破解企業(yè)移動信息化安全困局


作者:孔維維    時間:2012-05-15





在過去的一年時間里,移動互聯(lián)網(wǎng)發(fā)生了翻天覆地的變化,智能終端的普及改變了互聯(lián)網(wǎng)的格局。近日,中國的互聯(lián)網(wǎng)大佬們在2012年移動互聯(lián)網(wǎng)大會上紛紛表示對移動互聯(lián)網(wǎng)、手機(jī)安全的關(guān)注。騰訊公司CEO馬化騰把未來移動互聯(lián)網(wǎng)比作 “空中樓閣”,他強(qiáng)調(diào)安全的防護(hù)對手機(jī)的重要性,華為終端公司董事長余承東也表示將與奇虎360合作,推出安全手機(jī)。

隨著移動終端設(shè)備的大量涌現(xiàn),移動互聯(lián)網(wǎng)大眾時代即將到來。對于企業(yè)來講,企業(yè)通過移動終端對信息進(jìn)行采集和實時處理,使得企業(yè)的信息流通高效,安全暢通。移動互聯(lián)網(wǎng)用戶的增多,如何抓住機(jī)遇,準(zhǔn)確卡位市場成為諸多廠商競爭的焦點。那么部署企業(yè)移動應(yīng)用到底存在哪些風(fēng)險?僅僅靠技術(shù)能否實現(xiàn)對企業(yè)數(shù)據(jù)的安全管理?如果企業(yè)部署企業(yè)移動應(yīng)用,如何打破不同系統(tǒng)之間的順暢訪問?

目前市場上趨勢科技、賽門鐵克,邁克菲、F5 Networks等國際安全廠商以及明朝萬達(dá)、瑞星等國內(nèi)安全廠商都推出關(guān)于企業(yè)級移動安全的解決方案或者產(chǎn)品,而企業(yè)移動安全一直在安全爭議中發(fā)展。究其原因,在于企業(yè)級移動應(yīng)用落地緩慢。

移動信息化孕育新商機(jī)

我國在制定“十一五”規(guī)劃時,信息產(chǎn)業(yè)部曾經(jīng)定過一個目標(biāo),即2010年中國移動用戶突破1.3億,我國目前已有逾3億的移動互聯(lián)網(wǎng)用戶,未來這個數(shù)字將擴(kuò)展到8億。如今整個世界在信息產(chǎn)業(yè)的發(fā)展天翻地覆。

伴隨著移動互聯(lián)網(wǎng)的普及,企業(yè)在生產(chǎn)、銷售、管理等環(huán)境既面臨著機(jī)遇,又面臨著挑戰(zhàn)。企業(yè)不僅要信息化,還有移動信息化。企業(yè)移動信息化可以幫助管理者在任何地點,任何時間,及時掌控企業(yè)的各個環(huán)節(jié)的運(yùn)作和經(jīng)營情況,可以幫助企業(yè)提高現(xiàn)代化信息技術(shù)應(yīng)用能力,提升企業(yè)整合管理水平。目前企業(yè)移動信息化應(yīng)用還不成熟,但是有分析機(jī)構(gòu)預(yù)測,智能終端即將引發(fā)整個行業(yè)的大裂變,整個產(chǎn)業(yè)鏈上的上層應(yīng)用,即企業(yè)級的移動應(yīng)用,將迸發(fā)巨大的商業(yè)價值。

安全問題成為移動信息化焦點

與傳統(tǒng)的企業(yè)信息化相比,企業(yè)在部署移動信息化將會遇到什么問題?IT架構(gòu)需要做哪些轉(zhuǎn)變?企業(yè)部署應(yīng)該做哪些準(zhǔn)備?如何選擇適合自己的安全產(chǎn)品?近日,暢享網(wǎng)采訪了數(shù)家國內(nèi)外網(wǎng)絡(luò)安全領(lǐng)域的廠商,看看他們是如何全方位的詮釋自己對企業(yè)移動信息化的安全理解。

不管是網(wǎng)絡(luò)安全的軟件廠商,還是硬件廠商都在籌劃進(jìn)入這一領(lǐng)域。F5 Networks中國區(qū)技術(shù)總監(jiān)吳靜濤表示,在部署移動應(yīng)用時,除了正常的應(yīng)用遷移和重構(gòu)外,首要關(guān)注的應(yīng)該是安全問題。隨著訪問載體無線化暴露在公眾環(huán)境中,企業(yè)應(yīng)用和數(shù)據(jù)將面對的安全風(fēng)險會大大增加, 企業(yè)需要解決移動終端的自身安全,身份認(rèn)證,訪問準(zhǔn)入,業(yè)務(wù)連續(xù)性保護(hù),例如DDOS防護(hù),非法入侵,企業(yè)數(shù)據(jù)保密性等諸多安全問題。

趨勢科技中國區(qū)產(chǎn)品經(jīng)理劉政平認(rèn)為,目前許多的企業(yè)級移動應(yīng)用基本上都有自己的應(yīng)用場景。比如說對內(nèi)有OA,可以有業(yè)務(wù)應(yīng)用環(huán)境,財務(wù)應(yīng)用環(huán)境等。我們知道,傳統(tǒng)的企業(yè)信息化相對標(biāo)準(zhǔn)化,而移動信息化化需要相應(yīng)的技術(shù),并結(jié)合用戶安全的環(huán)境和場景,做到安全管理。與此同時,在外部來講,移動金融作為交易客戶端,比如說銀行,還有包括券商、保險,他們現(xiàn)在開發(fā)了一系列的交易客戶端,推向整個市場。已經(jīng)有很多的客戶在采用。對于內(nèi)部和外部,安全威脅是有差別性的。

談到企業(yè)移動辦公帶來的風(fēng)險,北京明朝萬達(dá)董事長王志海給出了這樣的答案,一方面是移動智能終端自身安全機(jī)制和接入網(wǎng)絡(luò)技術(shù)引發(fā)的高風(fēng)險,另一方面移動用戶在公共網(wǎng)絡(luò)中傳遞的信息容易被竊聽和篡改。王志海特別指出,目前黑客技術(shù)的千變?nèi)f化,無孔不入。存儲有價值數(shù)據(jù)的設(shè)備一旦被感染,后果將非常嚴(yán)重。此外因設(shè)備丟失、被盜等衍生的數(shù)據(jù)泄密風(fēng)險也不可小覷。

企業(yè)級殺毒軟件的廠商瑞星也說出了自己的理解,瑞星市場總監(jiān)唐威稱,企業(yè)級移動應(yīng)用在某種意義上說都是個人的移動設(shè)備接入到企業(yè)的網(wǎng)絡(luò)中去處理業(yè)務(wù),而移動設(shè)備本身和企業(yè)的數(shù)據(jù)安全都存在安全隱患。最常見的模式就是企業(yè)員工拷貝公司文件,或者通過手機(jī)短信指令下達(dá)非法指令等。

技術(shù)不是瓶頸,安全也可以靠譜

對于客戶而言,難免會出現(xiàn)因為存在安全風(fēng)險而放棄企業(yè)移動應(yīng)用的狀況??蛻粢环矫嬉驗闃I(yè)務(wù)的需要,有必須部署企業(yè)移動信息化的必要,另一方面,安全問題成為擺在客戶面前的一座大山。是超越還是守舊?一步之遙,難以跨越。

實際上,國內(nèi)很多大中型企業(yè)和政府機(jī)構(gòu)已經(jīng)開始了企業(yè)移動應(yīng)用體系的建設(shè)工作,并已經(jīng)取得了相當(dāng)?shù)倪M(jìn)展。F5 Networks中國區(qū)技術(shù)總監(jiān)吳靜濤表示,“企業(yè)應(yīng)用移動化,這是不可阻擋的趨勢,有新的風(fēng)險就會有新的風(fēng)險應(yīng)對措施,沒必要因噎廢食。事實上,解決安全問題,應(yīng)對安全風(fēng)險,技術(shù)并不是瓶頸,安全管理和技術(shù)體系的持續(xù)改進(jìn),員工安全意識的不斷增加,才是解決問題的關(guān)鍵?!?/p>

關(guān)于企業(yè)移動信息化的部署問題,海比研究副總裁許衛(wèi)國曾經(jīng)在一次媒體采訪中講到,從整個市場現(xiàn)狀來看,我國企業(yè)級移動應(yīng)用的生態(tài)系統(tǒng)基本上已經(jīng)形成,并且相對完整,其中重要的一環(huán)就是移動安全。于此同時,有調(diào)查顯示,93%的管理者希望實現(xiàn)移動辦公。如果移動安全問題得到解決,企業(yè)會十分愿意考慮使用移動系統(tǒng)和移動應(yīng)用的??傮w來說,企業(yè)對移動信息化的認(rèn)可度偏高,普遍看好移動信息化建設(shè)帶來了的效益。

抓住云端優(yōu)勢,尋找信息化亮點

國內(nèi)移動終端應(yīng)用已經(jīng)呈現(xiàn)出迅猛增長趨勢,IT、物流、能源、金融等行業(yè)受益良多。隨著云計算技術(shù)的日益成熟,云計算+智能終端的產(chǎn)業(yè)鏈也將逐步完善。企業(yè)移動信息化“觸云”已經(jīng)不是趨勢,而是必然要求。

云計算和虛擬化的普及,對傳統(tǒng)安全廠商提出了新的挑戰(zhàn),吳靜濤表示,“云計算對傳統(tǒng)安全防護(hù)的最大的挑戰(zhàn)是安全邊界動態(tài)化和虛擬化,傳統(tǒng)結(jié)構(gòu)安全產(chǎn)品例如防火墻,IDS/IPS,WAF面臨找不到防護(hù)邊界,無法部署的的窘境?!盕5通過基于七層全代理模式,實現(xiàn)用戶在應(yīng)用交付的控制,同時在不影響用戶應(yīng)用和網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上,實現(xiàn)動態(tài)應(yīng)用邊界安全防護(hù),企業(yè)用戶只需要填補(bǔ)過去在移動應(yīng)用方面管理及技術(shù)體系的欠缺,采用安全治理的方式,就能解決諸如數(shù)據(jù)加密,身份認(rèn)證,數(shù)據(jù)防泄漏等問題。

云安全的問題也是數(shù)據(jù)安全的問題。王志海表示,當(dāng)個人或企業(yè)將數(shù)據(jù)存到云中心時,因技術(shù)問題也比較難解決,所以最擔(dān)心的是無法確認(rèn)數(shù)據(jù)只有自身能夠控制。如果是單純的非結(jié)構(gòu)化的數(shù)據(jù),文本式還好說一些,如果是數(shù)據(jù)庫,因為需要匹配,查詢效率很低。

云端優(yōu)勢已經(jīng)凸顯。劉政平從技術(shù)角度為客戶詮釋了云計算技術(shù)帶來的好處。他介紹說,趨勢科技對移動終端的安全防護(hù)與云端相連。把移動終端數(shù)據(jù)的安全問題交付到云端,即存儲在終端的數(shù)據(jù)同步到云端,如果移動設(shè)備丟失,數(shù)據(jù)擦除功能能夠保證企業(yè)數(shù)據(jù)安全,同時云端管理把數(shù)據(jù)同步到另外一臺新設(shè)備上,方便用戶操作。在云端做聯(lián)動,目前是企業(yè)移動信息化的一大亮點。

智能設(shè)備管理,保障數(shù)據(jù)信息安全

這里說的管理是指對移動設(shè)備的管理。說到對移動設(shè)備的管理,一定會牽扯到企業(yè)系統(tǒng)平臺的安全。目前移動設(shè)備上會安裝許多應(yīng)用,個人應(yīng)用和企業(yè)應(yīng)用必須做到應(yīng)用本身的權(quán)限管控。劉政平說道,“總體上說,不管是設(shè)備層面,系統(tǒng)層面還是應(yīng)用層面,安全的功能去集中化管理客戶的安全,才能盡量減少數(shù)據(jù)外泄的風(fēng)險。”王志海在談到手機(jī)終端管理是表示,“移動設(shè)備接入企業(yè)級應(yīng)用,諸如企業(yè)集團(tuán)通信錄,機(jī)密信息有可能外露,同時存在惡意人士通過盜取手機(jī)進(jìn)入企業(yè)網(wǎng)內(nèi)部盜取機(jī)密的可能?!敝挥型ㄟ^身份安全、傳輸安全、數(shù)據(jù)安全以及設(shè)備安全的層層管理,才能有效解決企業(yè)級應(yīng)用的安全問題。

有人會問,移動終端安裝企業(yè)級應(yīng)用,限制較多,有時需要員工卸載手機(jī)中的部分應(yīng)用,這樣會不會引起員工的反感?趨勢科技劉振平表示,情況各不相同。對于員工來講,如果使用員工的自有設(shè)備,但公司沒有補(bǔ)貼或者獎勵的機(jī)制,抵觸情緒在所難免。對于CIO來講, CIO當(dāng)然希望系統(tǒng)中少些插件。目前因為員工個人設(shè)備系統(tǒng)不統(tǒng)一,企業(yè)信息化部署難道較高,一些金融機(jī)構(gòu)、公安系統(tǒng)一般采用定制手機(jī)的形式部署企業(yè)移動信息化,但是對于中小企業(yè)來說,成本相對較高,CIO們需要評估定制手機(jī)的成本和必要性。由此可見,用戶是需要為安全所付出,但是也考慮付出的成本是不是他能夠承受的,所以這也是安全廠商在提供解決方案時需要為用戶考慮的問題。

移動信息化安全百花齊放

在企業(yè)移動安全領(lǐng)域,一方面國外的廠商已經(jīng)有相對成熟的解決方案,趨勢科技很早就專門推出了企業(yè)版移動終端管理企業(yè)版(TMMS)解決方案,這個產(chǎn)品能夠保護(hù)企業(yè)大量智能終端和移動設(shè)備,并擁有完全的可視性和控制管理,允許員工可以自由地在跨物理、虛擬、移動和云環(huán)境自由共享數(shù)據(jù)及網(wǎng)絡(luò)資源。不僅能夠降低企業(yè)部署成本和減少管理移動設(shè)備的復(fù)雜度,避免機(jī)密數(shù)據(jù)外泄,同時確保移動設(shè)備能夠安全的存取訪問企業(yè)網(wǎng)絡(luò)資源 。據(jù)悉,TMMS 8.0也即將推出。賽門鐵克的SES解決方案,可以針對獨(dú)特的企業(yè)用戶的計算機(jī)運(yùn)行環(huán)境而推出的具有適應(yīng)性和綜合性的互聯(lián)網(wǎng)安全;F5作為全球領(lǐng)先的應(yīng)用交付廠商,在移動終端到數(shù)據(jù)中心這一層面,其訪問策略管理(APM)解決方案,可以實現(xiàn)用戶認(rèn)證,資源授權(quán),移動終端安全性檢查,信息傳輸SSL加密,用戶操作行為審計等防護(hù)。

反觀國內(nèi)廠商,目前國內(nèi)的安全廠商很少聚焦企業(yè)移動安全,只有少數(shù)的幾家網(wǎng)絡(luò)安全廠商致力于企業(yè)移動信息化安全。目前明朝萬達(dá)的軟件開發(fā)工具包CMS SDK可提供日志審計、設(shè)備管理、二次開發(fā)接口等功能,為用戶構(gòu)筑完整的移動數(shù)據(jù)安全解決方案,讓企業(yè)數(shù)據(jù)安全的移動;在企業(yè)移動安全防病毒體系中,瑞星、網(wǎng)秦、360也做了相應(yīng)的努力。目前瑞星正在加大企業(yè)級領(lǐng)域的研發(fā)和市場投入,在去年底,瑞星共計發(fā)布了四大系列16款針對高端市場的企業(yè)級軟、硬件新品,其中瑞星的防毒墻轉(zhuǎn)型為專注網(wǎng)關(guān)防毒的專業(yè)產(chǎn)品。據(jù)悉,不久后瑞星還將推出私有云安全產(chǎn)品。

總之,隨著移動互聯(lián)網(wǎng)終端的普及,我們即將迎來一個移動計算的時代,由此催生出一系列移動企業(yè)應(yīng)用必將成爆炸式增長,企業(yè)移動信息化趨勢勢不可擋。只要解決掉企業(yè)安全管理的痛點,企業(yè)移動信息化大潮就會馬上到來。


來源:暢享網(wǎng) 作者:孔維維



  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。

延伸閱讀

熱點視頻

第六屆中國報業(yè)黨建工作座談會(1) 第六屆中國報業(yè)黨建工作座談會(1)

熱點新聞

熱點輿情

特色小鎮(zhèn)

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583