刘政平:下一代的移动安全解决方案

最近两年，移动互联网成为了非常热门的话题，其实用移动设备进行办公的企业也越来越多，有的公司甚至奖励员工自带设备来办公，BYOD越来越流行。但是，移动设备的安全却成为了一个大家都不能忽视的问题。最近，我们在2014趋势科技高端CIO峰会上采访了趋势科技(中国区)移动安全产品经理刘政平先生，他在主题演讲中详细介绍了趋势科技下一代移动安全解决方案。

首先刘经理谈到了BYOD遇到的几个典型困扰和挑战。第一是当大家拿着自己的移动设备去上班时，比如是笔记本，或者PAD去公司办公的时候，其实你很难把个人信息和企业信息区分开，因为数据在同个物理设备都存在，有企业的又有个人的，你怎么把它给划开?第二是这些设备如果数量很大的时候如何进行管理，这其中既包括物理设备又包括设备上面的应用安全。比如我们知道很多人在自己的手机上安装了游戏，或者其他一些聊天软件，这些都怎么管?还有就是员工离职或者设备丢失了，数据安全问题怎么解决，如果数据泄密到外面，公司所受损失比个人的设备丢失要大很多。

趋势科技(中国区)移动安全产品经理刘政平

鉴于以上几点应用挑战，趋势科技公司推出了下一代的移动安全解决方案，也叫安全的移动办公空间。这个方案是利用虚拟化技术为企业提供一个叫做虚拟的移动应用平台。它是利用虚拟化的技术，把移动操作系统运行在服务器端，然后在手机终端通过一个远程的显示协议呈现图形图像，一种远程桌面的方式实现。

这个方案的好处是什么呢?首先是解决了数据分离的困难，个人数据和企业数据分不开。因为虚拟化解决方案的意思就是所有的运行程序都在企业的服务器端，数据都是在企业的数据中心的服务器上运转的，不会落地，不会到用户的手机客户端，大大的规避了在手机端的应用风险把它分离了。第二个对IT管理者来说非常重要的一点管理的集中化，在这个方案中，在虚拟机数据中心做运营维护都集中在了虚拟的服务器，这样很简单高效。而这个系统非常有特点的地方在于，整个方案在一个定制的安卓平台模板上，你无需在其他平台上面再做开发。

既然提到虚拟化，大家就会明白，在用户手机端的，其实只是一个虚拟机，在服务器端，有一个中央管理界面，通过一个管理平台就可以管控所有的这些虚拟机，当然了是非常轻松愉悦了。当然，每个人的虚拟机实际上也是自定义的。不同部门，不同级别的用户得到的这个虚拟手机的环境，也是有差别的。因为这样的设置对用户来说，第一个不用改变自己的操作习惯，他得到的还是一台手机不是说某一个程序，得到手机的同时，里面的应用都是针对他的。对企业来说可能有一些应用是给某一些人使用的。而这个方案的部署也非常简单，根本不会产生流量和安装的问题，全部在虚拟机实现了，终端没有安装过程，终端看到的只是画面。

从安全的角度来说，通过移动应用虚拟化的方案，把整个的应用数据和包括系统的数据放在数据中心来保护了，数据中心的安全都是配置很高的，有防火墙有各种各样的安全设备，所以说它的安全等级很高。那么对终端来说的话，实际上没有任何的应用数据，只有操作的指令，就算在不安全的网络里使用，被抓包了，人家抓到的就是一些图形图像的加密指令，对企业内部没有安全风险。

还有就是用户的快，接入一个移动应用服务就得快速性，接入过程就是十几秒可以得到一个服务了。

整个系统对于那些需要上移动信息化的用户来说，会节约很大的费用。因为他们不会再去花很多钱在设备方面，而且维护完全在自己的服务器端，所有升级的工作都在数据中心中。比如安全策略的部署和更新完全是在服务器端，不需要一台台设备去下载更新。企业的IT管理人员完全可以专注在自身的业务方面，从而让移动信息化充分为企业服务。

所有的这些都是为企业打造一个安全的虚拟化的定制的工作空间，他在用移动手机的时候不需要考虑手机本身的安全性，他只要利用他的帐户登录到我们的虚拟机里，就可以获取到这样的一个安全的移动办公空间。如果说办公结束了退出后台的服务器资源就彻底的释放了，就非常的安全了。