一、移动安全解决方案

在移动安全解决方案中，数据加密是一个核心和必备的功能。由于移动特性导致设备易丢失，物理容易被攻击者接触，此时对于核心数据的加密是保障数据不泄露的最后一道防线。BYOD的潜在的信息安全威胁如何得到合理管控? 远程办公的安全隐患集中在于人员可信和数据泄露两个方面，因此远程办公业务场景中，应加强人员的身份认证和全过程的数据安全保护。具体措施有采用多因素的身份认证和多种身份认证策略，加强对设备和人员的绑定关系，加强数据传输过程的加密，加强数据落地和使用过程的数据加密，增加远程数据擦除等丢失应急措施等。

根据企业性质和终端性质不同，应设置不同程度的数据安全管控措施。如果企业应用数据敏感度不高，都采用BYOD模式，那么对于终端设备采用松散的注册管理即可，加强应用自身的数据安全防护。如果企业数据敏感度高，设备都是企业自有，那么对终端设备应采用较强的数据安全管控措施，例如定位、绑定、强制安全措施、强制白名单应用、强制加密等。

二、浅析移动数据安全的未来

公众在移动设备上做的各种敏感操作都会遇到广泛的安全威胁，例如各类型的账号窃取、伪造网站钓鱼、伪造或恶意短信、虚构促销骗取信息等。这些威胁都是从非移动端，根据移动设备和应用特性延伸出来的。云查杀本质是利用大数据和集体智慧形成的恶意程序判断结果，在移动上，一方面需要个体贡献数据和判断，一方面也需要利用其他大样本个体的判断结果来辅助自己的判断。在移动数据安全上，实时传递各类型样本是不现实和耗费流量的行为，因此需要考虑如何缩小传递数据，节约流量而又能达到良好的效果。

四、飞天诚信从移动支付领域解读了加密技术与金融行业的耦合。

艾瑞咨询数据显示，2008-2012年，移动支付用户规模从0.86亿户增长到2.86亿 户，年均复合增长率达35.04%;移动支付交易规模从275亿元增长到1511亿元，年均复合增长率达到53.10%。预计到2017年，中国移动支付市场交易规模将突破2万亿元。

统计显示，用户在使用移动支付时，对资金安全问题的关注程度极高。高达56.8%的手机银行用户希望有更多的安全措施，对资金安全的担忧也导致移动支付进一步推广的阻力较大。然而，移动支付系统分类方式繁杂，技术手段迥异，对于分析移动支付系统的安全需求造成了障碍。因此，有必要建立统一的适用于移动支付的安全模型，并在此基础上对移动支付业务系统的安全要求进行分析。

与基于封闭专用网络的核心业务系统不同，电子银行必须抵御开放网络带来的病毒侵袭、黑客入侵、信息泄漏……等等各种安全风险。然而，开放网络等并不在银行控制范围之内，银行难以主动部署防控措施，也很难保证采取措施的效能，更难控制由此带来的风险及危害。基于这样的实际情况，从架构上将电子银行系统分为前端、通信网络、后端三部分。不同的前端、通信网络以及后端的组合形成了多种多样的电子银行业务渠道。典型的电子银行渠道包括网上银行渠道、手机银行渠道、电话银行渠道、自助终端渠道等等。在渠道架构中，前端部署和实施安全保障措施，后端进行校验鉴别，通信网络只负责传递数据，由此可规避开放网络带来的潜在风险以及控制风险的难度。除此之外，渠道之间相对独立，渠道与核心业务系统通过后端隔离开来。如果某个渠道发生安全事件关闭对应的后端，即可将该渠道从系统中“切除”，避免危及核心系统，同时不至于影响其他渠道。

金融IC 卡内置CPU 芯片，可存储用户指纹、照片、身份证、密码等多种信息，具有独立运算、加解密和存储能力。金融行业标准JR/T 0025《中国金融集成电路(IC)卡规范》(以下简称《规范》)规定了金融IC卡与终端的接口、借记/贷记等金融业务应用的交易流程以及金融业务应用初始化等方面的要求。金融IC卡能够独立完成《规范》在报文及指令中融入的完整性校验、信源认证等安全措施所需的密码运算，并且为密钥、PIN码、运算过程等敏感信息和敏感行为提供足够的安全防护。因此，金融IC卡有条件承担除用户交互之外的支付前端子系统的行为。与此同时，可以将支付中心看作核心支付子系统，而将金融IC卡通过移动终端、支付设备进而与支付中心之间的通信作为通信网络处理。这意味着除了人机交互部分之外，可以不在移动终端部署额外的安全防护措施，金融IC卡基本能够保证近场支付的安全性。

具备交互功能、支持移动终端应用的智能密码钥匙，是保障远程移动支付系统安全性的重要组成部分。根据密码行业技术指南GM/Z 0001-2013《密码术语》的定义，智能密码钥匙是“实现密码运算、密钥管理功能，提供密码服务的终端密码设备，一般使用USB接口形态”。在远程移动支付系统中，移动设备承担了支付前端子系统的角色，负责根据与用户交互的结果生成支付指令。这与手机银行客户端的功能十分相似(在实际应用中，远程移动支付往往是通过手机银行完成的)。可以比照现有较为成熟的网上银行来评估其安全需求。金融行业标准JR/T 0068-2012《网上银行系统信息安全通用规范》规定“USB Key应能防劫持，具有屏幕显示或语音提示以及按键确认等确认功能，可对交易指令完整性进行校验、对交易指令合法性进行鉴别、对关键交易数据进行输入、确认和保护”。因此，远程移动支付系统也应当使用防劫持的智能密码钥匙来保障系统的安全。