陈长怡+杨广龙+周丽莎

摘要：为解决在企业移动信息化进程中因员工携带移动设备或是企业下发移动设备参与工作而导致企业数据面临移动安全风险的问题，对当前最新的企业移动安全业界动态与技术发展进行了热点跟踪，并分析了企业移动安全的发展趋势，企业移动安全部署与企业移动信息化越来越关系紧密，移动安全提供商逐渐本土化，移动安全方案从单纯MDM向整体EMM演进，在保障安全性的同时需考虑保持优良用户体验，在安全性与用户体验之间取得平衡。

关键词：政企信息化 移动安全管理 携帶个人设备模式

1 引言

（1）办公移动化成为趋势

随着移动通信网络的发展与智能移动设备的普及，企业为保持或提高生产力也在与时俱进地进行移动信息化进程，越来越多的员工携带个人移动设备或企业下发的移动设备参与到企业移动化环境中。根据资料显示，截至2016年6月，手机网民数量已达到6.56亿，移动电子邮件的用户规模达到1.73亿。而IDC的调查数据显示，82%的中国员工使用过手机进行办公，32%的员工把平板电脑作为办公用具，61.0%的员工会将笔记本电脑用于工作中，办公移动化成为趋势。

（2）移动安全问题成为政企移动信息化进程的关键

移动化技术给企业的发展带来很多好处，但随着业务的多样性，移动终端的安全、企业数据的安全、通讯安全等问题成为企业最为关注的问题，办公手机的丢失或者被恶意攻击等将会造成企业核心数据的泄露。根据资料显示，通过对国内近百名金融行业管理者进行调查，62%的管理者认为安全问题是企业在移动化部署过程中最重要的问题。企业移动信息化犹如双刃剑，机遇与挑战同在。因此企业在进行移动信息化规划时，需要一并考虑移动安全相关部署，不要让移动安全问题成为企业移动信息化踌躇不前的障碍，让企业真正体验移动化带来的效率、便捷和安全。

2 政企移动安全热点跟踪

2.1 技术跟踪

（1）AppConnect技术

AppConnect可以将一款iOS或安卓应用转变为一个安全的“沙箱（SandBox）”，对每个应用均划分出一个独立的“沙箱”用以单独存放不同应用的数据。一个用户使用多个应用时可通过单点登录访问至每个应用对应的沙箱，用户并不需要在每个应用都重新登录一次去访问对应沙箱中的应用数据。

（2）域隔离

第一种方式是把企业的应用单独放于一个路由器内，与个人应用隔开，这种隔离程度比较低。第二种是操作系统虚拟化。第三种是直接访问底层硬件，上面运行其他操作系统。

（3）TrustZone&TEE

TrustZone&TEE（Trusted Executive Environment，完全可信执行环境）为物理隔离安全方法。在ARMv6KZ版本之后，在ARM架构里基本上都有一块空间专门作为安全的环境。对于移动应用、移动支付、移动办公来说，这是在手机层面上一个很大的安全性提高。

（4）SE技术

可通过音频口来连接安全U盾，目前趋势是手机内置SE（Secure Element，安全元件），手机与盾一体化。

（5）指纹、声纹、生物虹膜

通过生物识别技术确认用户个人身份。指纹认证、虹膜认证技术将在很多中高端手机逐渐普及。

2.2 业界动态跟踪

（1）国信灵通NQSkyEMM平台

国信灵通进入2016年Gartner EMM（Enterprise Mobility Management，企业移动管理）魔力象限——“特定领域厂商（Niche Players）”象限。

2016年6月，国信灵通发布NQSkyEMM 4.0版本。新增了移动安全接入组件、移动身份管理服务与安全推送服务三大组件，实现安全加密隧道、身份管理及单点登录、安全推送服务等功能，为客户提供端到端的移动信息化安全解决方案。

国信灵通2016年最新案例主要有楚雄市数字产城之数字园区服务与数字民生服务、衡阳市戒毒所警务通管理平台、深圳市安全移动政务解决方案等。解决从内网数据到移动设备的“端到端”安全问题，确保重要数据不会被泄露或窃取。

（2）用友iUAP EMM平台

用友iUAP EMM主要功能包括对移动设备、移动内容及移动应用等多方面进行管理。2016年最新应用案例主要有中国海关总署电子口岸移动平台与公共服务平台、长城汽车、广泽乳业、核电安全管理移动平台等，管理多样化的移动设备与移动应用，保障企业数据安全。

（3）天畅ZIYA企业移动管理平台

2016年推出绿色安全部队解决方案：部队手机卫士。在军人正常使用智能手机的前提下实施管控，在终端安全、应用安全、行为安全、接入安全和部署安装各方面为部队信息安全提供强力保障。

（4）慧点科技SmartDot

慧点科技2016年7月推出政企信息化新品牌SmartGo，提供企业级移动应用平台整体解决方案，在加密、认证等主要技术上完全国产化，并获得相关机构的信息安全认证，为企业提供端到端的安全保障。

3 政企移动安全趋势分析

（1）政企移动信息化与移动安全管理关系紧密

当企业进行移动信息化后，移动设备与移动应用的引入不再是可选项，而是必选项，企业必然要面临员工通过各种类型的移动设备使用移动应用进行移动办公的场景。由于移动设备的高便携性、易丢失性，以及部分员工对移动设备的安全防护意识稍薄弱，无论是COPE （Corporately-Owned， Personally-Enabled，企业设备员工使用）模式，还是CYOD（Choose Your Own Device，员工选择企业限定列表中的设备）模式，抑或是BYOD（Bring Your Own Device，携带个人设备）模式，企业各种重要数据都会面临着随时通过这些移动设备主动或被动泄露出去的巨大安全风险，尤其是在BYOD模式下，对企业来说移动化环境最为复杂。因此在企业进行移动信息化的同时，必须一并进行移动安全管理的建设，构建云、管、端、芯全方位移动安全管理方案，确保企业数据资产的安全性与可用性。

（2）移动安全提供商本土化

信息设备的安全问题已在国家层面得到关注与重视。国家在政策上越来越倾向于扶持国产信息化产品，包括本土的企业移动信息化产品与安全产品。相关部门正在研究与草拟“信息安全装备国产化”专项扶持方案，以保障信息安全，实现核心软硬件国产化自主可控。最近一段时间，国外的安全产品提供商已不在国家采购资质列表中，只有本土安全产品提供商才有資质参加国家采购，由此可见国家对安全问题的高度重视。

因此，国家政策的扶持对本土安全产品提供商的发展与市场拓展来说是重大利好机遇。

（3）政企移动安全管理需求从单纯MDM向完整EMM演进

越来越多的企业意识到单纯的MDM（Mobile Device Management，移动设备管理）无法满足全方位的企业移动信息化安全需求，移动应用安全以及企业核心数据的保护都必须纳入到整体安全体系中，因此企业对于完整的“MDM+MAM（Mobile Application Management，移动应用管理）+MCM（Mobile Content Management，移动内容管理）+MEM（Mobile Email Management，移动电子邮件管理）”的体系化需求增幅明显。根据资料显示，EMM的需求增长率将会进一步提升，2016年预计可达到16.6亿的市场规模。

（4）政企移动安全将更隐形，保证优良用户体验

在保障移动安全的同时，由于对员工使用移动设备的行为有所规限，故必然会对用户体验有所影响，因此未来移动安全方案需要更智能、更隐形，以保证优良的用户体验，降低员工的抵触心理，使企业能更顺畅地执行移动安全管理。

第一，融合身份识别与访问管理。当企业有多个移动应用时，员工使用每一个不同的移动应用都有可能需要记住不同的账号密码，影响用户体验的同时，也给企业移动安全管理带来不便。在企业移动安全中融入身份识别与访问管理后，员工可通过单点登录使用企业多个移动应用，简化员工操作复杂性，优化用户体验，也简化了企业后台IT管理员的管理。并且企业可提前在系统中配置访问策略，对于固定用户或临时用户，根据预置策略执行不同的认证，授予不同的权限。Gartner《中国企业市场前瞻》预测，到2020年，云端SaaS模式、移动平台优先、身份安全融合将成为企业信息化的三大主流趋势。

第二，采用地理围栏技术进行基于地点的安全规则自适应执行。当移动设备处于不同地点时，移动安全管理应用能根据地点自动调整匹配相对应的安全规则。例如，当企业移动安全管理应用检测到员工持有移动设备在企业自定义为安全的地理围栏内（例如企业地理范围内）使用企业移动应用时，允许员工通过比较简单的方式登陆与访问企业信息，或者允许员工访问更多的企业内容；但若检测出员工的移动设备在企业定义的安全地理围栏外（例如企业地理范围之外）时，移动安全管理应用将会自动调整为要求员工使用更复杂的登陆规则，或者禁止员工访问企业机密内容。

4 结束语

随着移动设备与移动应用在移动信息化浪潮中成为企业越来越重要的生产工具，企业在移动安全管理方面遇到了越来越复杂的挑战，移动安全管理将成为企业移动信息化平台上必不可少的定海神针。故需构建全方位的“云、管、端、芯”的企业移动安全管理方案，并在安全性与用户体验之间取得平衡，让企业真正体验移动化带来的效率、便捷和安全。

参考文献：

[1] 中国互联网信息中心. 中国互联网络发展状况统计报告（第38次）[R]. 2016.

[2] 邱小庆，张永利. 中国现阶段企业移动化市场分析[J]. 移动时代， 2015（12）： 16-21.

[3] 计世资讯（CCW Research）. 2014-2015年中国企业级移动应用管理市场现状与发展趋势研究报告[R]. 2015.

[4] 邱小庆. 移动办公亟待回归安全本源[J]. 移动时代， 2016（16）： 24-27.

[5] 移动信息化中心. 2015年EMM市场调研报告[R]. 2015.

[6] Gartner. 中国企业市场前瞻（第二期）[R]. 2016.

[7] 计算机与网络编辑部. 大数据时代BYOD安全控制手段[J]. 计算机与网络， 2013，39（8）： 50-51.

[8] 王玉红. 慧点科技新品牌SmartGo亮相 发力政企移动信息化[EB/OL]. （2016-07-08）. http：//www.smartdot.com/News/news_detail/news_id/1657.html.

[9] 刘东. 企业移动应用安全管理分析[J]. 江苏通信， 2015，31（5）： 59-60.

[10] 包全磊. 企业智能移动终端信息安全的管理方式分析[J]. 信息系统工程， 2016（2）： 67-68. ★