構建企業級移動 安全不容小覷

　　移動已成為未來企業信息化發展的趨勢，特別是在2013年企業級移動備受到關注。根據IDC最新的研究顯示，企業級移動解決方案市場包括軟件、硬件商用智能手機、平板電腦和WLAN設施、移動安全以及虛擬化等領域。IDC預計2013年中國企業級移動解決方案市場規模將達23億美元，2017年將達41億美元，2013-2017年的復合增長率為15.7%。

　　IDC認為中國企業級移動應用市場經過幾年的探索，目前已進入快速發展階段，移動戰略成為企業客戶下一階段IT建設的重點，移動化是各個行業客戶均需重點關注的議題。

　　然而我們看到當前企業級移動建設還存在許多的問題，首先特別需要關注的就是安全問題，由于企業級移動建設涉及到大量不同的終端、網絡以及應用信息等，其安全所覆蓋的載范圍較為廣泛，導致企業級移動建設做起來并不是那么容易，甚至相關專家表示，構建企業級移動，安全將成為其落地的最后“一公理”。針對當前企業級移動建設在安全方面的問題，日前，比特網記者采訪了明朝萬達CEO王志海就當前企業移動安全建設進行了解讀，為更多企業提供參考。

　　企業級移動已成必然發展趨勢

　　比特網記者：當前，隨著智能設備以及互聯網的普及，移動互聯網已經備受到關注，您是如何來看待移動互聯這一發展趨勢的？

　　王志海：移動互聯網的發展與普及是必然的，目前移動互聯網針對個人以娛樂為主題的移動應用第一波浪潮已經充分展現出來，而對社會生產力產生直接推動作用的企業級移動互聯網浪潮正在醞釀和快速發展中，這一趨勢目前以政府、大型國企和移動營銷型企業為龍頭正在快速展現出來。從根本上說，企業級移動信息化才是移動互聯網的核心價值所在，能夠真正改變生產和生活方式并對生產力產生巨大的推動。

　　比特網記者： 現在移動已經滲透到企業中，構建企業級的移動應用正在成為企業CIO關注的焦點，對于此，您是如何來看待企業級移動應用的？

　　王志海：企業移動信息化已經成為企業信息化的一個方向，并且日益成為企業業務及IT技術創新的主要方向，企業級移動應用也將成為企業信息化體系的一個重要組成部分。當然，目前企業級移動應用還處于發展初期，存在管理維護難和信息安全保障有待完善等諸多問題。

　　比特網記者：有許多的企業CIO在開展移動應用時面臨無從下手的現狀，并且不是很了解應該如何去規劃企業級的移動應用，對于此，您覺得企業應該如何做好移動應用規劃？如何找到切入點？

　　王志海：企業開展移動應用是個新題目，大家都在積極探索，而且企業級移動應用具有一定的移動互聯網的特性——即快速迭代發展的特征。建議CIO開展移動應用應該立足兩個方面，一是廣泛借鑒其他企業成功的經驗和方案，二是注重移動安全防護，三是先找一個應用做起來。第三點尤其重要，只有做起來，才會真正體會到存在的問題并明確方向。

　　比特網記者：通常我們看到企業在構建移動應用時會面臨許多的難點，在您看來這些難點體現在哪些方面？

　　王志海：從明朝萬達的經驗來看，企業推動移動信息化過程中，一般會面臨三個方面的問題。

　　第一、移動應用和傳統IT應用的關系，移動應用價值如何體現。這個問題最好結合企業實際，從推動企業的業務發展和效率提升方面做充分的論證，同時也要結合企業文化的維度進行考慮。首個企業級移動應用的選擇一定要慎重，一方面要考慮能夠得到目標用戶群廣泛支持，另一方面要能夠對企業生產力提高起到實際的作用。

　　第二、如果管理維護移動應用。企業移動應用具有數量多、更新快的特點和開發商眾多的特點，企業如何管理維護移動應用會成為一個焦點問題，建議企業在構建移動應用的時候，應該建立統一的移動應用開發規范和平臺。

　　第三、移動安全問題如何得到保障。企業級移動應用與傳統應用的重大區別是移動應用使用的網絡和環境都是開放不可控的，如果沒有完善的移動安全防護體系，將破壞企業整體的信息安全防護體系。建議用戶構建移動應用時，移動安全體系應該同時構建，并抓住數據安全作為企業移動安全的防護核心，減少不必要的安全投入，降低企業移動應用的啟動成本。

　　比特網記者：有觀點稱，安全已經成為企業開展移動信息化的最后一公里， 請問，您是如何來看待這一問題的？

　　王志海：移動應用與傳統應用最大的區別是其使用的網絡和環境都是開放不可控的，所以移動安全保障體系必須同步建立，否則就相當于給千辛萬苦建立的企業信息安全體系打開了一個大缺口，所以從負責任的角度來看，安全已經成為企業開展移動信息化的基礎條件，CIO們應該高度重視。

　　做好移動安全需建立獨立于軟件廠商和終端廠商的安全體系

　　比特網記者：現在來看，您覺得企業應該如何去開展移動安全部署工作？通常我們看到安全會涉及到多個方面比如用戶終端以及相關軟件服務商，對于此，您覺得移動安全如何才能夠做好？

　　王志海：企業部署移動安全工作，首先應該通過調研和借鑒充分認識移動信息化面臨的安全威脅，并結合企業的實際情況，形成企業的移動安全威脅模型。在此基礎上，企業應該與專業的移動安全廠商合作，建立獨立于軟件服務商和終端廠商的“自主可控”移動安全體系，形成相關規范并要求軟件廠商和終端廠商遵循該規范。

　　之所以要建立獨立于軟件廠商和終端廠商的安全體系，是因為移動應用開發商因為業務系統的不同而不同，終端設備更是會頻繁更換，如果用戶沒有自己獨立的移動安全規范，將難以形成體系化的安全管理體系而陷入被動。

　　比特網記者：在業界市場上有許多琳瑯滿目的產品，對于企業用戶來講應該如何選擇移動安全產品來支撐企業的業務？

　　王志海：市場上移動安全產品很多，但據明朝萬達的經驗，移動安全的核心問題是接入安全、應用安全和數據安全三個問題，用戶在技術方案上選擇的時候要牢牢抓住這三點，去偽存真，將一些花哨的可有可無的功能拿掉，這樣才能增強移動應用的可用性，不會因為移動安全問題而導致移動應用無人用的狀況發生。另外一方面應該考慮合規性，移動安全問題國家和行業的監管法規將逐步完善，應該盡可能選用具備安全資質的廠商產品以避免后續可能面臨的監管風險，避免投資浪費。最后是建議用戶選用具有大規模成功部署案例的用戶產品，并考慮與內網信息安全體系能夠做聯動。

　　比特網記者：明朝萬達在移動安全這方面的優勢有哪些方面？

　　王志海：明朝萬達在移動安全市場耕耘七年，總結起來有幾個方面的優勢：

　　第一、七年為上百萬智能終端移動安全服務的經驗。這些產品和技術服務經驗非常寶貴，讓明朝萬達對移動安全有非常深刻的認識，也是目前市場上其他廠商所無法比擬的。

　　第二、基于全IT架構的移動安全體系。明朝萬達的移動安全技術架構，不僅僅割裂地從移動安全角度考慮，而是從用戶整體的信息安全體系進行考量，充分認識到移動信息化是傳統信息化的衍生，而移動安全也是用戶現有信息安全體系的有機組成部分，應該保持管理、安全策略和數據的一致性。

　　第三、構建以數據安全、應用安全和接入安全為核心的綜合移動安全平臺。明朝萬達立足于幫助用戶構建獨立于終端和軟件服務商的“自主可控”移動安全體系，并將安全管理規范以技術支撐平臺的方式進行展現，幫助用戶構建可擴展和持續維護的移動安全管理體系，以滿足頻繁升級和數量日益增多的移動應用發展場景。

　　比特網記者：結合您的經驗，請您談一談對于移動安全的看法

　　王志海：在企業移動信息化快速發展的今天，移動安全是移動信息化不可或缺的伴侶，是服務于移動業務創新的基本措施。移動安全的核心問題是數據安全、應用安全和接入安全，抓住這三點，就能夠準確定義移動安全的建設目標。移動安全不能再陷入“產品組合”的建設模式，應該作為一個完整的體系來考量，而且應該通過平臺和中間件的模式，成為移動安全管理規范落地的有力技術支撐平臺。

來源：比特網　　李偉

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀