【IT168 专稿】BYOD的火爆不用赘言。越来越多的企业意识到移动办公在未来商业竞争体系中的重要性，企业在大踏步向移动办公和BYOD挺近的时候，横亘在企业业务模式创新中，最大的“绊脚石”无疑是安全问题。

　　根据趋势科技的调查显示，在2015年5月间基于安卓平台的移动威胁恶意样本数量持续攀升，达到了600多万个，黑客利用 “隐身大盗”、“键盘黑手”等手机木马和恶意程序频频入侵移动终端。而这个数字在2014年初为130万左右，黑客和犯罪分子已经在移动端形成更为完整的灰色产业链，黑客的目光正逐渐从PC端向移动端转移，他们觊觎的目标是用户的个人信息，还有自带设备上的企业办公数据。

　　趋势科技调查显示，在允许移动办公的企业中，有接近50%的入侵是由员工自带设备引发。所以企业如果想要充分利用移动办公和BYOD的价值，成为移动互联网时代的弄潮儿，首先就要搬开安全威胁这块“绊脚石”。

　　MDM“OUT”了？

　　目前主流的移动设备管理方案无疑是MDM和MAM，尽管MDM和MAM平台能够分别在设备和数据层面提供安全与访问控制策略，但是企业并没有简单的方式保护移动应用所使用的业务数据资产。在趋势科技看来，移动安全缺失的是立体的，从终端到网络再到云端的全方位防护。

　　趋势科技研发中心高级总监许耀洲表示，“趋势科技从2011年陆续推出了MDM、MAM，等解决方案，随着产品线的完善，趋势科技对移动安全的思考，也逐步过渡到网络层面对移动流量的管控，通过云的流量清洗来保证网络层面的安全;之后，趋势科技还推出了Cloud APP，来保证云端应用的安全。”

▲趋势科技研发中心高级总监许耀洲

　　基于云、管、端的整体移动安全策略，趋势科技在此基础上对安全进行强化。而这次推出的新安全移动办公软件(Safe Mobile Workforce ,以下简称SMW)是趋势科技在移动终端安全上的一次突破式创新。因为SNW给终端所提供的安全与MDM完全不同，并进一步完善将终端设备上个人数据和企业数据清晰的分开，同时在安全性上超越了MDM厂商普遍使用的安全容器(Container)机制，安全容器需要在本地做沙盒来容纳。

　　许耀洲指出，“目前MDM产品使用的主流安全容器机制，主要存在应用程序兼容性，以及安全容器本身存在的安全隐患。”

　　趋势科技(中国区)移动安全资深产品经理刘政平从行业应用的角度指出，未来MDM的应用将更加场景化，他指出，“趋势科技也有MDM和MAM产品，但在企业的实施和部署过程中发现，并不是所有企业都适合使用MDM和MAM的解决方案，一部分企业会在安全策略实施和部署中遇到问题。未来MDM会更加场景来定义需求，比如在医院、银行等，它们会采用专用的移动终端设备，而且平台固定、应用固定，所以在管控上变化的因素不多，所以MDM和MAM更加适合。但对于企业的BYOD场景，MDM和MAM的组合将面临很大的挑战。需要新的模式来应对。”

▲趋势科技(中国区)移动安全资深产品经理刘政平

　　刘政平还总结道，面对BYOD庞大的市场，MDM未来的发展并不乐观，在专用设备市场仍然具有生命力。

　　刘政平之所以敢如此大胆的预测，目前仍然在移动终端安全市场拥有广泛认可的MDM发展，主要是因为SMW确实足够强大。

　　SMW基于虚拟移动架构

　　虚拟移动架构(Virtual mobile infrastructure，简称VMI技术)是由趋势科技最早提出的。SMW诞生的初衷就是要更加容易的实现用户分离企业和个人数据。可以看做是移动端的VDI(桌面虚拟化)，VMI是在服务器端建立虚拟的安卓系统，可以在安卓、苹果、微软等移动终端系统实现桌面化的远程访问。

　　许耀洲表示，“SMW的最大优势就在于数据不落地，都在服务器端，包括用户所操作的APP也根本不在终端上，所有的操作都是绘画指令，没有真正的业务;另外一个优势在于企业只要基于服务器端的安卓平台定制应用的开发即可，同时应用在不同的终端，而不需要跨不同平台进行应用的开发，可大大降低成本，缩短开发时间;还有，可完全规避掉用户个人信息和数据所涉及的隐私问题。最后是扩展性，企业可灵活的通过服务器的扩展来满足移动终端数量的扩展。”

▲图：SMW工作原理：对于IT管理者来说，SMW意味着一个更加集中化，易于管理和高效维护的云端工作平台，所有数据中心线上的安全技术和设备都能为BYOD应用提供支持，更不会担心企业的数据脱离公司的服务器。

　　刘政平举表示，“SMW与MDM在技术实现上，趋势科技的着眼点不是做加法，而是做减法，不是一味的以终端+安全的加法来实现移动安全，而是跳出现在MDM的固有思维，给终端做减法，把APP的安全发布平台迁入云中，实现移动云化。”

　　据悉SMW所采用的VMI技术是基于Linux的容器技术，目前VMI技术在一台戴尔的R920的服务器上，能做到600个并发的安卓虚拟机。

　　刘政平还强调，“在运维方面，移动应用的交付、发布和管理都在云端的移动虚拟化资源池中进行，虚拟发布的时间在5秒钟即可完成，用户即可应用，而MDM要实现应用的交付，时间周期长，失败率高;此外，对于管理员而言，可实现在云端对虚拟终端的集中管控。”

　　此外，SMW可以调用终端中的各类传感器，如GPS、摄像头、重力/加速度感应器等，有利于APP发挥其移动场景中所需要的定位、拍照等功能，让企业用户充分享受APP带来的移动体验。也就是在云端可实现虚拟拍照的功能，照片直接存储在云端，而不是在本地终端。

　　趋势科技针对VMI有很多的专利技术，其他厂商要做会面临几个技术门槛。许耀洲提到，“首先是最大支持的安卓虚拟机数量;其次传输带宽;还有是在英特尔的CPU上跑ARM。”

　　结语：

　　趋势科技所提出的基于VMI技术的SMW软件，目前来看是具有颠覆性的，采用虚拟的方式，将在移动终端层面斩断黑客试图通过其获取企业数据的通道;同时也会对MDM在内的解决方案带来冲击。可以预见的是，短期内MDM与VMI技术的产品解决方案，形成互补，来满足企业和行业对移动化的需求。虽然SMW可以在移动端完全断绝黑客窃取企业数据的手段，但同时在云端和数据中心中，安全的问题将更为迫切。