解析企业移动安全面临的三个技术难点

 本文讲的是 :   解析企业移动安全面临的三个技术难点 , 【IT168 评论】硬件的发展早已进入多核时代，多个核心的有效搭配极大的提升了硬件设备的工作效率。其实移动信息化也可以看成是多个核心组件构成，包括安全性、易用性、开发、部署等等。但是安全性无疑是其中最重要的一个核心。

　　BYOD(自带设备办公)

　　移动信息化已经迎来了一个发展的拐点，从观望正在向选型和部署阶段迈进，也有不少企业和用户将2013年视为移动信息化大爆发之年。IT168的几期CIO俱乐部也都将移动信息化看成一个重头戏，来自快消、保险、医疗、金融行业的CIO们都阐述了自己的观点以及自己在实践过程中遇到的诸多问题。我们可以欣喜的看到，这些CIO们在谈论观点和经验的时候不再像去年那样生硬，他们的实践经验更有力量。

　　其实落地移动信息化绝非喊口号，真金白银的投入不是开玩笑。有些企业走过了移动化摸索的痛苦阶段，甚至是面临推倒重来;也有企业快速的抓住了移动化的切入点，让企业业务开展更加顺利，带来了业绩翻番的增长;也有些特定的行业由于核心业务的限制，无法快速走向移动化，但是外围的移动化正在尝试，比如保险行业通过移动展业应用，业务员可以走到用户身边，极大的促进了成单率。这就是移动信息化的追随者们前行的动力，任何唱衰者都将为此哑口无言。

　　移动信息化打破了传统信息化大部分业务基于专网运行的边界 安全风险更大

　　通过不断的和企业CIO沟通和学习，他们遇到的问题也越来越多，从去年的理论经验判断到今年实践经验的累积，有感触、有干货，也夹杂着其中的些许苦恼。企业移动化安全怎么办?北京消费金融的副总经理张德栋在一次媒体会上曾经和记者表示：移动是一个天然的信息发布渠道，快速的信息传播让金融行业的风险更大，一旦业务系统出现问题，后果将不可估量。金融行业的业务被移动化推向了前沿，但是风险管控却是让移动化的开展工作变得畏首畏尾。

　　可以说很多CIO在实践过程中除了关注业务与移动化结合之外，更重要的是关注移动化的安全性，目前业界对移动安全出现了井喷式的需求。明朝万达董事长王志海对记者表示：移动安全呈现出的井喷需求，跟移动信息化的快速发展是息息相关的，与传统信息安全与传统信息化的关系不同，移动安全与移动信息化的关系更加紧密。在他看来，移动信息化天然地通过开放的互联网和开放的使用环境来运行业务，打破了传统信息化大部分业务是基于专网运行的边界，从而使得移动信息化面临更加高风险的安全风险。

　　通过对大量用户的调研，王志海认为，在大部分成熟的用户看来，如果没有移动安全保障，就无法正式运行移动信息化业务，可以说移动安全已成为移动信息化业务创新的护航者，这跟传统信息安全在信息化之中的位置有很大的变化。

　　企业移动安全面临的三个技术难点

　　企业移动安全归根结底是数据的安全，企业的核心命脉是数据，无论是热议的云计算还是移动化，企业都在关心自己的数据如何才能更安全。也正因为如此，厂商在提供解决方案的时候把数据安全放在了很高的位置。

　　从目前的应用部署方案中，BYOD成为了一个突破点，那么困扰用户的安全技术难点究竟在哪里呢?对于企业所需要的安全技术，王志海认为，随着移动信息化的普及，BYOD在移动办公等非核心业务领域使用越来越广泛，困扰用户的主要安全技术难点包括三个方面：一是安全管控的边界如何确定，什么该管，什么不该管，如何打消个人隐私的疑虑;二是如何实现安全性与易用性兼得，将用户对移动应用体验影响降到最低慎重不产生影响;三是如何实现对各种不同移动终端的普遍兼容。

　　在提供安全解决方案方面，明朝万达通过面向企业级应用提供标准化SDK调用的方式，非常好地解决了前面两个问题，既可以将安全管控边界严格设定在企业级移动应用中，同时又可以通过将安全机制内置于应用中，从而不会对易用性产生影响。

　　另外，在企业关注的移动终端的兼容性方面，明朝万达基于7年多的移动安全产品开发经验，推出了统一化的移动安全技术框架，将移动终端可能出现的差异性进行了屏蔽，实现了主流移动操作系统全设备的兼容。

　　企业移动安全的总体架构是相通的

　　在如此众多的行业领域中，选择安全方案也绝非无章可循，尽管移动信息化在不同行业、不同领域都有移动安全的需求，但是王志海认为这些需求在总体架构上是相通的，但是由于使用模式(如BYOD还是专用终端)、业务特点和安全性要求高低不同，在具体的方案选择上会有区别，拿明朝万达的整体移动安全解决方案举例，根据用户特点做不通的模块配置，从而提供最适用的解决方案。

　　另外，王志海谈到，目前除了BYOD之外，事实上在移动信息化过程中，很多领域采用专购移动终端甚至定制移动终端方式部署移动信息化，对于执法领域和移动核心业务领域来说这甚至是一种主流模式。这些移动信息化方案对移动安全的要求更高，要求移动安全解决方案更加全面，涵盖身份安全、设备安全、接入安全、网络安全和数据安全等领域，另外对资质及合规性都有严格的要求。

　　小结

　　纸上谈兵并不能给企业带来有价值的结论，每个企业都有各自的业务方向，甚至是管理模式大不相同，我们很难通过简单的拿来主义为企业打造一个健壮的生产力工具，企业移动信息化唯有实践才能解决问题。移动信息化更是一个实践的过程，安全成为了一个不可忽视的重点。

原文发布时间为：2015年7月6日

本文作者：子鉃

本文来自云栖社区合作伙伴IT168，了解相关信息可以关注IT1684

原文标题 :解析企业移动安全面临的三个技术难点