移动办公已经逐渐普及,在BYOD盛行的当下如何保证移动办公设备的安全性成为众多安全企业的攻坚课题。
在虚拟化领域深耕多年的亚信安全科技在2015年提出虚拟化移动安全解决方案。亚信安全移动安全专家刘政平认为,移动安全具备各种不同层面的解决方案,从Gartner的分析报告来看,加密技术和应用安全都是在企业中广泛探讨的技术,综合而言,单一的认证技术并不足以保证移动设备的安全性,因此,需要融合多种方式的认证。政府广泛采用的VPN加密、支付类的应用加密技术、本地加壳技术都属于传统安全技术范畴。 越来越多的数据向云端迁移的大背景下很多业务数据都是通过网络实现的,因此移动安全的探讨也是建立在这一理念的基础之上的。亚信安全的虚拟化移动安全技术采用了类似于docker虚拟技术,在移动终端上虚拟安卓系统,其实际业务数据是保存在云端的。通过图像方式,用户在虚拟机中看到的是来自于数据中心的图片影像。这一虚拟化技术不同于传统的堆叠式安全防御,并没有一味的增加安全防护的门槛,而是利用既有的数据中心和网络虚拟化技术解决安全问题。
尽管虚拟化技术并没有全面普及,但是随着移动技术的发展,未来5G技术的传输速度将对虚拟化技术提供强有力的支撑。针对无线WiFi安全问题,刘政平认为企业内网边界依旧需要通过无线网络加密方式解决。亚信安全预测,随着移动支付的普及,在2016年移动支付领域的安全问题将是问题多发区域。对于频繁出现的开发平台出现的安全问题,刘政平进一步指出第三方开发来源的安全意识问题亟待解决,很多开发人员并不注重安全问题,这也使得开发工具本身存在可乘之机。
在技术发展趋势上看,虚拟化技术不断发展的今天,云和端的防护手段都是十分必要的,很多黑客利用移动端漏洞攻击云端,因此云端的防护将是未来企业安全防护的重点。由于物联网基础本身的非开放性,移动安全专家们对于物联网本身的走向还十分谨慎。从亚信安全产品来看,虚拟化移动安全解决方案已经开始在行业和一些政府涉密单位落地,基于移动安全办公的相关产品也将进一步在市场中普及。