客戶背景

　　中國民生銀行于1996年1月12日在北京正式成立，是中國首家主要由非公有制企業(yè)入股的全國性股份制商業(yè)銀行。作為中國銀行業(yè)改革的試驗田，民生銀行銳意改革、積極進取，業(yè)務(wù)不斷地拓展，規(guī)模不斷地擴大，效益逐年遞增，保持了快速健康的發(fā)展勢頭，為推動中國銀行業(yè)的改革創(chuàng)新做出了積極貢獻(xiàn)。 現(xiàn)代銀行需緊隨信息技術(shù)發(fā)展，不斷再造自我，服務(wù)于客戶。今天，隨著移動智能終端的普及和3G/4G/WiFi的大力發(fā)展，移動應(yīng)用商店的快速普及，NFC近場支付技術(shù)發(fā)展，以及消費者對安全移動支付的需求增加，金融服務(wù)渠道向移動渠道延伸成為銀行業(yè)新時代標(biāo)志之一，移動金融時代全面到來。使用移動智能終端及無線互聯(lián)技術(shù)能夠開展更多的移動業(yè)務(wù)，比如移動營銷、移動OA、手機銀行等。而發(fā)展銀行移動業(yè)務(wù)首先就要考慮安全問題，需要構(gòu)建移動安全平臺，為移動業(yè)務(wù)的發(fā)展保駕護航，使移動業(yè)務(wù)平穩(wěn)安全運行。

　　客戶面臨的挑戰(zhàn)

　　民生銀行通過BYOD模式處理普通的非涉密移動辦公事務(wù)，包括收發(fā)郵件、事務(wù)提醒、訪問OA系統(tǒng)、待辦審批、即時通信（含即時消息、語音通信、數(shù)據(jù)會議、視頻會議等）、移動社區(qū)、移動微博以及通用的移動展業(yè)業(yè)務(wù)，確保隨時隨地使用自己的移動終端提升辦公效率。

　　通過配機具備更高的安全性和定制化特性，用于訪問BYOD終端無權(quán)限的移動應(yīng)用以及用于銷售時展示企業(yè)的良好形象。其目標(biāo)是：（1）在安全許可范圍內(nèi)，提升移動辦公自由度，例如除具備BYOD的辦公能力外，還可以訪問企業(yè)內(nèi)的PC遠(yuǎn)程桌面或桌面云，以及訪問較關(guān)鍵的企業(yè)應(yīng)用。（2）通過配機標(biāo)準(zhǔn)化配置和統(tǒng)一指導(dǎo)，提升移動展業(yè)過程中的營銷專業(yè)化程度，展示民生銀行的高品質(zhì)移動創(chuàng)新者形象。

　　2種模式均可以通過3G/4G/WiFi做為傳輸通道進行訪問內(nèi)網(wǎng)，因此如何安全的訪問內(nèi)網(wǎng)將面臨如下挑戰(zhàn)：

　　不可信終端接入：在傳統(tǒng)終端的內(nèi)外網(wǎng)接入場景下，一般都需要通過安全準(zhǔn)入檢查，才可接入企業(yè)內(nèi)網(wǎng)。而未實施有效的認(rèn)證和安全檢查的移動終端，如不加控制，則可以繞過限制，直接進入企業(yè)內(nèi)網(wǎng)，使未經(jīng)授權(quán)或染毒的終端接入到企業(yè)內(nèi)網(wǎng)，造成非法用戶的訪問、攻擊或木馬、病毒的入侵，從而為內(nèi)網(wǎng)帶來安全威脅。

　　不可信網(wǎng)絡(luò)傳輸：在外網(wǎng)移動過程中，尤其是公共場所進行移動辦公時， 公共WIFI熱點可能存在AP偽造、欺騙、嗅探監(jiān)聽的風(fēng)險，黑客通過引誘或監(jiān)視用戶上網(wǎng)，進行賬號的竊取或者企業(yè)機密數(shù)據(jù)的監(jiān)聽。

　　非法的新攻擊源：新的移動接入方式可能遭受新的攻擊威脅，包括來自移動互聯(lián)網(wǎng)的攻擊和在企業(yè)WLAN發(fā)起的攻擊，由于新系統(tǒng)的脆弱性，業(yè)務(wù)可能遭受嚴(yán)重的干擾。

　　主動或被動信息泄密：當(dāng)業(yè)務(wù)開放給移動終端接入時，業(yè)務(wù)系統(tǒng)中的敏感數(shù)據(jù)下載到移動終端本地。而移動終端的位置不確定性以及高遺失率和易交換等特點，使得信息擴散尤為便利，從而導(dǎo)致泄密的概率大大增加。

　　不嚴(yán)密的應(yīng)用管控：在企業(yè)業(yè)務(wù)移動化的沖擊下，信息安全制度落后于移動業(yè)務(wù)的建設(shè)速度，應(yīng)用未經(jīng)合理合規(guī)的安全評估，即開放給了用戶，可能造成移動用戶具有越權(quán)訪問高機密數(shù)據(jù)的權(quán)限。不合理的訪問權(quán)限和未實施的審計措施，最終導(dǎo)致泄密事件的發(fā)生。

　　解決方案

　　員工們期望他們的裝備能夠隨時隨地訪問公司的數(shù)據(jù)資源。開放這些訪問權(quán)限顯然有利于提高雇員的工作效率，與企業(yè)利益一致；但同時也會帶來安全隱患，如何擴展這個安全體系的防護功能來確保安全性和合法性，這是民生銀行IT安全專家們面臨的難題。華為BYOD解決方案給出了從終端到網(wǎng)絡(luò)，再到應(yīng)用、數(shù)據(jù)中心的端到端信息安全防護的解決方案。通過部署華為自研的AnyOffice安全客戶端平臺，實現(xiàn)智能終端設(shè)備上數(shù)據(jù)的加密保存；獨有的沙箱技術(shù)確保公私數(shù)據(jù)在智能終端上的安全隔離。通過集成高開放度的華為安全SDK開發(fā)包，支撐客戶高效的應(yīng)用開發(fā)，并通過應(yīng)用專屬的VPN技術(shù)實現(xiàn)在網(wǎng)絡(luò)上的高安全傳輸；在企業(yè)的應(yīng)用數(shù)據(jù)中心，華為自研的移動安全接入管控平臺提供全生命周期的終端安全管控，應(yīng)用管理。

　　今天，新的MDM工具集可以根據(jù)公司需要來精準(zhǔn)管控這些花樣翻新的移動設(shè)備，控制設(shè)備在企業(yè)內(nèi)的功能范圍，鞏固安全性。據(jù)Nemertes Research統(tǒng)計，當(dāng)前有超過一半的公司（56%）在使用MDM系統(tǒng)，84%的公司希望在2014年年底之前完成MDM部署。而民生銀行通過使用華為MDM實現(xiàn)了更具有銀行特色，更為先進嚴(yán)格的安全控制。華為MDM具有支持國密；支持與CFCA對接；在移動終端的WiFi接入采用證書認(rèn)證方式，可以有效的防止WiFi口令方式的破解攻擊；并可以通過網(wǎng)關(guān)訪問地圖服務(wù)器網(wǎng)站，使內(nèi)網(wǎng)的管理員可以查看GPS定位地圖信息等針對銀行業(yè)的特性。除此之外，移動金融發(fā)展迅速，移動業(yè)務(wù)變化很快，華為公司具備快速定制開發(fā)能力。當(dāng)前華為已經(jīng)為民生快速定制開發(fā)了民生新聞應(yīng)用、限制特定WIFI連接、預(yù)置地址、定制客戶端Logo和標(biāo)題、基于位置的安全管控等功能，能夠滿足民生的移動業(yè)務(wù)的快速變化需求。華為具備全球交付的技術(shù)服務(wù)能力，能夠為民生員工和客戶在世界各地使用民生移動業(yè)務(wù)時提供及時的技術(shù)支持服務(wù)，從而為民生的全球化發(fā)展提供有力的技術(shù)支撐。這使銀行客戶通過使用華為先進的，而且是可定制，并且是有保證的產(chǎn)品，安心的完成移動化部署。

　　客戶價值

　　專業(yè)創(chuàng)造價值、創(chuàng)新成就未來。今天，沒有銀行可以脫離開信息應(yīng)用技術(shù)了，“信息技術(shù)與業(yè)務(wù)相融合”已經(jīng)成為銀行重要的發(fā)展思路之一。那么在移動互聯(lián)網(wǎng)時代，銀行服務(wù)渠道向移動化遷移勢在必行。民生移行通過使用華為產(chǎn)品建立了自己的安全平臺，在終端，網(wǎng)絡(luò)，業(yè)務(wù)3維建立了立體的安全防護，杜絕了仿冒申請和個人信息泄露。最終使得移動業(yè)務(wù)可以放心開展，移動開卡從申請到完成審批在15分鐘內(nèi)完成，有效申請率達(dá)到90%,無紙化辦公，使辦公流程簡化大大節(jié)省了人力成本，移動辦公作為網(wǎng)點的補充，無形中增加了營業(yè)網(wǎng)點數(shù)量，打破業(yè)務(wù)辦理空間限制，延長了金融服務(wù)時間。從而完成了：

• “個性營銷”，以客戶為中心服務(wù)的重要變革創(chuàng)新
• “體驗創(chuàng)新”，當(dāng)代銀行客戶服務(wù)最動人的創(chuàng)新
• “移動再造”，提升客戶服務(wù)效率的靈動創(chuàng)新