本刊記者 | 黃海峰

BYOD的到來，使用戶隱私與企業(yè)網(wǎng)絡(luò)訪問間的界限日益模糊，來自網(wǎng)絡(luò)、設(shè)備、數(shù)據(jù)的安全問題成為了企業(yè)的困擾。BYOD安全市場發(fā)展情況如何？安全廠商該如何幫助企業(yè)在享受BYOD帶來的好處的同時實現(xiàn)數(shù)據(jù)安全？

《通信世界》：BYOD在給企業(yè)帶來便利的同時也帶來新的威脅，這些威脅覆蓋終端、系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)等多個環(huán)節(jié)，企業(yè)最擔憂的是哪個環(huán)節(jié)？

程智力：最擔憂的是移動設(shè)備上的數(shù)據(jù)。設(shè)備本身價值有限，但越來越多辦公業(yè)務(wù)遷移到移動設(shè)備上，讓許多郵件、敏感數(shù)據(jù)等數(shù)據(jù)就存儲在移動設(shè)備。當該設(shè)備管理不當，或一些惡意代碼入侵，或設(shè)備丟失，都會造成數(shù)據(jù)外泄的嚴重威脅。因此，目前BYOD安全防護方案都是圍繞數(shù)據(jù)的保護，如通信錄、郵件、企業(yè)文檔等。

《通信世界》：除了IT安全企業(yè)，目前運營商、終端廠商等企業(yè)也高度關(guān)注BYOD安全，推廣其相關(guān)業(yè)務(wù)。這些企業(yè)推出的業(yè)務(wù)有什么特點？

程智力：從BYOD的角度看，運營商對企業(yè)客戶提供MDM（移動設(shè)備管理）方案，算是安全增值服務(wù)的一種，可為其信息化方案增加賣點，符合現(xiàn)代社會發(fā)展趨勢，滿足用戶全方位需求。移動終端廠商關(guān)注BYOD是為了增加手機的額外價值，給用戶放心可靠感覺，促進最終產(chǎn)品銷售。手機廠商提供BYOD安全服務(wù)面向的客戶包括企業(yè)和個人。個人用戶只需登錄相關(guān)界面，就可實現(xiàn)數(shù)據(jù)備份恢復(fù)、遠程控制刪除等，如蘋果的iCloud。

《通信世界》：企業(yè)目前部署B(yǎng)YOD存在哪些問題和爭議點？

程智力：國內(nèi)BYOD主要是通過MDM方式實現(xiàn)，依照國際的標準。在國內(nèi)，一些公司對BYOD的定義存在爭議，如很多人簡單地將BYOD系統(tǒng)歸為iOS和Android，因此許多方案都是針對使用這兩個系統(tǒng)的移動終端。但是目前有很多平板使用的Win8系統(tǒng)，該系統(tǒng)相關(guān)VPI接口并沒未開放。所以一些企業(yè)提供的BYOD安全方案依然有局限性。

另外，國內(nèi)移動信息化業(yè)務(wù)發(fā)展還屬于初步階段，因此BYOD安全市場尚未爆發(fā)，因此許多BYOD安全方案主要是實現(xiàn)加密，在管理控制上考慮不全面。

《通信世界》：為實現(xiàn)BYOD安全可靠，安全企業(yè)應(yīng)該提供怎么樣安全方案？

程智力：BYOD安全方案應(yīng)該分為兩大方向，一方面是面向消費者，消費者看重個人使用移動設(shè)備的便捷安全，因此其安全需求包括意識防病毒，防惡意代碼；二是實現(xiàn)MDM管理，如功能限定；三是用戶手機丟失后的數(shù)據(jù)備份和恢復(fù)。個人用戶安全方案實現(xiàn)簡單，通過Web交互頁面就可以訪問。另一方面是面向企業(yè)，企業(yè)更看重合規(guī)和安全控制功能，實現(xiàn)移動設(shè)備上企業(yè)數(shù)據(jù)和敏感信息的安全防護。

《通信世界》：相比其他安全廠商，McAfee有哪些優(yōu)勢？

程智力：我們的優(yōu)勢一是安全方案覆蓋度很廣。很多移動安全廠商僅僅是提供安全系統(tǒng)中的某個環(huán)節(jié)，如只提供DLP，McAfee可以實現(xiàn)終端、網(wǎng)絡(luò)、系統(tǒng)各環(huán)節(jié)安全的統(tǒng)一方案，為用戶提供更全面的解決方案。二是我們擁有的全球智能威脅感知系統(tǒng)（GTI），可根據(jù)安全威脅和安全形勢的變化，為用戶提供最新的擁有“內(nèi)涵”的解決方案。