东软安全参与比特网移动安全专题采访

        原文出自【比特网】，原文链接：http://sec.chinabyte.com/312/12996812.shtmla

　　移动安全作为移动信息化的基础选项正在成为趋势。随着移动安全在BYOD领域开始落地开花，企业移动安全也面临着许多新的挑战。东软集团股份有限公司网络安全事业部技术发展部部长杜强在谈及当前企业移动安全的话题时表示：企业移动安全当前面临来自设备本身、移动应用、以及网络等多方面的安全威胁。

　　一方面，移动办公的发展使员工越来越多的使用移动设备来访问企业的机密信息，移动设备往往具有安全设置不足、容易丢失等问题，这就使得企业的机密很容易通过员工的移动设备泄露出去。另外，当前的移动应用市场的规范性也参差不齐，很多应用来源不明，普遍的存在窃取用户隐私数据的问题，如不加以有效地控制，企业和员工的隐私信息也难以保障。

　　杜强指出，移动安全更大的威胁还是来自于网络安全方面：“移动设备可能在各处接入不同的Wifi网络，无线网络的可靠性给安全带来了巨大的隐患。设备往往还能通过3G/4G/Wifi直接接入互联网，使很多传统企业级网络安全防御手段难以奏效。”

　　杜强为记者举例说明了这一问题：“原来一般企业都有防火墙(Firewall)或者入侵防御(IPS)产品来防御办公网络不受各种网络攻击，有数据防泄漏(DLP)系统保护企业的信息机密，还有些企业利用上网行为管理和下一代防火墙(NGFW)做网络的管控等等，但这些防御措施统统被新的接入方式绕过，同样承载企业机密信息的移动设备，失去了网络安全防护，也会给企业带来巨大的安全隐患。”

　　那么，面对上述安全威胁，针对企业移动安全的市场又是怎样的呢？对此杜强为记者介绍了目前常见的几种企业移动安全产品及防护模式。

　　据了解，目前最常见的企业移动安全方案的核心是企业移动管理(EMM)产品，这种方案是从移动设备管理(MDM)产品演化出来的，除了涵盖MDM功能，一般还包括MAM(移动应用管理)、MCM(移动内容管理)等子系统。企业用户需要下载一个特殊的应用到移动端，企业IT管理人员就可以通过后台管理移动设备的安全。功能的一般包括：硬件管理、OS安全配置、应用和数据隔离、数据加密、远程擦除和设备锁定、应用的部署和远程管理、设备的远程控制等等。

　　“东软在这方面也有非常完善的产品叫SaCa EMM，其涵盖了完善的移动安全管理功能。”杜强说道。“一般来讲，这类方案能够从设备层、应用层和数据层对移动设备做完整的安全控制，而且主要的薄弱环节是和网络安全的对接不够完善，例如安装EMM方案的设备由于直接接入3G/4G网络，仍然能被‘钓鱼攻击’。东软在这个领域的一个突出优势就是EMM产品与东软的NetEye系列网络安全产品是无缝结合的，能够提供完整的移动防护方案。”

　　另外杜强指出：EMM方案本身并不包括终端防病毒的功能。它主要通过应用容器将企业应用隔离出来防止恶意的访问，同时通过应用黑白名单的方式限制非法应用的安装。如果企业需要防病毒功能，也可以配合防病毒方案使用。

　　还有一些方案则是从虚拟桌面基础架构(VDI)的角度去解决企业移动设备的信息泄露问题。这类方案的优点是移动环境和传统环境可以统一起来管理，提升IT管理的效率。杜强建议：“如果企业的办公环境已经采用了虚拟桌面，可以优先考虑这类方案。但VDI方案的缺点是其一般对网络的要求比较高，移动设备接入远程桌面的体验和操作效率也有待提升。”

　　此外，还有一些从终端杀毒软件和VPN软件衍生出来的企业移动安全方案，目前的功能也在逐步完善，发展方向上正在逐步向EMM方案靠拢。

　　据了解，当前企业移动安全市场发展非常迅速，全球和中国的企业移动安全市场的都在以每年50%左右的速度增长。杜强认为，在这种增长背后的驱动力，中国市场和全球市场的驱动力还是存在区别的：“中国市场主要是受到移动业务的驱动，例如移动医疗、移动保险、移动销售等等，属于企业自上而下推动的。而其他地区的市场，特别是北美市场，主要驱动力已经转向员工自发的带私人移动设备来办公，企业必须去提升这些设备的安全性。”

　　对于现代企业而言，已经很难完全不允许员工移动接入，未来移动设备的比例会越来越高。而移动设备的接入，使传统的安全方案不再完整有效，很多企业的安全已经成了“皇帝的新装”，当前移动安全问题是一个非常现实的问题。

　　杜强表示，面对移动信息化的大潮，企业首先要提高对移动安全的重视程度。在移动安全方案的选择和建设过程中，则需要重点考虑完整性和服务性两方面。

　　“企业整个信息安全方案要有一定的完整性。企业移动安全和网络安全、数据安全、云安全有很大的相关性，单一的移动安全方案和这些相关领域的安全方案之间的鸿沟还比较大，如果不能把这几个安全板块对齐，企业的信息安全仍然得不到保障。所以建议企业在信息安全建设过程中，这几个方面要统筹考虑。”杜强说道。

　　而另一方面，如果企业实施移动安全策略的目的是要为移动业务服务(例如移动保险业务)，那么移动安全方案最终往往要与企业的业务系统对接，所以在选择产品时，除了产品的成熟度之外，还要重点考虑其定制化能力和服务水平。

　　目前，企业移动安全市场还处于竞争的初期，市场上还没形成具有绝对优势的厂商，但由于市场规模发展迅速，未来的竞争也会非常激烈。杜强认为，在未来相当长的一段时间之内，企业移动安全市场一直会保持一种“百家争鸣”的竞争态势,这也给客户提供了更加多样化的选择。

　　移动安全的发展对于安全厂商而言更多的是挑战，如果传统安全产生不做快速布局，很可能就会被淘汰出局。而要想把这种挑战变成一种机遇，杜强表示：这首先就要了解客户的需求并结合自身的优势，制定合适的发展战略思路。另外，企业移动安全涉及的范围比较广，横跨多个领域，安全厂商也需要更多的从合作与联盟的角度去思考，构建更完整的解决方案。