10月25日早間消息（劉念）隨著移動(dòng)互聯(lián)網(wǎng)的不斷深入，尤其未來4G的開建與商用，移動(dòng)信息化的需求越來越高，而安全保障將是不可或缺的一環(huán)。據(jù)ABI Research研究稱，到2014年，移動(dòng)安全市場(chǎng)規(guī)模將超過40億美元。未來長(zhǎng)足的市場(chǎng)發(fā)展，使得移動(dòng)安全成為整個(gè)信息安全產(chǎn)業(yè)發(fā)展的關(guān)注重點(diǎn)。

不過，不同于傳統(tǒng)信息化市場(chǎng)，移動(dòng)信息化有著天然的漏洞，其安全管理也更為復(fù)雜。尤其企業(yè)級(jí)的信息安全，不僅需要保證內(nèi)網(wǎng)與外部移動(dòng)網(wǎng)絡(luò)的數(shù)據(jù)自由流通，更需應(yīng)對(duì)海量APP所帶來的安全機(jī)制挑戰(zhàn)。這樣的難題不僅是困擾著多數(shù)企業(yè)，連移動(dòng)通信網(wǎng)絡(luò)的主導(dǎo)者電信運(yùn)營(yíng)商也頗為頭疼。

作為國(guó)內(nèi)領(lǐng)先的信息安全廠商，同時(shí)也是運(yùn)營(yíng)商數(shù)據(jù)安全的主要支持者，北京明朝萬達(dá)科技有限公司（以下簡(jiǎn)稱“明朝萬達(dá)”）對(duì)此早已有了明確的破解之道。在該公司總裁王志?？磥?，未來的移動(dòng)安全需要走全I(xiàn)T架構(gòu)及平臺(tái)化的路線，而管理的重點(diǎn)也需聚焦在應(yīng)用和數(shù)據(jù)而非設(shè)備上。

明朝萬達(dá)總裁 王志海

破解·點(diǎn)線面布局

移動(dòng)安全從信息安全衍生而來，其管理有其不同之處。從前的安全管理，更多的是管理電腦等設(shè)備，但進(jìn)入移動(dòng)安全甚至BYOD時(shí)代后，過多的設(shè)備管理會(huì)有侵犯他人隱私之嫌。如果繼續(xù)沿用舊的管理方式，用戶可能會(huì)產(chǎn)生抵觸心理而棄之不用，從而造成已移動(dòng)信息化來提高企業(yè)效率的目標(biāo)無法實(shí)現(xiàn)。

“現(xiàn)在很多企業(yè)主張的移動(dòng)設(shè)備管理(MDM)應(yīng)用程序和服務(wù)是不合適的，設(shè)備不應(yīng)成為安全管理的重點(diǎn)。”王志海認(rèn)為，“在用戶的個(gè)人手機(jī)里，企業(yè)需要管理的只是相關(guān)企業(yè)級(jí)的應(yīng)用和數(shù)據(jù)安全。這兩點(diǎn)才是未來移動(dòng)安全管理的關(guān)鍵目標(biāo)。”

與此同時(shí)，與傳統(tǒng)信息化所不同的是，移動(dòng)信息化的管理更為復(fù)雜。按照王志海的理解，傳統(tǒng)企業(yè)信息化類似一個(gè)大門戶，所有信息都在一個(gè)OA系統(tǒng)里，軟件類別較少，應(yīng)用也比較統(tǒng)一 。而移動(dòng)信息化的發(fā)展會(huì)催生了各式各樣的APP，每個(gè)APP都有其特定單一的任務(wù)，這些APP又由各種不同的廠商團(tuán)隊(duì)開發(fā)。

如此一來，光是這些APP的管理就很成問題。首先APP本身的可信度無法保證，其次這些APP的安全機(jī)制無法完全保障，因?yàn)锳PP太多，不可能逐一檢查到。如果整個(gè)移動(dòng)信息化往平臺(tái)化的方向建設(shè)，這些問題都能迎刃而解。

通過此種平臺(tái)，所有的APP數(shù)據(jù)及安全機(jī)制、身份安全、鏈路數(shù)據(jù)安全等各方面交換機(jī)制都能得到統(tǒng)一規(guī)范。將來無論哪家廠商開發(fā)的APP，都需要按照此種統(tǒng)一安全機(jī)制接入到平臺(tái)中。據(jù)王志海透露，目前已有很多客戶表示愿意接入到這一平臺(tái)中來。

移動(dòng)安全因是整個(gè)信息安全的延伸，因此不能獨(dú)立來看。很多時(shí)候，移動(dòng)網(wǎng)絡(luò)需要與內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)交換。“不論是移動(dòng)端、云端、PC端甚至物聯(lián)網(wǎng)終端，都需要有一個(gè)統(tǒng)一架構(gòu)進(jìn)行安全管理及策略配置。構(gòu)建一個(gè)全I(xiàn)T架構(gòu)的數(shù)據(jù)安全體系，才能保證數(shù)據(jù)的互聯(lián)互通和自由流動(dòng)。

王志海表示，以應(yīng)用和數(shù)據(jù)安全管理為著力點(diǎn)，以統(tǒng)一平臺(tái)為全線依托，搭建全I(xiàn)T架構(gòu)進(jìn)行全面發(fā)展，正是明朝萬達(dá)移動(dòng)安全的布局思路。

助推·全體系保障

除了自身的全I(xiàn)T架構(gòu)及平臺(tái)化布局外，作為運(yùn)營(yíng)商數(shù)據(jù)安全的主要支持者，明朝萬達(dá)亦在加大力度協(xié)助運(yùn)營(yíng)商的信息化發(fā)展。當(dāng)前，4G即將來臨，業(yè)界相關(guān)創(chuàng)新業(yè)務(wù)部門，都在研究各種4G增值業(yè)務(wù)，從而帶動(dòng)未來的盈利增長(zhǎng)。安全作為其中不可或缺的一環(huán)，更是為運(yùn)營(yíng)商格外重視。

一方面，與傳統(tǒng)通信網(wǎng)路相比，移動(dòng)網(wǎng)絡(luò)有著天然的安全漏洞。由于移動(dòng)網(wǎng)絡(luò)的多樣化和復(fù)雜化，各種數(shù)據(jù)在2G、3G、4G、WiFi等不同接入形式的網(wǎng)絡(luò)中傳輸時(shí)，必定會(huì)暴露出更多易攻擊點(diǎn)。再加上如今的手機(jī)已不像從前，五花八門的應(yīng)用軟件，也帶來了安全管理的混亂。

由于接入形式的多樣化，未來的移動(dòng)網(wǎng)絡(luò)將綜合多種業(yè)務(wù)。這樣一個(gè)綜合處理平臺(tái)，對(duì)安全防范的要求會(huì)更高，包括數(shù)據(jù)安全及加密技術(shù)的應(yīng)用等。再加上近幾年發(fā)生的很多用戶隱私泄漏事件，使得運(yùn)營(yíng)商面臨著聲譽(yù)受損與高層監(jiān)管的壓力。

另一方面，雖然運(yùn)營(yíng)商開展信息化的時(shí)間較早，但內(nèi)部系統(tǒng)較為復(fù)雜，安全管理并不容易。由于外包項(xiàng)目較多，外派人員在做項(xiàng)目時(shí)需要接觸如BOSS系統(tǒng)、辦公系統(tǒng)、移動(dòng)CRM等核心數(shù)據(jù)。如何實(shí)現(xiàn)數(shù)據(jù)在不同系統(tǒng)不同環(huán)節(jié)中流轉(zhuǎn)，如何合理控制數(shù)據(jù)權(quán)限，都需要很好的安全體系做保障。

目前，受用戶需求驅(qū)動(dòng)，運(yùn)營(yíng)商正在醞釀面向大客戶和VIP用戶推出統(tǒng)一通信平臺(tái)，滿足用戶在通訊錄界面就可以實(shí)現(xiàn)發(fā)郵件、打電話等多功能需求，而不用擔(dān)心數(shù)據(jù)泄漏。不過要吸引企業(yè)客戶將業(yè)務(wù)、數(shù)據(jù)搬到這樣的統(tǒng)一平臺(tái)中來，安全是需要首要保障的。

“整個(gè)安全防范體系如何建，是運(yùn)營(yíng)商最需要快速梳理的。”王志海表示，“作為運(yùn)營(yíng)商強(qiáng)有力的支持者，明朝萬達(dá)一方面繼續(xù)保障其內(nèi)部信息安全體系，另一方面助其為政企大客戶提供安全解決方案。”