風信科技：破解移動辦公安全之困

譚倫

淘金移動安全藍海

移動互聯網對傳統行業滲透正在加速，這點在增長勢頭強勁的移動辦公市場顯得尤為明顯。據海比研究統計數據，2016年中國移動辦公人數已達4.45億，2018年將超過6億。

如果將移動辦公視為對傳統辦公的補充，那PC時代的安全風險似乎也在新的移動生態中得到延續。

在這一背景下，移動辦公安全需求帶動的巨大市場已經形成。在國內，一家名為風信科技的公司便選擇從此方向切入，致力深耕企業移動安全，確保移動數據在傳輸、存儲及使用過程中的安全，向企業用戶提供包括應用軟件、應用服務和安全平臺在內的移動數據安全服務。

破解移動接入安全難題

風信科技CEO李國鵬告訴《通信產業報》（網）記者，企業實施移動辦公時需要面對四大安全問題：移動設備安全、移動接入安全、移動應用安全，以及對移動設備和應用的合規管控。其中，移動接入安全最為重要，如果接入層面出現系統性漏洞，企業所有的數據和服務將面臨全部泄露的危險。

拆分來看，移動安全接入包含三個方面的核心需求。首先，“連接”是系統的功能性和可用性，即允許員工使用移動設備從公共網絡訪問內網的服務和數據；其次，“安全”不僅包括移動數據在傳輸、使用、存儲等各個環節的私密性、完整性和不可抵賴性，也應當涵蓋接入系統對內網服務和內網數據的保護；最后，“移動”則要求接入方案必須滿足用戶的移動化需求，比如設備多樣化、無線接入、用戶基數大、在線時間長等。

在李國鵬看來，只有滿足這三點需求，才是一個合格的移動安全接入系統。而移動化正是傳統PC時代VPN的短板，由于無法滿足多種多樣的移動業務終端、實現方式與場景，也就無法實現多種系統接入平臺的部署，加上多種安全設備的存在，傳統VPN無法確保方案的彈性、部署靈活性和經濟性。而在移動時代，這是辦公業務展開的基石。

同時，李國鵬表示，除滿足基本的安全需求外，業務系統的需求能否得到滿足、業務功能和安全機制能否融洽工作、融合過程能否滿足必須的成本要求、融合后的系統能否滿足用戶體驗的要求，這些問題對企業來說和安全一樣重要。

針對于此，風信科技推出名為Nexus的“云路由”移動安全接入方案，致力為用戶提供安全、便捷、易用、經濟的移動安全接入系統。

Nexus云路由解決方案護佑內網安全

目前，用戶常見的移動辦公部署方案主要有兩種：外網直連或通過接入網關跳轉。但直連方案易讓內網服務暴露在公網下直接面對黑客攻擊，而傳統的接入網關方案（比如VPN）在用戶體驗、企業部署和管理等方面則更適合于筆記本和PC等固定設備。

據介紹，Nexus云路由解決方案與傳統接入方案的最大不同在于，在移動設備與內網之間增加了一個云中繼 （NOC， Nexus Operation Cloud） 。李國鵬介紹，這種采用中心匯聚方式連接起來的通信端也可以是廣義的，不僅局限于企業內網，也可以是移動設備、私有云、公有云、物聯網設備等。

在結構上，Nexus云路由解決方案由集成在移動設備上的SDK、由風信運營的NOC服務器，以及部署在企業內網的NAG設備三部分構成。當用戶通過移動設備想要訪問內網時，先將請求發送至NOC服務器，然后NOC再向部署在企業內網的NAG服務器進行請求；服務器返回的數據要通過NAG返回給NOC服務器，最后再返回給用戶終端。

在這個過程中，Nexus云路由的客戶端與NOC保持一個UDP長連接，并在這個連接上生成虛擬端到端加密傳輸隧道。任意兩個授權客戶端可以通過其專屬隧道進行安全的雙向數據傳輸。

“這樣一來，就可同時滿足移動安全接入的安全性與易用性兩大核心需求?！崩顕i表示。Nexus云路由解決方案的優點就在于在防火墻上不需開放任何接入端口和接入設備，就能夠為高安全級別內網提供接入服務；同時也不需要修改內網防火墻配置與更新內網拓撲，簡化接入系統的安裝、部署和維護。端到端的數據加密機制和完善的密鑰管理體系，確保用戶的數據不會被任何第三方監聽和竊取。

除了獨特的內網連接方式外，Nexus云路由解決方案還覆蓋了設備安全、通信安全、監督管理等企業移動信息化辦公所需的所有安全環節，包括用戶認證、設備認證、數據存儲加密、數據傳輸加密、內網保護、移動設備管理、移動應用管理、用戶行為管理、遠程數據擦除、移動安全沙箱等在內的細節功能一應俱全。

在兼容性和運維成本方面，Nexus云路由解決方案支持Android、iOS 等主流移動客戶端，近期Windows客戶端也將上線。與企業現有移動應用集成時，用戶可以選擇wrapping方式，零開發讓已有應用實現跨網絡通信，一般只需要2-3個小時就可完成部署。

淘金移動安全藍海市場

移動辦公最早興起于歐美國家，曾在Good Technology擔任系統設計架構師的李國鵬為此深受影響，并極度認同其給企業帶來的巨大工作效率提升。因此，技術出身的他毅然選擇進入移動安全領域，創建了如今的風信科技。

在李國鵬看來，國內的移動辦公市場正處于爆發前的市場醞釀期，對于移動安全的需求也正在極速上升，特別是對政府、軍隊、金融等特殊領域的企業而言，移動安全需求迫切而重要，但目前國內市場仍以移動辦公應用為主，移動安全企業寥寥無幾，整個市場還是一片藍海。

雖然市場初啟，競爭對手不多，但李國鵬并未過于樂觀。在他看來，由于歐美國家的移動辦公起步較早，與其配套的移動安全從底層技術基礎、技術認證標準到解決方案，都極其成熟。而國內起步相對較晚，企業對移動辦公安全的需求雖然迫切，卻不明確。這反倒成為阻礙風信科技下一步發展的桎梏。

因此，風信科技的市場戰略將先從政府、軍隊、金融、醫療、教育等對安全需求最高企業用戶著手，建立用戶黏性與口碑，下一步再向中小企業推廣，最后達及個人用戶。

在商業模式方面，風信科技目前提供兩種收費方式，一種是按設備訂閱的SaaS服務，另外則是企業私有部署服務，按照項目進行收費。

目前，風信科技集聚了國內一群從事移動通信、網絡安全、企業信息化領域多年、經驗豐富的工程師團隊，持續對Nexus云路由產品進行優化。目前，風信云路由標準版v1.2.0已正式發布，主要面向大企業內的小型部門、中小企業用戶、動手能力強的員工個體，以及有連接家庭網絡需求的個人用戶提供服務。李國鵬表示，此次v1.2.0支持Andriod與iOS雙平臺，同時雙層隧道加密，對部署環境沒有任何特殊網絡要求。下一步，Nexus會發布獨立個人版，簡化家庭網絡的安裝、部署和管理操作，方便個人用戶使用。

最后，李國鵬強調，未來風信科技將進一步依托風信移動安全平臺，第三方合作廠商、大型企業、政府組織等，專注移動安全和用戶隱私保護，為有移動化需求、同時對信息安全高度重視的用戶提供端到端、一站式企業移動信息安全服務。