10月25日早間消息（劉念）隨著移動互聯(lián)網(wǎng)的不斷深入，尤其未來4G的開建與商用，移動信息化的需求越來越高，而安全保障將是不可或缺的一環(huán)。據(jù)ABI Research研究稱，到2014年，移動安全市場規(guī)模將超過40億美元。未來長足的市場發(fā)展，使得移動安全成為整個信息安全產(chǎn)業(yè)發(fā)展的關(guān)注重點。

不過，不同于傳統(tǒng)信息化市場，移動信息化有著天然的漏洞，其安全管理也更為復(fù)雜。尤其企業(yè)級的信息安全，不僅需要保證內(nèi)網(wǎng)與外部移動網(wǎng)絡(luò)的數(shù)據(jù)自由流通，更需應(yīng)對海量APP所帶來的安全機制挑戰(zhàn)。這樣的難題不僅是困擾著多數(shù)企業(yè)，連移動通信網(wǎng)絡(luò)的主導(dǎo)者電信運營商也頗為頭疼。

作為國內(nèi)領(lǐng)先的信息安全廠商，同時也是運營商數(shù)據(jù)安全的主要支持者，北京明朝萬達(dá)科技有限公司（以下簡稱“明朝萬達(dá)”）對此早已有了明確的破解之道。在該公司總裁王志海看來，未來的移動安全需要走全I(xiàn)T架構(gòu)及平臺化的路線，而管理的重點也需聚焦在應(yīng)用和數(shù)據(jù)而非設(shè)備上。

明朝萬達(dá)總裁 王志海

破解·點線面布局

移動安全從信息安全衍生而來，其管理有其不同之處。從前的安全管理，更多的是管理電腦等設(shè)備，但進入移動安全甚至BYOD時代后，過多的設(shè)備管理會有侵犯他人隱私之嫌。如果繼續(xù)沿用舊的管理方式，用戶可能會產(chǎn)生抵觸心理而棄之不用，從而造成已移動信息化來提高企業(yè)效率的目標(biāo)無法實現(xiàn)。

“現(xiàn)在很多企業(yè)主張的移動設(shè)備管理(MDM)應(yīng)用程序和服務(wù)是不合適的，設(shè)備不應(yīng)成為安全管理的重點。”王志海認(rèn)為，“在用戶的個人手機里，企業(yè)需要管理的只是相關(guān)企業(yè)級的應(yīng)用和數(shù)據(jù)安全。這兩點才是未來移動安全管理的關(guān)鍵目標(biāo)。”

與此同時，與傳統(tǒng)信息化所不同的是，移動信息化的管理更為復(fù)雜。按照王志海的理解，傳統(tǒng)企業(yè)信息化類似一個大門戶，所有信息都在一個OA系統(tǒng)里，軟件類別較少，應(yīng)用也比較統(tǒng)一 。而移動信息化的發(fā)展會催生了各式各樣的APP，每個APP都有其特定單一的任務(wù)，這些APP又由各種不同的廠商團隊開發(fā)。

如此一來，光是這些APP的管理就很成問題。首先APP本身的可信度無法保證，其次這些APP的安全機制無法完全保障，因為APP太多，不可能逐一檢查到。如果整個移動信息化往平臺化的方向建設(shè)，這些問題都能迎刃而解。

通過此種平臺，所有的APP數(shù)據(jù)及安全機制、身份安全、鏈路數(shù)據(jù)安全等各方面交換機制都能得到統(tǒng)一規(guī)范。將來無論哪家廠商開發(fā)的APP，都需要按照此種統(tǒng)一安全機制接入到平臺中。據(jù)王志海透露，目前已有很多客戶表示愿意接入到這一平臺中來。

移動安全因是整個信息安全的延伸，因此不能獨立來看。很多時候，移動網(wǎng)絡(luò)需要與內(nèi)網(wǎng)進行數(shù)據(jù)交換。“不論是移動端、云端、PC端甚至物聯(lián)網(wǎng)終端，都需要有一個統(tǒng)一架構(gòu)進行安全管理及策略配置。構(gòu)建一個全I(xiàn)T架構(gòu)的數(shù)據(jù)安全體系，才能保證數(shù)據(jù)的互聯(lián)互通和自由流動。

王志海表示，以應(yīng)用和數(shù)據(jù)安全管理為著力點，以統(tǒng)一平臺為全線依托，搭建全I(xiàn)T架構(gòu)進行全面發(fā)展，正是明朝萬達(dá)移動安全的布局思路。

助推·全體系保障

除了自身的全I(xiàn)T架構(gòu)及平臺化布局外，作為運營商數(shù)據(jù)安全的主要支持者，明朝萬達(dá)亦在加大力度協(xié)助運營商的信息化發(fā)展。當(dāng)前，4G即將來臨，業(yè)界相關(guān)創(chuàng)新業(yè)務(wù)部門，都在研究各種4G增值業(yè)務(wù)，從而帶動未來的盈利增長。安全作為其中不可或缺的一環(huán)，更是為運營商格外重視。

一方面，與傳統(tǒng)通信網(wǎng)路相比，移動網(wǎng)絡(luò)有著天然的安全漏洞。由于移動網(wǎng)絡(luò)的多樣化和復(fù)雜化，各種數(shù)據(jù)在2G、3G、4G、WiFi等不同接入形式的網(wǎng)絡(luò)中傳輸時，必定會暴露出更多易攻擊點。再加上如今的手機已不像從前，五花八門的應(yīng)用軟件，也帶來了安全管理的混亂。

由于接入形式的多樣化，未來的移動網(wǎng)絡(luò)將綜合多種業(yè)務(wù)。這樣一個綜合處理平臺，對安全防范的要求會更高，包括數(shù)據(jù)安全及加密技術(shù)的應(yīng)用等。再加上近幾年發(fā)生的很多用戶隱私泄漏事件，使得運營商面臨著聲譽受損與高層監(jiān)管的壓力。

另一方面，雖然運營商開展信息化的時間較早，但內(nèi)部系統(tǒng)較為復(fù)雜，安全管理并不容易。由于外包項目較多，外派人員在做項目時需要接觸如BOSS系統(tǒng)、辦公系統(tǒng)、移動CRM等核心數(shù)據(jù)。如何實現(xiàn)數(shù)據(jù)在不同系統(tǒng)不同環(huán)節(jié)中流轉(zhuǎn)，如何合理控制數(shù)據(jù)權(quán)限，都需要很好的安全體系做保障。

目前，受用戶需求驅(qū)動，運營商正在醞釀面向大客戶和VIP用戶推出統(tǒng)一通信平臺，滿足用戶在通訊錄界面就可以實現(xiàn)發(fā)郵件、打電話等多功能需求，而不用擔(dān)心數(shù)據(jù)泄漏。不過要吸引企業(yè)客戶將業(yè)務(wù)、數(shù)據(jù)搬到這樣的統(tǒng)一平臺中來，安全是需要首要保障的。

“整個安全防范體系如何建，是運營商最需要快速梳理的。”王志海表示，“作為運營商強有力的支持者，明朝萬達(dá)一方面繼續(xù)保障其內(nèi)部信息安全體系，另一方面助其為政企大客戶提供安全解決方案。”