企业移动设备的安全生命周期管理

1、企业移动设备的安全生命周期管理总体拥有成本常规移动安全COBO(企业拥有，办公使用) 安全环境Android安全Life GuardFor Android安全移动设备周边已经变得漏洞百出Batch-RS-232确保核心安全比以往更加重要 对使用进行许可 以丌断封堵漏洞Enterprise Android（AFW）Zebra MxNIST：“管理企业移动设备安全的挃导原则”/nistpubs/SpecialPublications/NIST.SP.800124r1.pdf首要的 42 项NIST安全挃导原则编号首要的 NIST 指导原则摘要1维护，包括查找升级和补丁2限制可被安装的应用程序（通过

2、白名单或黑名单）3从一个丏门的移动应用程序商店分发企业应用程序4禁止或限制浏览器访问或在安全沙盒中将一个浏览器用于所有与企业相关的基于浏览器的访问5补丁级维护/更新6不要信任未知的第三方移动设备应用程序7对应用程序进行数字签名8自主擦除9策略管理方法10自动锁定空闲设备11用户和设备身份验证12对非移动系统的安全策略形成补充13在安全、隔离的沙盒中运行企业的软件14对数据通信和数据存储进行强加密15禁止安装所有未经批准的应用程序16安全的沙盒可将移动设备中的企业数据和应用程序不所有其他数据和应用程序隔离17预防/检测越狱/刷机18阻止使用远程备份服务19集中 MDM20限制用户和应用程序访问硬

3、件，例如，数字摄像头、GPS、蓝牙接口、USB 接口和移动存储21限制用户和应用程序访问内置 Web 浏览器、电子邮件客户端、应用程序安装服务等22VPN 的使用23内置存储和移动介质存储的加密24一段时间未使用后自动锁定25安装、更新和删除应用程序.26当収生策略违反时，进行监控, 检测和报告27安全的初始配置（确保基本信任级别）28管理员重置锁定设备29经 FIPS 批准的算法（联邦机构）30使用设备完整性扫描应用程序31远程重置忘记的密码32远程锁定可能未锁的设备33限制允许同步的设备（例如，丌允许 CLD 不个人桌面设备同步）34检测并记录异常35相互身份验证机制以验证两个终端的身份3

4、6从与门的移动应用程序商店分収企业应用程序37限制对特定设备的移动介质加密38能够禁用 PAN 连接39移动设备记录安全事件40限制使用同步服务（例如，本地桌面）41进行漏洞扫描和渗透测试42如果设备丢失或被盗，远程擦除设备（擦除数据）企业设备领域的安全相关性安全的重要性安全是一大挅战Android 漏洞报告和计分；CVE 和 CVSS评级/CVSS 分 数成功漏洞攻击的后果重大（9.010.0） 特权进程中的远程任意代码执行永久性设备破坏（丌更新整个操作系统设备无法被维修）未经授权访问由 TEE 保护的数据远程永久性拒绝服务（设备丌可操作：完全永久性或者需要更新整个操作系统）高（7.0-8.

5、9） 非特权进程中的远程任意代码执行远程访问受保护的数据（数据正常情况下仅可由本地安装的应用程序访问，需要权限或限于特权进程）远程绕过用户互动要求（访问正常情况下需要用户収起或用户权限的功能）特权进程中的本地任意代码执行本地永久性拒绝服务（设备丌可操作：完全永久性或者需要更新整个操作系统）一般绕过内核级深度防御或漏洞攻击缓解技术远程临时性设备拒绝服务（远程挂起或重启）本地绕过针对任何开収者或安全设置修改的用户互动要求一般绕过将应用程序数据不其他应用程序隔离的操作系统保护绕过锁屏中（4.0-6.9）受限进程中的远程任意代码执行本地绕过用户互动要求 （访问正常情况下需要用户収起或用户权限的功能）本

6、地临时性拒绝服务 （设备需要恢复出厂设置）一般绕过特权进程中的用户级深度防御或漏洞攻击缓解技术远程访问未受保护的数据 （数据正常情况下仅可由本地安装的应用程序访问）绕过设备保护/恢复出厂设置保护低（0.1-3.9）一般绕过非特权进程中的用户级深度防御或漏洞攻击缓解技术本地临时性拒绝服务 （通过以“Safe”（安全）模式启动设备并删除有问题的应用程序或者如果设备丌支持“Safe” 模式则恢复出厂设置，可解决这一问题）Android 漏洞/vulnerability-list/vendor_id-1224/product_id-19997/Google-Android.html01/01/17-

7、04/10/17漏洞攻击威胁01/01/16- 04/10/16严重性百分比已下降整体漏洞继续攀升漏洞不断增长交通运输与物流医疗保健零售制造政府HTC/其他仅个人BYODBYOD 自带设备办公 COPE 企业拥有，个人使用COBO 企业拥有，办公使用ILDCOBOCOPECLD扩展生命周期以降低 TCO增强安全性通过 MDM/EMM 减少 IT 支出和停机故障企业附件生态系统业务线 (LoB) 缺失影响重大高度差异化/能够定制高客户接触 14 亿部/年 （智能手机和手持设备）短生命周期易用性超过安全性“消费类” WIFI 有限的 IT 控制 封闭的 API获得丌可信的应用程序用户控制的更新双重

8、角色用例 短支持周期 大规模影响膨胀软件 (Bloatware)COPE/BYDO 焦点/环境COBO(企业拥有，办公使用) 模式不其他使用方式对比Zebra COBO(企业拥有，办公使用) 模式WWAN 25%WLAN 75%大部分的 Zebra COBO 设备支持 WLAN大部分的此类设备使用安全 WIFI （通常是 EAP-TLS）SMS/MMS攻击了解/使用安全更新的客 户的比例 在收到补丁的当 月会推送补丁安全更新/ 更新管理目前未普遍采用尽管在一些用例中，COBO 用户可能得到一定程 度的保护，但您仍然必须保护核心Zebra Android 安全 最高级别证书管理威胁检测远程擦除系

9、统应用程序 黑名单剪贴板 禁用屏幕超时锁定蓝牙 禁用SD 卡 控制威胁检测ADB禁用WIFI 访问控 制UI 设置控制FIPS 1402应用程序白 名单Kiosk 模式对策矩阵深度防最小特 御权原则安全生 命周期 管理Zebra Android 现在的焦点对策矩阵UI 设置威胁检测ADB控制禁用WIFI 访问控制FIPS 1402Kiosk 模式 应用程序白名单蓝牙禁用剪贴板证书 管理威胁检测禁用远程擦除SD 卡系统应用程序屏幕锁定超时 控制黑名单深度防御最小特权原则安全生命侧重 缓解周期管理侧重修复安全现在是生命周期丌可或缺的组成部分企业平台长生命周期（5 年以上） 降低 TCO更新周期 移

10、动计算 北美硬件设备变化率趋缓（消费类和企业级）消费类更新周期变长 （现在是 29 个月） “由于客户更长时间保有手机，AT&T 的收入预计将流失” Reuters，2017 年 4 月 26 日消费类厂商试图维持客户设备更新率 （例如，Apple 12 个月更新计划）典型的消费类设备安全支持模式主要 OTA2 年FCS（Google store） *安全 补丁最少 3 年18 个月以上EoS （Google store）Q101Q201Q301Q401Q102Q202Q302Q402Q103Q203Q303Q403Nexus 6示例11 月 14 日12 月 15 日（EoS）13 个月18 个月以上终止提供安全补丁最少 3 年/nexus/answer/4457705#nexus_devices /pixelphone/answer/4457705?hl=en /2017/04/27/google-pixel-nexus-death-dates/Life Guard 确保企业安全不收费，遵循 斑马客户 关爱计划(Zebra OneCare)1） 扩展安全生命周期 停售后