2013年移动安全市场或将进入“井喷期”

智慧棒

一旦钥匙丢失，我们可以重新配一个或者换掉家里的门锁。
一旦钱包丢失，我们可以立即挂失自己的信用卡和银行卡。
一旦手机丢失，我们可以重新买一个，但里面包含的大量个人信息、图片尤其是涉及公司机密的文件可能被人获取，并带给自己或企业巨大利益损失，我们该如何办？
据Gartner近期预测，2016年，全球将会售出超过16亿部智能移动设备，40%的工作人员将会使用移动办公。相比个人移动安全防护，企业级移动安全防护更加复杂。然而，随着移动警务、移动金融、移动政务和移动办公快速发展，传统网络面临的移动安全威胁加剧。
企业该何防止敏感信息从内网通过开放的移动网络泄漏呢？专业企业级移动安全厂商明朝万达董事长王志海告诉记者，3G时代带来了更多的新应用，而移动安全与移动应用是共存的情况。“企业级移动安全正在从前期铺垫走向爆发阶段，2013年将是节点。”

                               
登录/注册后可看大图

企业移动应用繁荣引出安全问题

企业使用移动应用的发展已成洪流之势。IDC的报告透露称，在2012年，商务人士中移动智能应用人群将达到10亿人，占所有工作人员的30.4%。
这些较为常见的应用归纳为五类：一是移动OA，无论是政府还是企业，软件可以通用。二是移动CIM，无论是金融，保险等，一切以面向普通客户，普通大众的服务体系或者服务机构，都有类似需求。例如，在机场、火车站，携程网、航空公司的工作人员，随身携带iPad平板电脑进行调查或办会员卡。三是移动理财，普通大众可以随时随地的了解各种金融信息并进行投资交易。四是移动执法，例如税务、海关、警务等行业，随着信息化应用水平的提高，这些行业的移动办公需求也日益强烈。
中国联通一位人士告诉记者，当前基地业务相关厂商在快速发展，优质开发者资源逐渐集中。用户对移动互联网应用的粘性不断提高，用户在娱乐需求的基础上增加对商务、教育类应用的需求。
在这种趋势下，安全问题逐渐凸显。企业的数据非常敏感，对移动设备接入安全要求极高。一个小小移动终端可以接触、查看企业的很多机密信息，那么这个移动终端是否是授权的人员在使用，数据的传输是否安全、是否接触了不应该接触的保密数据等。这些安全保密问题也开始让行业用户在享受方便、高效的时候心存困惑。
德勤公布的一项研究结果显示，TMT(科技、媒体和电信)行业的公司普遍认为，2012年，员工移动设备中储存的数据将会带来最大的信息安全风险。
Gartner分析，目前企业迫切需要能够在消费者智能手机和平板电脑（无论是企业所有还是用户所有）上隔离个人业务和公司业务的方法，而这些方法应该是低成本、易实施、易使用，并在保护企业的策略和数据方面应该是强有力的。
“兵家”力争的新蓝海
移动安全市场是一片蓝海，可以看到有许多移动终端厂商、移动应用开发商和他们的一些差异化的产品并行存在，无论是木马查杀，还是设备的管理。“移动安全这个大领域确实很多公司都有涉及，但是移动安全还可以细分为病毒木马查杀、终端设备管理、终端准入检测、终端接入等方面。”
王志海表示，移动安全市场可以分为多个类别，一是个人市场主要有360、网秦、腾讯等都在发力。但其使用免费商业模式，机会不多，这些安全厂商更多是在“圈地”。二是移动安全设备管理市场。围绕设备管理也会产生一套移动安全产品整体方案。“但这类产品从设备角度来讲，很难解决移动安全 其他方面的问题。”三是移动VPN市场。这个市场上有思科、Juniper等，但他们解决方案的核心落脚点还是在接入和VPN的层面上。另外，不同厂商的VPN产品和解决方案较多不兼容，混合使用不同厂商的产品可能会出现技术问题。
从国内外企业分类看，王志海表示，由于各方面原因，现在赛门铁克等外企主要集中在病毒木马查杀、终端设备管理、准入和接入方面，而且比较分散，很少推出统一的解决方案，国内企业目前以华为为代表，主要做接入安全。
据悉，在向客户提供移动设备安全和控制能力方面，赛门铁克、McAfee和其它反恶意软件厂商总的来说还处在追赶状态。近期，赛门铁克收购了移动应用安全管理软件商Nukona公司，以图通过获得移动应用控制技术来加强它在移动设备管理(MDM)领域的地位。
Gartner专家分析，目前市场上已经出现了几种技术方案，可以管理不同的移动设备，但是还没有一种解决方案可同时让用户和IT经理都感到满意的。毕竟，用户购买一部智能手机太过容易，用它通过企业网络去访问敏感数据也太过容易了。
谈及运营商如何看这个市场，上述联通人士介绍，目前运营商同样针对政企客户推出较多移动应用，对于这些应用的安全需求也是十分迫切。“我们选择与业界专业安全企业共同开发。”
移动安全管理趋向统一
对于上述难题，王志海表示，企业需要统一和综合的移动安全管理平台，涵盖身份认证、安全接入、终端管理和数据加密四个部分，并与内网的数据安全体系实现统一管理和互联互通。
移动安全，首先是接入安全，其次是数据和应用的安全。王志海指出，与应用相关的数据安全是明朝万达非常侧重的，这方面不是木马查杀和设备管理就可以解决的。用户实际关心的是敏感数据是否能够安全落地，而不只是用非数据关联的形式去保护这些核心数据，因此用户需要更精准，更细致的移动安全保护方式。
移动互联是解决设备对设备的安全互联通讯，明朝万达在重视移动安全市场的同时，也不放弃原有的传统终端安全市场，这就意味着在不同终端之间，数据交互交融，一定是先要保证数据的通畅，然后是数据的安全。

                               
登录/注册后可看大图

conghung2012

移动互联是解决设备对设备的安全互联通讯