政企移動安全熱點跟蹤與趨勢分析

陳長怡+楊廣龍+周麗莎

摘要：為解決在企業(yè)移動信息化進程中因員工攜帶移動設(shè)備或是企業(yè)下發(fā)移動設(shè)備參與工作而導(dǎo)致企業(yè)數(shù)據(jù)面臨移動安全風(fēng)險的問題，對當前最新的企業(yè)移動安全業(yè)界動態(tài)與技術(shù)發(fā)展進行了熱點跟蹤，并分析了企業(yè)移動安全的發(fā)展趨勢，企業(yè)移動安全部署與企業(yè)移動信息化越來越關(guān)系緊密，移動安全提供商逐漸本土化，移動安全方案從單純MDM向整體EMM演進，在保障安全性的同時需考慮保持優(yōu)良用戶體驗，在安全性與用戶體驗之間取得平衡。

關(guān)鍵詞：政企信息化 移動安全管理 攜帶個人設(shè)備模式

1 引言

（1）辦公移動化成為趨勢

隨著移動通信網(wǎng)絡(luò)的發(fā)展與智能移動設(shè)備的普及，企業(yè)為保持或提高生產(chǎn)力也在與時俱進地進行移動信息化進程，越來越多的員工攜帶個人移動設(shè)備或企業(yè)下發(fā)的移動設(shè)備參與到企業(yè)移動化環(huán)境中。根據(jù)資料顯示，截至2016年6月，手機網(wǎng)民數(shù)量已達到6.56億，移動電子郵件的用戶規(guī)模達到1.73億。而IDC的調(diào)查數(shù)據(jù)顯示，82%的中國員工使用過手機進行辦公，32%的員工把平板電腦作為辦公用具，61.0%的員工會將筆記本電腦用于工作中，辦公移動化成為趨勢。

（2）移動安全問題成為政企移動信息化進程的關(guān)鍵

移動化技術(shù)給企業(yè)的發(fā)展帶來很多好處，但隨著業(yè)務(wù)的多樣性，移動終端的安全、企業(yè)數(shù)據(jù)的安全、通訊安全等問題成為企業(yè)最為關(guān)注的問題，辦公手機的丟失或者被惡意攻擊等將會造成企業(yè)核心數(shù)據(jù)的泄露。根據(jù)資料顯示，通過對國內(nèi)近百名金融行業(yè)管理者進行調(diào)查，62%的管理者認為安全問題是企業(yè)在移動化部署過程中最重要的問題。企業(yè)移動信息化猶如雙刃劍，機遇與挑戰(zhàn)同在。因此企業(yè)在進行移動信息化規(guī)劃時，需要一并考慮移動安全相關(guān)部署，不要讓移動安全問題成為企業(yè)移動信息化躊躇不前的障礙，讓企業(yè)真正體驗移動化帶來的效率、便捷和安全。

2 政企移動安全熱點跟蹤

2.1 技術(shù)跟蹤

（1）AppConnect技術(shù)

AppConnect可以將一款iOS或安卓應(yīng)用轉(zhuǎn)變?yōu)橐粋€安全的“沙箱（SandBox）”，對每個應(yīng)用均劃分出一個獨立的“沙箱”用以單獨存放不同應(yīng)用的數(shù)據(jù)。一個用戶使用多個應(yīng)用時可通過單點登錄訪問至每個應(yīng)用對應(yīng)的沙箱，用戶并不需要在每個應(yīng)用都重新登錄一次去訪問對應(yīng)沙箱中的應(yīng)用數(shù)據(jù)。

（2）域隔離

第一種方式是把企業(yè)的應(yīng)用單獨放于一個路由器內(nèi)，與個人應(yīng)用隔開，這種隔離程度比較低。第二種是操作系統(tǒng)虛擬化。第三種是直接訪問底層硬件，上面運行其他操作系統(tǒng)。

（3）TrustZone&TEE

TrustZone&TEE（Trusted Executive Environment，完全可信執(zhí)行環(huán)境）為物理隔離安全方法。在ARMv6KZ版本之后，在ARM架構(gòu)里基本上都有一塊空間專門作為安全的環(huán)境。對于移動應(yīng)用、移動支付、移動辦公來說，這是在手機層面上一個很大的安全性提高。

（4）SE技術(shù)

可通過音頻口來連接安全U盾，目前趨勢是手機內(nèi)置SE（Secure Element，安全元件），手機與盾一體化。

（5）指紋、聲紋、生物虹膜

通過生物識別技術(shù)確認用戶個人身份。指紋認證、虹膜認證技術(shù)將在很多中高端手機逐漸普及。

2.2 業(yè)界動態(tài)跟蹤

（1）國信靈通NQSkyEMM平臺

國信靈通進入2016年Gartner EMM（Enterprise Mobility Management，企業(yè)移動管理）魔力象限——“特定領(lǐng)域廠商（Niche Players）”象限。

2016年6月，國信靈通發(fā)布NQSkyEMM 4.0版本。新增了移動安全接入組件、移動身份管理服務(wù)與安全推送服務(wù)三大組件，實現(xiàn)安全加密隧道、身份管理及單點登錄、安全推送服務(wù)等功能，為客戶提供端到端的移動信息化安全解決方案。

國信靈通2016年最新案例主要有楚雄市數(shù)字產(chǎn)城之數(shù)字園區(qū)服務(wù)與數(shù)字民生服務(wù)、衡陽市戒毒所警務(wù)通管理平臺、深圳市安全移動政務(wù)解決方案等。解決從內(nèi)網(wǎng)數(shù)據(jù)到移動設(shè)備的“端到端”安全問題，確保重要數(shù)據(jù)不會被泄露或竊取。

（2）用友iUAP EMM平臺

用友iUAP EMM主要功能包括對移動設(shè)備、移動內(nèi)容及移動應(yīng)用等多方面進行管理。2016年最新應(yīng)用案例主要有中國海關(guān)總署電子口岸移動平臺與公共服務(wù)平臺、長城汽車、廣澤乳業(yè)、核電安全管理移動平臺等，管理多樣化的移動設(shè)備與移動應(yīng)用，保障企業(yè)數(shù)據(jù)安全。

（3）天暢ZIYA企業(yè)移動管理平臺

2016年推出綠色安全部隊解決方案：部隊手機衛(wèi)士。在軍人正常使用智能手機的前提下實施管控，在終端安全、應(yīng)用安全、行為安全、接入安全和部署安裝各方面為部隊信息安全提供強力保障。

（4）慧點科技SmartDot

慧點科技2016年7月推出政企信息化新品牌SmartGo，提供企業(yè)級移動應(yīng)用平臺整體解決方案，在加密、認證等主要技術(shù)上完全國產(chǎn)化，并獲得相關(guān)機構(gòu)的信息安全認證，為企業(yè)提供端到端的安全保障。

3 政企移動安全趨勢分析

（1）政企移動信息化與移動安全管理關(guān)系緊密

當企業(yè)進行移動信息化后，移動設(shè)備與移動應(yīng)用的引入不再是可選項，而是必選項，企業(yè)必然要面臨員工通過各種類型的移動設(shè)備使用移動應(yīng)用進行移動辦公的場景。由于移動設(shè)備的高便攜性、易丟失性，以及部分員工對移動設(shè)備的安全防護意識稍薄弱，無論是COPE （Corporately-Owned， Personally-Enabled，企業(yè)設(shè)備員工使用）模式，還是CYOD（Choose Your Own Device，員工選擇企業(yè)限定列表中的設(shè)備）模式，抑或是BYOD（Bring Your Own Device，攜帶個人設(shè)備）模式，企業(yè)各種重要數(shù)據(jù)都會面臨著隨時通過這些移動設(shè)備主動或被動泄露出去的巨大安全風(fēng)險，尤其是在BYOD模式下，對企業(yè)來說移動化環(huán)境最為復(fù)雜。因此在企業(yè)進行移動信息化的同時，必須一并進行移動安全管理的建設(shè)，構(gòu)建云、管、端、芯全方位移動安全管理方案，確保企業(yè)數(shù)據(jù)資產(chǎn)的安全性與可用性。

（2）移動安全提供商本土化

信息設(shè)備的安全問題已在國家層面得到關(guān)注與重視。國家在政策上越來越傾向于扶持國產(chǎn)信息化產(chǎn)品，包括本土的企業(yè)移動信息化產(chǎn)品與安全產(chǎn)品。相關(guān)部門正在研究與草擬“信息安全裝備國產(chǎn)化”專項扶持方案，以保障信息安全，實現(xiàn)核心軟硬件國產(chǎn)化自主可控。最近一段時間，國外的安全產(chǎn)品提供商已不在國家采購資質(zhì)列表中，只有本土安全產(chǎn)品提供商才有資質(zhì)參加國家采購，由此可見國家對安全問題的高度重視。

因此，國家政策的扶持對本土安全產(chǎn)品提供商的發(fā)展與市場拓展來說是重大利好機遇。

（3）政企移動安全管理需求從單純MDM向完整EMM演進

越來越多的企業(yè)意識到單純的MDM（Mobile Device Management，移動設(shè)備管理）無法滿足全方位的企業(yè)移動信息化安全需求，移動應(yīng)用安全以及企業(yè)核心數(shù)據(jù)的保護都必須納入到整體安全體系中，因此企業(yè)對于完整的“MDM+MAM（Mobile Application Management，移動應(yīng)用管理）+MCM（Mobile Content Management，移動內(nèi)容管理）+MEM（Mobile Email Management，移動電子郵件管理）”的體系化需求增幅明顯。根據(jù)資料顯示，EMM的需求增長率將會進一步提升，2016年預(yù)計可達到16.6億的市場規(guī)模。

（4）政企移動安全將更隱形，保證優(yōu)良用戶體驗

在保障移動安全的同時，由于對員工使用移動設(shè)備的行為有所規(guī)限，故必然會對用戶體驗有所影響，因此未來移動安全方案需要更智能、更隱形，以保證優(yōu)良的用戶體驗，降低員工的抵觸心理，使企業(yè)能更順暢地執(zhí)行移動安全管理。

第一，融合身份識別與訪問管理。當企業(yè)有多個移動應(yīng)用時，員工使用每一個不同的移動應(yīng)用都有可能需要記住不同的賬號密碼，影響用戶體驗的同時，也給企業(yè)移動安全管理帶來不便。在企業(yè)移動安全中融入身份識別與訪問管理后，員工可通過單點登錄使用企業(yè)多個移動應(yīng)用，簡化員工操作復(fù)雜性，優(yōu)化用戶體驗，也簡化了企業(yè)后臺IT管理員的管理。并且企業(yè)可提前在系統(tǒng)中配置訪問策略，對于固定用戶或臨時用戶，根據(jù)預(yù)置策略執(zhí)行不同的認證，授予不同的權(quán)限。Gartner《中國企業(yè)市場前瞻》預(yù)測，到2020年，云端SaaS模式、移動平臺優(yōu)先、身份安全融合將成為企業(yè)信息化的三大主流趨勢。

第二，采用地理圍欄技術(shù)進行基于地點的安全規(guī)則自適應(yīng)執(zhí)行。當移動設(shè)備處于不同地點時，移動安全管理應(yīng)用能根據(jù)地點自動調(diào)整匹配相對應(yīng)的安全規(guī)則。例如，當企業(yè)移動安全管理應(yīng)用檢測到員工持有移動設(shè)備在企業(yè)自定義為安全的地理圍欄內(nèi)（例如企業(yè)地理范圍內(nèi)）使用企業(yè)移動應(yīng)用時，允許員工通過比較簡單的方式登陸與訪問企業(yè)信息，或者允許員工訪問更多的企業(yè)內(nèi)容；但若檢測出員工的移動設(shè)備在企業(yè)定義的安全地理圍欄外（例如企業(yè)地理范圍之外）時，移動安全管理應(yīng)用將會自動調(diào)整為要求員工使用更復(fù)雜的登陸規(guī)則，或者禁止員工訪問企業(yè)機密內(nèi)容。

4 結(jié)束語

隨著移動設(shè)備與移動應(yīng)用在移動信息化浪潮中成為企業(yè)越來越重要的生產(chǎn)工具，企業(yè)在移動安全管理方面遇到了越來越復(fù)雜的挑戰(zhàn)，移動安全管理將成為企業(yè)移動信息化平臺上必不可少的定海神針。故需構(gòu)建全方位的“云、管、端、芯”的企業(yè)移動安全管理方案，并在安全性與用戶體驗之間取得平衡，讓企業(yè)真正體驗移動化帶來的效率、便捷和安全。

參考文獻：

[1] 中國互聯(lián)網(wǎng)信息中心. 中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告（第38次）[R]. 2016.

[2] 邱小慶，張永利. 中國現(xiàn)階段企業(yè)移動化市場分析[J]. 移動時代， 2015（12）： 16-21.

[3] 計世資訊（CCW Research）. 2014-2015年中國企業(yè)級移動應(yīng)用管理市場現(xiàn)狀與發(fā)展趨勢研究報告[R]. 2015.

[4] 邱小慶. 移動辦公亟待回歸安全本源[J]. 移動時代， 2016（16）： 24-27.

[5] 移動信息化中心. 2015年EMM市場調(diào)研報告[R]. 2015.

[6] Gartner. 中國企業(yè)市場前瞻（第二期）[R]. 2016.

[7] 計算機與網(wǎng)絡(luò)編輯部. 大數(shù)據(jù)時代BYOD安全控制手段[J]. 計算機與網(wǎng)絡(luò)， 2013，39（8）： 50-51.

[8] 王玉紅. 慧點科技新品牌SmartGo亮相 發(fā)力政企移動信息化[EB/OL]. （2016-07-08）. http：//www.smartdot.com/News/news_detail/news_id/1657.html.

[9] 劉東. 企業(yè)移動應(yīng)用安全管理分析[J]. 江蘇通信， 2015，31（5）： 59-60.

[10] 包全磊. 企業(yè)智能移動終端信息安全的管理方式分析[J]. 信息系統(tǒng)工程， 2016（2）： 67-68. ★