破解企業(yè)移動信息化安全困局


作者:孔維維    時間:2012-05-15





在過去的一年時間里,移動互聯(lián)網發(fā)生了翻天覆地的變化,智能終端的普及改變了互聯(lián)網的格局。近日,中國的互聯(lián)網大佬們在2012年移動互聯(lián)網大會上紛紛表示對移動互聯(lián)網、手機安全的關注。騰訊公司CEO馬化騰把未來移動互聯(lián)網比作 “空中樓閣”,他強調安全的防護對手機的重要性,華為終端公司董事長余承東也表示將與奇虎360合作,推出安全手機。

隨著移動終端設備的大量涌現(xiàn),移動互聯(lián)網大眾時代即將到來。對于企業(yè)來講,企業(yè)通過移動終端對信息進行采集和實時處理,使得企業(yè)的信息流通高效,安全暢通。移動互聯(lián)網用戶的增多,如何抓住機遇,準確卡位市場成為諸多廠商競爭的焦點。那么部署企業(yè)移動應用到底存在哪些風險?僅僅靠技術能否實現(xiàn)對企業(yè)數(shù)據(jù)的安全管理?如果企業(yè)部署企業(yè)移動應用,如何打破不同系統(tǒng)之間的順暢訪問?

目前市場上趨勢科技、賽門鐵克,邁克菲、F5 Networks等國際安全廠商以及明朝萬達、瑞星等國內安全廠商都推出關于企業(yè)級移動安全的解決方案或者產品,而企業(yè)移動安全一直在安全爭議中發(fā)展。究其原因,在于企業(yè)級移動應用落地緩慢。

移動信息化孕育新商機

我國在制定“十一五”規(guī)劃時,信息產業(yè)部曾經定過一個目標,即2010年中國移動用戶突破1.3億,我國目前已有逾3億的移動互聯(lián)網用戶,未來這個數(shù)字將擴展到8億。如今整個世界在信息產業(yè)的發(fā)展天翻地覆。

伴隨著移動互聯(lián)網的普及,企業(yè)在生產、銷售、管理等環(huán)境既面臨著機遇,又面臨著挑戰(zhàn)。企業(yè)不僅要信息化,還有移動信息化。企業(yè)移動信息化可以幫助管理者在任何地點,任何時間,及時掌控企業(yè)的各個環(huán)節(jié)的運作和經營情況,可以幫助企業(yè)提高現(xiàn)代化信息技術應用能力,提升企業(yè)整合管理水平。目前企業(yè)移動信息化應用還不成熟,但是有分析機構預測,智能終端即將引發(fā)整個行業(yè)的大裂變,整個產業(yè)鏈上的上層應用,即企業(yè)級的移動應用,將迸發(fā)巨大的商業(yè)價值。

安全問題成為移動信息化焦點

與傳統(tǒng)的企業(yè)信息化相比,企業(yè)在部署移動信息化將會遇到什么問題?IT架構需要做哪些轉變?企業(yè)部署應該做哪些準備?如何選擇適合自己的安全產品?近日,暢享網采訪了數(shù)家國內外網絡安全領域的廠商,看看他們是如何全方位的詮釋自己對企業(yè)移動信息化的安全理解。

不管是網絡安全的軟件廠商,還是硬件廠商都在籌劃進入這一領域。F5 Networks中國區(qū)技術總監(jiān)吳靜濤表示,在部署移動應用時,除了正常的應用遷移和重構外,首要關注的應該是安全問題。隨著訪問載體無線化暴露在公眾環(huán)境中,企業(yè)應用和數(shù)據(jù)將面對的安全風險會大大增加, 企業(yè)需要解決移動終端的自身安全,身份認證,訪問準入,業(yè)務連續(xù)性保護,例如DDOS防護,非法入侵,企業(yè)數(shù)據(jù)保密性等諸多安全問題。

趨勢科技中國區(qū)產品經理劉政平認為,目前許多的企業(yè)級移動應用基本上都有自己的應用場景。比如說對內有OA,可以有業(yè)務應用環(huán)境,財務應用環(huán)境等。我們知道,傳統(tǒng)的企業(yè)信息化相對標準化,而移動信息化化需要相應的技術,并結合用戶安全的環(huán)境和場景,做到安全管理。與此同時,在外部來講,移動金融作為交易客戶端,比如說銀行,還有包括券商、保險,他們現(xiàn)在開發(fā)了一系列的交易客戶端,推向整個市場。已經有很多的客戶在采用。對于內部和外部,安全威脅是有差別性的。

談到企業(yè)移動辦公帶來的風險,北京明朝萬達董事長王志海給出了這樣的答案,一方面是移動智能終端自身安全機制和接入網絡技術引發(fā)的高風險,另一方面移動用戶在公共網絡中傳遞的信息容易被竊聽和篡改。王志海特別指出,目前黑客技術的千變萬化,無孔不入。存儲有價值數(shù)據(jù)的設備一旦被感染,后果將非常嚴重。此外因設備丟失、被盜等衍生的數(shù)據(jù)泄密風險也不可小覷。

企業(yè)級殺毒軟件的廠商瑞星也說出了自己的理解,瑞星市場總監(jiān)唐威稱,企業(yè)級移動應用在某種意義上說都是個人的移動設備接入到企業(yè)的網絡中去處理業(yè)務,而移動設備本身和企業(yè)的數(shù)據(jù)安全都存在安全隱患。最常見的模式就是企業(yè)員工拷貝公司文件,或者通過手機短信指令下達非法指令等。

技術不是瓶頸,安全也可以靠譜

對于客戶而言,難免會出現(xiàn)因為存在安全風險而放棄企業(yè)移動應用的狀況??蛻粢环矫嬉驗闃I(yè)務的需要,有必須部署企業(yè)移動信息化的必要,另一方面,安全問題成為擺在客戶面前的一座大山。是超越還是守舊?一步之遙,難以跨越。

實際上,國內很多大中型企業(yè)和政府機構已經開始了企業(yè)移動應用體系的建設工作,并已經取得了相當?shù)倪M展。F5 Networks中國區(qū)技術總監(jiān)吳靜濤表示,“企業(yè)應用移動化,這是不可阻擋的趨勢,有新的風險就會有新的風險應對措施,沒必要因噎廢食。事實上,解決安全問題,應對安全風險,技術并不是瓶頸,安全管理和技術體系的持續(xù)改進,員工安全意識的不斷增加,才是解決問題的關鍵?!?/p>

關于企業(yè)移動信息化的部署問題,海比研究副總裁許衛(wèi)國曾經在一次媒體采訪中講到,從整個市場現(xiàn)狀來看,我國企業(yè)級移動應用的生態(tài)系統(tǒng)基本上已經形成,并且相對完整,其中重要的一環(huán)就是移動安全。于此同時,有調查顯示,93%的管理者希望實現(xiàn)移動辦公。如果移動安全問題得到解決,企業(yè)會十分愿意考慮使用移動系統(tǒng)和移動應用的??傮w來說,企業(yè)對移動信息化的認可度偏高,普遍看好移動信息化建設帶來了的效益。

抓住云端優(yōu)勢,尋找信息化亮點

國內移動終端應用已經呈現(xiàn)出迅猛增長趨勢,IT、物流、能源、金融等行業(yè)受益良多。隨著云計算技術的日益成熟,云計算+智能終端的產業(yè)鏈也將逐步完善。企業(yè)移動信息化“觸云”已經不是趨勢,而是必然要求。

云計算和虛擬化的普及,對傳統(tǒng)安全廠商提出了新的挑戰(zhàn),吳靜濤表示,“云計算對傳統(tǒng)安全防護的最大的挑戰(zhàn)是安全邊界動態(tài)化和虛擬化,傳統(tǒng)結構安全產品例如防火墻,IDS/IPS,WAF面臨找不到防護邊界,無法部署的的窘境?!盕5通過基于七層全代理模式,實現(xiàn)用戶在應用交付的控制,同時在不影響用戶應用和網絡結構的基礎上,實現(xiàn)動態(tài)應用邊界安全防護,企業(yè)用戶只需要填補過去在移動應用方面管理及技術體系的欠缺,采用安全治理的方式,就能解決諸如數(shù)據(jù)加密,身份認證,數(shù)據(jù)防泄漏等問題。

云安全的問題也是數(shù)據(jù)安全的問題。王志海表示,當個人或企業(yè)將數(shù)據(jù)存到云中心時,因技術問題也比較難解決,所以最擔心的是無法確認數(shù)據(jù)只有自身能夠控制。如果是單純的非結構化的數(shù)據(jù),文本式還好說一些,如果是數(shù)據(jù)庫,因為需要匹配,查詢效率很低。

云端優(yōu)勢已經凸顯。劉政平從技術角度為客戶詮釋了云計算技術帶來的好處。他介紹說,趨勢科技對移動終端的安全防護與云端相連。把移動終端數(shù)據(jù)的安全問題交付到云端,即存儲在終端的數(shù)據(jù)同步到云端,如果移動設備丟失,數(shù)據(jù)擦除功能能夠保證企業(yè)數(shù)據(jù)安全,同時云端管理把數(shù)據(jù)同步到另外一臺新設備上,方便用戶操作。在云端做聯(lián)動,目前是企業(yè)移動信息化的一大亮點。

智能設備管理,保障數(shù)據(jù)信息安全

這里說的管理是指對移動設備的管理。說到對移動設備的管理,一定會牽扯到企業(yè)系統(tǒng)平臺的安全。目前移動設備上會安裝許多應用,個人應用和企業(yè)應用必須做到應用本身的權限管控。劉政平說道,“總體上說,不管是設備層面,系統(tǒng)層面還是應用層面,安全的功能去集中化管理客戶的安全,才能盡量減少數(shù)據(jù)外泄的風險。”王志海在談到手機終端管理是表示,“移動設備接入企業(yè)級應用,諸如企業(yè)集團通信錄,機密信息有可能外露,同時存在惡意人士通過盜取手機進入企業(yè)網內部盜取機密的可能?!敝挥型ㄟ^身份安全、傳輸安全、數(shù)據(jù)安全以及設備安全的層層管理,才能有效解決企業(yè)級應用的安全問題。

有人會問,移動終端安裝企業(yè)級應用,限制較多,有時需要員工卸載手機中的部分應用,這樣會不會引起員工的反感?趨勢科技劉振平表示,情況各不相同。對于員工來講,如果使用員工的自有設備,但公司沒有補貼或者獎勵的機制,抵觸情緒在所難免。對于CIO來講, CIO當然希望系統(tǒng)中少些插件。目前因為員工個人設備系統(tǒng)不統(tǒng)一,企業(yè)信息化部署難道較高,一些金融機構、公安系統(tǒng)一般采用定制手機的形式部署企業(yè)移動信息化,但是對于中小企業(yè)來說,成本相對較高,CIO們需要評估定制手機的成本和必要性。由此可見,用戶是需要為安全所付出,但是也考慮付出的成本是不是他能夠承受的,所以這也是安全廠商在提供解決方案時需要為用戶考慮的問題。

移動信息化安全百花齊放

在企業(yè)移動安全領域,一方面國外的廠商已經有相對成熟的解決方案,趨勢科技很早就專門推出了企業(yè)版移動終端管理企業(yè)版(TMMS)解決方案,這個產品能夠保護企業(yè)大量智能終端和移動設備,并擁有完全的可視性和控制管理,允許員工可以自由地在跨物理、虛擬、移動和云環(huán)境自由共享數(shù)據(jù)及網絡資源。不僅能夠降低企業(yè)部署成本和減少管理移動設備的復雜度,避免機密數(shù)據(jù)外泄,同時確保移動設備能夠安全的存取訪問企業(yè)網絡資源 。據(jù)悉,TMMS 8.0也即將推出。賽門鐵克的SES解決方案,可以針對獨特的企業(yè)用戶的計算機運行環(huán)境而推出的具有適應性和綜合性的互聯(lián)網安全;F5作為全球領先的應用交付廠商,在移動終端到數(shù)據(jù)中心這一層面,其訪問策略管理(APM)解決方案,可以實現(xiàn)用戶認證,資源授權,移動終端安全性檢查,信息傳輸SSL加密,用戶操作行為審計等防護。

反觀國內廠商,目前國內的安全廠商很少聚焦企業(yè)移動安全,只有少數(shù)的幾家網絡安全廠商致力于企業(yè)移動信息化安全。目前明朝萬達的軟件開發(fā)工具包CMS SDK可提供日志審計、設備管理、二次開發(fā)接口等功能,為用戶構筑完整的移動數(shù)據(jù)安全解決方案,讓企業(yè)數(shù)據(jù)安全的移動;在企業(yè)移動安全防病毒體系中,瑞星、網秦、360也做了相應的努力。目前瑞星正在加大企業(yè)級領域的研發(fā)和市場投入,在去年底,瑞星共計發(fā)布了四大系列16款針對高端市場的企業(yè)級軟、硬件新品,其中瑞星的防毒墻轉型為專注網關防毒的專業(yè)產品。據(jù)悉,不久后瑞星還將推出私有云安全產品。

總之,隨著移動互聯(lián)網終端的普及,我們即將迎來一個移動計算的時代,由此催生出一系列移動企業(yè)應用必將成爆炸式增長,企業(yè)移動信息化趨勢勢不可擋。只要解決掉企業(yè)安全管理的痛點,企業(yè)移動信息化大潮就會馬上到來。


來源:暢享網 作者:孔維維



  版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯(lián)系:010-65363056。

延伸閱讀

熱點視頻

第六屆中國報業(yè)黨建工作座談會(1) 第六屆中國報業(yè)黨建工作座談會(1)

熱點新聞

熱點輿情

特色小鎮(zhèn)

版權所有:中國產業(yè)經濟信息網京ICP備11041399號-2京公網安備11010502003583