陳長(zhǎng)怡+楊廣龍+周麗莎

摘要：為解決在企業(yè)移動(dòng)信息化進(jìn)程中因員工攜帶移動(dòng)設(shè)備或是企業(yè)下發(fā)移動(dòng)設(shè)備參與工作而導(dǎo)致企業(yè)數(shù)據(jù)面臨移動(dòng)安全風(fēng)險(xiǎn)的問(wèn)題，對(duì)當(dāng)前最新的企業(yè)移動(dòng)安全業(yè)界動(dòng)態(tài)與技術(shù)發(fā)展進(jìn)行了熱點(diǎn)跟蹤，并分析了企業(yè)移動(dòng)安全的發(fā)展趨勢(shì)，企業(yè)移動(dòng)安全部署與企業(yè)移動(dòng)信息化越來(lái)越關(guān)系緊密，移動(dòng)安全提供商逐漸本土化，移動(dòng)安全方案從單純MDM向整體EMM演進(jìn)，在保障安全性的同時(shí)需考慮保持優(yōu)良用戶體驗(yàn)，在安全性與用戶體驗(yàn)之間取得平衡。

關(guān)鍵詞：政企信息化 移動(dòng)安全管理 攜帶個(gè)人設(shè)備模式

1 引言

（1）辦公移動(dòng)化成為趨勢(shì)

隨著移動(dòng)通信網(wǎng)絡(luò)的發(fā)展與智能移動(dòng)設(shè)備的普及，企業(yè)為保持或提高生產(chǎn)力也在與時(shí)俱進(jìn)地進(jìn)行移動(dòng)信息化進(jìn)程，越來(lái)越多的員工攜帶個(gè)人移動(dòng)設(shè)備或企業(yè)下發(fā)的移動(dòng)設(shè)備參與到企業(yè)移動(dòng)化環(huán)境中。根據(jù)資料顯示，截至2016年6月，手機(jī)網(wǎng)民數(shù)量已達(dá)到6.56億，移動(dòng)電子郵件的用戶規(guī)模達(dá)到1.73億。而IDC的調(diào)查數(shù)據(jù)顯示，82%的中國(guó)員工使用過(guò)手機(jī)進(jìn)行辦公，32%的員工把平板電腦作為辦公用具，61.0%的員工會(huì)將筆記本電腦用于工作中，辦公移動(dòng)化成為趨勢(shì)。

（2）移動(dòng)安全問(wèn)題成為政企移動(dòng)信息化進(jìn)程的關(guān)鍵

移動(dòng)化技術(shù)給企業(yè)的發(fā)展帶來(lái)很多好處，但隨著業(yè)務(wù)的多樣性，移動(dòng)終端的安全、企業(yè)數(shù)據(jù)的安全、通訊安全等問(wèn)題成為企業(yè)最為關(guān)注的問(wèn)題，辦公手機(jī)的丟失或者被惡意攻擊等將會(huì)造成企業(yè)核心數(shù)據(jù)的泄露。根據(jù)資料顯示，通過(guò)對(duì)國(guó)內(nèi)近百名金融行業(yè)管理者進(jìn)行調(diào)查，62%的管理者認(rèn)為安全問(wèn)題是企業(yè)在移動(dòng)化部署過(guò)程中最重要的問(wèn)題。企業(yè)移動(dòng)信息化猶如雙刃劍，機(jī)遇與挑戰(zhàn)同在。因此企業(yè)在進(jìn)行移動(dòng)信息化規(guī)劃時(shí)，需要一并考慮移動(dòng)安全相關(guān)部署，不要讓移動(dòng)安全問(wèn)題成為企業(yè)移動(dòng)信息化躊躇不前的障礙，讓企業(yè)真正體驗(yàn)移動(dòng)化帶來(lái)的效率、便捷和安全。

2 政企移動(dòng)安全熱點(diǎn)跟蹤

2.1 技術(shù)跟蹤

（1）AppConnect技術(shù)

AppConnect可以將一款iOS或安卓應(yīng)用轉(zhuǎn)變?yōu)橐粋€(gè)安全的“沙箱（SandBox）”，對(duì)每個(gè)應(yīng)用均劃分出一個(gè)獨(dú)立的“沙箱”用以單獨(dú)存放不同應(yīng)用的數(shù)據(jù)。一個(gè)用戶使用多個(gè)應(yīng)用時(shí)可通過(guò)單點(diǎn)登錄訪問(wèn)至每個(gè)應(yīng)用對(duì)應(yīng)的沙箱，用戶并不需要在每個(gè)應(yīng)用都重新登錄一次去訪問(wèn)對(duì)應(yīng)沙箱中的應(yīng)用數(shù)據(jù)。

（2）域隔離

第一種方式是把企業(yè)的應(yīng)用單獨(dú)放于一個(gè)路由器內(nèi)，與個(gè)人應(yīng)用隔開(kāi)，這種隔離程度比較低。第二種是操作系統(tǒng)虛擬化。第三種是直接訪問(wèn)底層硬件，上面運(yùn)行其他操作系統(tǒng)。

（3）TrustZone&TEE

TrustZone&TEE（Trusted Executive Environment，完全可信執(zhí)行環(huán)境）為物理隔離安全方法。在ARMv6KZ版本之后，在ARM架構(gòu)里基本上都有一塊空間專門(mén)作為安全的環(huán)境。對(duì)于移動(dòng)應(yīng)用、移動(dòng)支付、移動(dòng)辦公來(lái)說(shuō)，這是在手機(jī)層面上一個(gè)很大的安全性提高。

（4）SE技術(shù)

可通過(guò)音頻口來(lái)連接安全U盾，目前趨勢(shì)是手機(jī)內(nèi)置SE（Secure Element，安全元件），手機(jī)與盾一體化。

（5）指紋、聲紋、生物虹膜

通過(guò)生物識(shí)別技術(shù)確認(rèn)用戶個(gè)人身份。指紋認(rèn)證、虹膜認(rèn)證技術(shù)將在很多中高端手機(jī)逐漸普及。

2.2 業(yè)界動(dòng)態(tài)跟蹤

（1）國(guó)信靈通NQSkyEMM平臺(tái)

國(guó)信靈通進(jìn)入2016年Gartner EMM（Enterprise Mobility Management，企業(yè)移動(dòng)管理）魔力象限——“特定領(lǐng)域廠商（Niche Players）”象限。

2016年6月，國(guó)信靈通發(fā)布NQSkyEMM 4.0版本。新增了移動(dòng)安全接入組件、移動(dòng)身份管理服務(wù)與安全推送服務(wù)三大組件，實(shí)現(xiàn)安全加密隧道、身份管理及單點(diǎn)登錄、安全推送服務(wù)等功能，為客戶提供端到端的移動(dòng)信息化安全解決方案。

國(guó)信靈通2016年最新案例主要有楚雄市數(shù)字產(chǎn)城之?dāng)?shù)字園區(qū)服務(wù)與數(shù)字民生服務(wù)、衡陽(yáng)市戒毒所警務(wù)通管理平臺(tái)、深圳市安全移動(dòng)政務(wù)解決方案等。解決從內(nèi)網(wǎng)數(shù)據(jù)到移動(dòng)設(shè)備的“端到端”安全問(wèn)題，確保重要數(shù)據(jù)不會(huì)被泄露或竊取。

（2）用友iUAP EMM平臺(tái)

用友iUAP EMM主要功能包括對(duì)移動(dòng)設(shè)備、移動(dòng)內(nèi)容及移動(dòng)應(yīng)用等多方面進(jìn)行管理。2016年最新應(yīng)用案例主要有中國(guó)海關(guān)總署電子口岸移動(dòng)平臺(tái)與公共服務(wù)平臺(tái)、長(zhǎng)城汽車(chē)、廣澤乳業(yè)、核電安全管理移動(dòng)平臺(tái)等，管理多樣化的移動(dòng)設(shè)備與移動(dòng)應(yīng)用，保障企業(yè)數(shù)據(jù)安全。

（3）天暢ZIYA企業(yè)移動(dòng)管理平臺(tái)

2016年推出綠色安全部隊(duì)解決方案：部隊(duì)手機(jī)衛(wèi)士。在軍人正常使用智能手機(jī)的前提下實(shí)施管控，在終端安全、應(yīng)用安全、行為安全、接入安全和部署安裝各方面為部隊(duì)信息安全提供強(qiáng)力保障。

（4）慧點(diǎn)科技SmartDot

慧點(diǎn)科技2016年7月推出政企信息化新品牌SmartGo，提供企業(yè)級(jí)移動(dòng)應(yīng)用平臺(tái)整體解決方案，在加密、認(rèn)證等主要技術(shù)上完全國(guó)產(chǎn)化，并獲得相關(guān)機(jī)構(gòu)的信息安全認(rèn)證，為企業(yè)提供端到端的安全保障。

3 政企移動(dòng)安全趨勢(shì)分析

（1）政企移動(dòng)信息化與移動(dòng)安全管理關(guān)系緊密

當(dāng)企業(yè)進(jìn)行移動(dòng)信息化后，移動(dòng)設(shè)備與移動(dòng)應(yīng)用的引入不再是可選項(xiàng)，而是必選項(xiàng)，企業(yè)必然要面臨員工通過(guò)各種類(lèi)型的移動(dòng)設(shè)備使用移動(dòng)應(yīng)用進(jìn)行移動(dòng)辦公的場(chǎng)景。由于移動(dòng)設(shè)備的高便攜性、易丟失性，以及部分員工對(duì)移動(dòng)設(shè)備的安全防護(hù)意識(shí)稍薄弱，無(wú)論是COPE （Corporately-Owned， Personally-Enabled，企業(yè)設(shè)備員工使用）模式，還是CYOD（Choose Your Own Device，員工選擇企業(yè)限定列表中的設(shè)備）模式，抑或是BYOD（Bring Your Own Device，攜帶個(gè)人設(shè)備）模式，企業(yè)各種重要數(shù)據(jù)都會(huì)面臨著隨時(shí)通過(guò)這些移動(dòng)設(shè)備主動(dòng)或被動(dòng)泄露出去的巨大安全風(fēng)險(xiǎn)，尤其是在BYOD模式下，對(duì)企業(yè)來(lái)說(shuō)移動(dòng)化環(huán)境最為復(fù)雜。因此在企業(yè)進(jìn)行移動(dòng)信息化的同時(shí)，必須一并進(jìn)行移動(dòng)安全管理的建設(shè)，構(gòu)建云、管、端、芯全方位移動(dòng)安全管理方案，確保企業(yè)數(shù)據(jù)資產(chǎn)的安全性與可用性。

（2）移動(dòng)安全提供商本土化

信息設(shè)備的安全問(wèn)題已在國(guó)家層面得到關(guān)注與重視。國(guó)家在政策上越來(lái)越傾向于扶持國(guó)產(chǎn)信息化產(chǎn)品，包括本土的企業(yè)移動(dòng)信息化產(chǎn)品與安全產(chǎn)品。相關(guān)部門(mén)正在研究與草擬“信息安全裝備國(guó)產(chǎn)化”專項(xiàng)扶持方案，以保障信息安全，實(shí)現(xiàn)核心軟硬件國(guó)產(chǎn)化自主可控。最近一段時(shí)間，國(guó)外的安全產(chǎn)品提供商已不在國(guó)家采購(gòu)資質(zhì)列表中，只有本土安全產(chǎn)品提供商才有資質(zhì)參加國(guó)家采購(gòu)，由此可見(jiàn)國(guó)家對(duì)安全問(wèn)題的高度重視。

因此，國(guó)家政策的扶持對(duì)本土安全產(chǎn)品提供商的發(fā)展與市場(chǎng)拓展來(lái)說(shuō)是重大利好機(jī)遇。

（3）政企移動(dòng)安全管理需求從單純MDM向完整EMM演進(jìn)

越來(lái)越多的企業(yè)意識(shí)到單純的MDM（Mobile Device Management，移動(dòng)設(shè)備管理）無(wú)法滿足全方位的企業(yè)移動(dòng)信息化安全需求，移動(dòng)應(yīng)用安全以及企業(yè)核心數(shù)據(jù)的保護(hù)都必須納入到整體安全體系中，因此企業(yè)對(duì)于完整的“MDM+MAM（Mobile Application Management，移動(dòng)應(yīng)用管理）+MCM（Mobile Content Management，移動(dòng)內(nèi)容管理）+MEM（Mobile Email Management，移動(dòng)電子郵件管理）”的體系化需求增幅明顯。根據(jù)資料顯示，EMM的需求增長(zhǎng)率將會(huì)進(jìn)一步提升，2016年預(yù)計(jì)可達(dá)到16.6億的市場(chǎng)規(guī)模。

（4）政企移動(dòng)安全將更隱形，保證優(yōu)良用戶體驗(yàn)

在保障移動(dòng)安全的同時(shí)，由于對(duì)員工使用移動(dòng)設(shè)備的行為有所規(guī)限，故必然會(huì)對(duì)用戶體驗(yàn)有所影響，因此未來(lái)移動(dòng)安全方案需要更智能、更隱形，以保證優(yōu)良的用戶體驗(yàn)，降低員工的抵觸心理，使企業(yè)能更順暢地執(zhí)行移動(dòng)安全管理。

第一，融合身份識(shí)別與訪問(wèn)管理。當(dāng)企業(yè)有多個(gè)移動(dòng)應(yīng)用時(shí)，員工使用每一個(gè)不同的移動(dòng)應(yīng)用都有可能需要記住不同的賬號(hào)密碼，影響用戶體驗(yàn)的同時(shí)，也給企業(yè)移動(dòng)安全管理帶來(lái)不便。在企業(yè)移動(dòng)安全中融入身份識(shí)別與訪問(wèn)管理后，員工可通過(guò)單點(diǎn)登錄使用企業(yè)多個(gè)移動(dòng)應(yīng)用，簡(jiǎn)化員工操作復(fù)雜性，優(yōu)化用戶體驗(yàn)，也簡(jiǎn)化了企業(yè)后臺(tái)IT管理員的管理。并且企業(yè)可提前在系統(tǒng)中配置訪問(wèn)策略，對(duì)于固定用戶或臨時(shí)用戶，根據(jù)預(yù)置策略執(zhí)行不同的認(rèn)證，授予不同的權(quán)限。Gartner《中國(guó)企業(yè)市場(chǎng)前瞻》預(yù)測(cè)，到2020年，云端SaaS模式、移動(dòng)平臺(tái)優(yōu)先、身份安全融合將成為企業(yè)信息化的三大主流趨勢(shì)。

第二，采用地理圍欄技術(shù)進(jìn)行基于地點(diǎn)的安全規(guī)則自適應(yīng)執(zhí)行。當(dāng)移動(dòng)設(shè)備處于不同地點(diǎn)時(shí)，移動(dòng)安全管理應(yīng)用能根據(jù)地點(diǎn)自動(dòng)調(diào)整匹配相對(duì)應(yīng)的安全規(guī)則。例如，當(dāng)企業(yè)移動(dòng)安全管理應(yīng)用檢測(cè)到員工持有移動(dòng)設(shè)備在企業(yè)自定義為安全的地理圍欄內(nèi)（例如企業(yè)地理范圍內(nèi)）使用企業(yè)移動(dòng)應(yīng)用時(shí)，允許員工通過(guò)比較簡(jiǎn)單的方式登陸與訪問(wèn)企業(yè)信息，或者允許員工訪問(wèn)更多的企業(yè)內(nèi)容；但若檢測(cè)出員工的移動(dòng)設(shè)備在企業(yè)定義的安全地理圍欄外（例如企業(yè)地理范圍之外）時(shí)，移動(dòng)安全管理應(yīng)用將會(huì)自動(dòng)調(diào)整為要求員工使用更復(fù)雜的登陸規(guī)則，或者禁止員工訪問(wèn)企業(yè)機(jī)密內(nèi)容。

4 結(jié)束語(yǔ)

隨著移動(dòng)設(shè)備與移動(dòng)應(yīng)用在移動(dòng)信息化浪潮中成為企業(yè)越來(lái)越重要的生產(chǎn)工具，企業(yè)在移動(dòng)安全管理方面遇到了越來(lái)越復(fù)雜的挑戰(zhàn)，移動(dòng)安全管理將成為企業(yè)移動(dòng)信息化平臺(tái)上必不可少的定海神針。故需構(gòu)建全方位的“云、管、端、芯”的企業(yè)移動(dòng)安全管理方案，并在安全性與用戶體驗(yàn)之間取得平衡，讓企業(yè)真正體驗(yàn)移動(dòng)化帶來(lái)的效率、便捷和安全。

參考文獻(xiàn)：

[1] 中國(guó)互聯(lián)網(wǎng)信息中心. 中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告（第38次）[R]. 2016.

[2] 邱小慶，張永利. 中國(guó)現(xiàn)階段企業(yè)移動(dòng)化市場(chǎng)分析[J]. 移動(dòng)時(shí)代， 2015（12）： 16-21.

[3] 計(jì)世資訊（CCW Research）. 2014-2015年中國(guó)企業(yè)級(jí)移動(dòng)應(yīng)用管理市場(chǎng)現(xiàn)狀與發(fā)展趨勢(shì)研究報(bào)告[R]. 2015.

[4] 邱小慶. 移動(dòng)辦公亟待回歸安全本源[J]. 移動(dòng)時(shí)代， 2016（16）： 24-27.

[5] 移動(dòng)信息化中心. 2015年EMM市場(chǎng)調(diào)研報(bào)告[R]. 2015.

[6] Gartner. 中國(guó)企業(yè)市場(chǎng)前瞻（第二期）[R]. 2016.

[7] 計(jì)算機(jī)與網(wǎng)絡(luò)編輯部. 大數(shù)據(jù)時(shí)代BYOD安全控制手段[J]. 計(jì)算機(jī)與網(wǎng)絡(luò)， 2013，39（8）： 50-51.

[8] 王玉紅. 慧點(diǎn)科技新品牌SmartGo亮相 發(fā)力政企移動(dòng)信息化[EB/OL]. （2016-07-08）. http：//www.smartdot.com/News/news_detail/news_id/1657.html.

[9] 劉東. 企業(yè)移動(dòng)應(yīng)用安全管理分析[J]. 江蘇通信， 2015，31（5）： 59-60.

[10] 包全磊. 企業(yè)智能移動(dòng)終端信息安全的管理方式分析[J]. 信息系統(tǒng)工程， 2016（2）： 67-68. ★