一旦钥匙丢失,我们可以重新配一个或者换掉家里的门锁。
一旦钱包丢失,我们可以立即挂失自己的信用卡和银行卡。
一旦手机丢失,我们可以重新买一个,但里面包含的大量个人信息、图片尤其是涉及公司机密的文件可能被人获取,并带给自己或企业巨大利益损失,我们该如何办?
据Gartner近期预测,2016年,全球将会售出超过16亿部智能移动设备,40%的工作人员将会使用移动办公。相比个人移动安全防护,企业级移动安全防护更加复杂。然而,随着移动警务、移动金融、移动政务和移动办公快速发展,传统网络面临的移动安全威胁加剧。
企业该何防止敏感信息从内网通过开放的移动网络泄漏呢?专业企业级移动安全厂商明朝万达董事长王志海告诉记者,3G时代带来了更多的新应用,而移动安全与移动应用是共存的情况。“企业级移动安全正在从前期铺垫走向爆发阶段,2013年将是节点。”
企业移动应用繁荣引出安全问题
企业使用移动应用的发展已成洪流之势。IDC的报告透露称,在2012年,商务人士中移动智能应用人群将达到10亿人,占所有工作人员的30.4%。
这些较为常见的应用归纳为五类:一是移动OA,无论是政府还是企业,软件可以通用。二是移动CIM,无论是金融,保险等,一切以面向普通客户,普通大众的服务体系或者服务机构,都有类似需求。例如,在机场、火车站,携程网、航空公司的工作人员,随身携带iPad平板电脑进行调查或办会员卡。三是移动理财,普通大众可以随时随地的了解各种金融信息并进行投资交易。四是移动执法,例如税务、海关、警务等行业,随着信息化应用水平的提高,这些行业的移动办公需求也日益强烈。
中国联通一位人士告诉记者,当前基地业务相关厂商在快速发展,优质开发者资源逐渐集中。用户对移动互联网应用的粘性不断提高,用户在娱乐需求的基础上增加对商务、教育类应用的需求。
在这种趋势下,安全问题逐渐凸显。企业的数据非常敏感,对移动设备接入安全要求极高。一个小小移动终端可以接触、查看企业的很多机密信息,那么这个移动终端是否是授权的人员在使用,数据的传输是否安全、是否接触了不应该接触的保密数据等。这些安全保密问题也开始让行业用户在享受方便、高效的时候心存困惑。
德勤公布的一项研究结果显示,TMT(科技、媒体和电信)行业的公司普遍认为,2012年,员工移动设备中储存的数据将会带来最大的信息安全风险。
Gartner分析,目前企业迫切需要能够在消费者智能手机和平板电脑(无论是企业所有还是用户所有)上隔离个人业务和公司业务的方法,而这些方法应该是低成本、易实施、易使用,并在保护企业的策略和数据方面应该是强有力的。
“兵家”力争的新蓝海
移动安全市场是一片蓝海,可以看到有许多移动终端厂商、移动应用开发商和他们的一些差异化的产品并行存在,无论是木马查杀,还是设备的管理。“移动安全这个大领域确实很多公司都有涉及,但是移动安全还可以细分为病毒木马查杀、终端设备管理、终端准入检测、终端接入等方面。”
王志海表示,移动安全市场可以分为多个类别,一是个人市场主要有360、网秦、腾讯等都在发力。但其使用免费商业模式,机会不多,这些安全厂商更多是在“圈地”。二是移动安全设备管理市场。围绕设备管理也会产生一套移动安全产品整体方案。“但这类产品从设备角度来讲,很难解决移动安全 其他方面的问题。”三是移动VPN市场。这个市场上有思科、Juniper等,但他们解决方案的核心落脚点还是在接入和VPN的层面上。另外,不同厂商的VPN产品和解决方案较多不兼容,混合使用不同厂商的产品可能会出现技术问题。
从国内外企业分类看,王志海表示,由于各方面原因,现在赛门铁克等外企主要集中在病毒木马查杀、终端设备管理、准入和接入方面,而且比较分散,很少推出统一的解决方案,国内企业目前以华为为代表,主要做接入安全。
据悉,在向客户提供移动设备安全和控制能力方面,赛门铁克、McAfee和其它反恶意软件厂商总的来说还处在追赶状态。近期,赛门铁克收购了移动应用安全管理软件商Nukona公司,以图通过获得移动应用控制技术来加强它在移动设备管理(MDM)领域的地位。
Gartner专家分析,目前市场上已经出现了几种技术方案,可以管理不同的移动设备,但是还没有一种解决方案可同时让用户和IT经理都感到满意的。毕竟,用户购买一部智能手机太过容易,用它通过企业网络去访问敏感数据也太过容易了。
谈及运营商如何看这个市场,上述联通人士介绍,目前运营商同样针对政企客户推出较多移动应用,对于这些应用的安全需求也是十分迫切。“我们选择与业界专业安全企业共同开发。”
移动安全管理趋向统一
对于上述难题,王志海表示,企业需要统一和综合的移动安全管理平台,涵盖身份认证、安全接入、终端管理和数据加密四个部分,并与内网的数据安全体系实现统一管理和互联互通。
移动安全,首先是接入安全,其次是数据和应用的安全。王志海指出,与应用相关的数据安全是明朝万达非常侧重的,这方面不是木马查杀和设备管理就可以解决的。用户实际关心的是敏感数据是否能够安全落地,而不只是用非数据关联的形式去保护这些核心数据,因此用户需要更精准,更细致的移动安全保护方式。
移动互联是解决设备对设备的安全互联通讯,明朝万达在重视移动安全市场的同时,也不放弃原有的传统终端安全市场,这就意味着在不同终端之间,数据交互交融,一定是先要保证数据的通畅,然后是数据的安全。
2013年迎来市场新契机
据了解,明朝万达一开始更多关注内网安全,2006年,基于市场需求,与产业链合作开发移动警务安全防护系统。由于明朝万达以技术起家(大半员工是研发人员),很快、很好地满足了客户需求。“目前,明朝万达为全国100多万警务人员的移动警务应用提供保护,覆盖全国三分之二地市。”
然而,由于2G时期,数据业务不多,整个企业移动安全市场需求并没有显现。王志海表示,需求相对较少,安全厂商过早投入企业级移动安全市场将入不敷出。所以,直到2010年,明朝万达也只是专注个别行业。
2009年3G上马让整个国内移动产业发生巨大变化:智能终端大规模普及,新应用新业务事物不断涌现,移动应用爆炸式涌现。“我们看到了这个市场机遇,开始走出‘围墙’,将移动安全产品推向金融、政府、电信等不同领域。”
与此同时,移动安全市场也发生巨大变化。2010年~2012年间,越来越多的企业在使用运营商提供的行业移动应用时,担忧其业务的安全。对此,大批安全厂商看到了市场机会,纷纷推出相应方案,同时,很多行业企业在进行移动安全系统的试用。“此时,企业级移动安全业务单基本上在几十万元、几百万元的级别。”
从技术应用的过程看,企业对于新的安全系统规模部署流程是先实验室验证,再小规模试点,再小规模商用,再到大规模商用。“近三年,企业级移动安全系统已经走到小规模商用的阶段,相信明年将进入第四个阶段。因此,我们认为2013年移动安全市场将有井喷趋势。”
王志海介绍,为做好市场爆发前的充分准备,2012年3月明朝万达在京发布了Chinasec(安元)移动安全管理平台,别名“小核桃”。“下一步,我们将继续加强与应用开发公司以及电信运营商的合作,相信2013年后市场将出现更多千万元项目。”
声音:移动互联网应用面临复杂、多样、与时俱进的安全威胁。安全风险重点已从可用性转移至信息资产损失。现网缺乏完整、开放、安全的移动互联网应用身份互信机制。身份互信是业务发展的核心需求。
本文来源:ZDNet安全频道 作者:佚名