据市场研究公司Gartner预测,75%的手机应用将无法通过2015年最基本的企业安全测试,最近一年我国网民仅因各类侵权遭受损失合计约1434亿元,个人信息泄露是重要原因之一。改善如此令人担忧的产业环境,需要政府、运营商、应用厂商等产业链各方通力合作。
目前,这一市场已经吸引了众多竞争者相继推出了针对手机用户的移动安全产品。
在企业用户侧,政府和大型企事业单位由于其信息系统数据具有较高价值,其信息系统成为黑客的重点攻击对象,一旦信息系统被攻陷将遭受较为重大的损失。而政企客户信息安全需求集中在通信安全、云安全、终端管理等方面,对提供商在技术和服务方面的要求也更高,面向企业的手机安全服务成为未来众多信息安全厂商争夺的市场焦点。
软硬件一体化方案将成为移动终端安全部署重点。软硬件一体类主要通过专用终端设备(甚至加入专用的硬件加密芯片)、系统封装(一般在Andorid系统基础上进行封装)、加入专用的加密通信软件,并采用专用VPN、中继资源以及专用服务器、专用的云存储资源,覆盖数据安全、系统安全、通信安全和云服务安全,在系统安全层面可以覆盖垂直的五层架构。代表性的产品包括中兴的天机、酷派S60、国外的Blackphone等。相对而言,国外厂商如Blackphone在技术上相对领先,一是在加密通信上具有更高的保密性(密钥长度128位以上,甚至可以到1024位);二是具有私密浏览、私密搜索、WiFi上网安全等国内厂商所不具备的功能。
硬件一体化手机安全产品安全级别最高,对提供商的技术及团队要求非常高,该领域未来将是政府及大型企业在移动终端方面进行安全部署的重点。
而移动设备管理(MDM)类用于企业对移动终端设备进行管理,通常具有移动设备数据安全、丢失后擦除等数据安全领域的功能,管理的深度可以越过应用层、达到系统安全中的框架层、原生层甚至核心层的领域,通常不会涉及系统架构层、通信安全和云服务安全的领域。
BYOD指用户携带自己的设备办公。由于用户设备的安全性能良莠不齐,因此必须对整个办公环境内的网络加以保护,防止企业敏感信息被泄露。在BYOD方面,国内外有很多相应方案的提供商,中兴属于其中的一家。配合新推出的天机、红机等产品,中兴正力图构建一个完整的BYOD安全生态。
中兴的BYOD方案将实现从芯片到系统到应用的三级防护,而目前很多在做BYOD的厂商受制于技术等的限制,无法做到这一点,中兴BYOD将从云端、管理端和用户终端三个方面下手,为企业提供三级防护。
用户持自己的手机、平板办公,有些公司文件只有规定的时间内能看到,或者只有部分内容和区域能看到,过了限定时间的内容可以自动被销毁;为敏感应用配备应用打包器,为每一款App设置独立的安全特性,同一款应用在不同人的设备上拥有不同的密钥,任何组织或个人无法从中获取信息。
随着智能终端功能性和安全性矛盾的日益突出,不少企业都开始增强了对安全的重视,中兴虽然不是先行者,但依靠多年的软硬件安全经验,中兴提供的是一整套较为成熟的安全方案,目前尚无对手。(安吉)