近年來，企業(yè)快速的數(shù)字化轉(zhuǎn)型，以及云化和移動化的發(fā)展給整個安全行業(yè)帶來了很多的變化，從2022年RSA議題和創(chuàng)新沙盒十強體現(xiàn)出的創(chuàng)新趨勢上看，無論是遠程辦公、云原生環(huán)境安全、供應(yīng)鏈安全，還是DevSecOps，都是聚焦如何通過技術(shù)創(chuàng)新，解決企業(yè)數(shù)字化轉(zhuǎn)型面臨的安全風險和問題。

這其中，移動安全的重要性更是日益突顯。根據(jù)中國信通院發(fā)布的《移動互聯(lián)網(wǎng)數(shù)據(jù)安全藍皮報告(2021年)》顯示，在移動通信技術(shù)飛速發(fā)展的趨勢之下，移動應(yīng)用已成為經(jīng)濟活動和民生需求必不可少的工具，全面覆蓋到金融、醫(yī)療、教育、辦公、交通等各個領(lǐng)域。但與此同時，隨著移動應(yīng)用種類和數(shù)量爆發(fā)式增長的背后，伴隨而來的移動安全隱患的逐漸增多，同樣也對企業(yè)的信息安全和管理帶來了前所未有的挑戰(zhàn)。

在此背景之下，作為較早就涉足移動安全領(lǐng)域的聯(lián)軟科技，通過過去幾年的技術(shù)創(chuàng)新和實踐沉淀，也打造出了UniEMM企業(yè)移動安全管理平臺，可以說為企業(yè)化解移動安全方面的挑戰(zhàn)，真正起到了“保駕護航”的關(guān)鍵作用。

從這個角度來說，隨著企業(yè)數(shù)字化轉(zhuǎn)型、移動化、線上化遷移浪潮的持續(xù)，打造企業(yè)移動安全的“護城河”，構(gòu)建穩(wěn)定、安全、敏捷、靈活的數(shù)字化移動安全平臺，筑牢企業(yè)數(shù)字化轉(zhuǎn)型的核心底座，不僅關(guān)乎現(xiàn)在，更將決定未來。

移動安全的三大趨勢

可以看到，步入移動互聯(lián)時代，越來越多的企業(yè)根據(jù)自身的需求開始讓員工通過移動設(shè)備進行辦公以及訪問公司內(nèi)部資源；同時，不少政企機構(gòu)也加快了移動解決方案的建設(shè)，因此這也讓移動安全成為了企業(yè)數(shù)字化轉(zhuǎn)型建設(shè)中首要考慮因素之一。

在聯(lián)軟科技移動安全產(chǎn)品首席架構(gòu)師汪善富看來，今天強化企業(yè)移動安全建設(shè)之所以變得“迫在眉睫”，關(guān)鍵的原因包括以下幾個方面，具體來說：

一是，從數(shù)據(jù)合規(guī)角度看，今天數(shù)據(jù)已成為新興的生產(chǎn)要素，無論是國家層面還是行業(yè)層面對數(shù)據(jù)安全的重視程度都提升到了一個全新的高度；一方面，去年11月1日，《個人信息保護法》正式生效，這與此前出臺的《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》，共同構(gòu)建了中國信息安全的法律框架，形成了數(shù)據(jù)安全治理領(lǐng)域的“三駕馬車”，這也意味著中國的數(shù)據(jù)安全保護正式進入了“強監(jiān)管”的時代；另一方面，銀監(jiān)會等發(fā)布的針對期貨行業(yè)的應(yīng)用接入安全等規(guī)范，商業(yè)銀行 API 安全需求等，也對所在行業(yè)的數(shù)據(jù)安全需求提出了進一步嚴格標準。換句話說，企業(yè)對數(shù)據(jù)合法合規(guī)的使用正成為數(shù)據(jù)安全最重要組成部分。

二是，從企業(yè)需求角度看，疫情之后，移動辦公、遠程辦公、在線會議、視頻會議等混合辦公模式變得越來越普遍，這催生了疫情“常態(tài)化”趨勢下“無接觸式”辦公的需求，但這種多種多樣、“隨時隨地”的辦公模式，也需要對移動設(shè)備、移動數(shù)據(jù)等進行進一步的安全保障。另外，在教育，醫(yī)療，金融，制造等一些特定的行業(yè)應(yīng)用場景，它們不僅需要專業(yè)化的辦公設(shè)備，同時也需要行業(yè)應(yīng)用軟件、管理軟件、安全軟件等來滿足其特定場景數(shù)字化的需求，以確保未來在不確定的環(huán)境下業(yè)務(wù)的連續(xù)性和穩(wěn)定性等等。

三是，從技術(shù)趨勢角度看，隨著端點安全能力不斷升級，零信任安全近年來受到了國內(nèi)外的高度關(guān)注，這也給移動安全產(chǎn)品發(fā)展帶來了新的契機，不少的移動安全產(chǎn)品也引入了零信任理念。應(yīng)該說，“零信任”的理念不是特定的技術(shù)與產(chǎn)品，而是一個全新的網(wǎng)絡(luò)安全框架，通過零信任框架可以靈活整合包括態(tài)勢感知、威脅情報、網(wǎng)絡(luò)安全、終端安全、API安全等各種熱門技術(shù)，有效應(yīng)對未來不確定的安全挑戰(zhàn)。也正因此，在移動安全領(lǐng)域，同樣也需要在“零信任”的理念和框架下，打造新的移動安全產(chǎn)品和新的移動安全方案，以更好的滿足企業(yè)對移動安全的需求。

由此可見，無論是從數(shù)據(jù)合規(guī)、企業(yè)需求還是技術(shù)演進趨勢角度來說，移動安全之于企業(yè)的數(shù)字化轉(zhuǎn)型有著十分重要的意義，因此持續(xù)強化移動安全的投入，實現(xiàn)企業(yè)數(shù)字化效能的優(yōu)化和提升，已不再是一道“選擇題”，而是一道“必答題”。

打造移動安全護城河

如果我們把時間拉回到2014年，會發(fā)現(xiàn)那一年整個移動安全市場發(fā)生了兩件大事——2014年1月，AirWatch以15億美元被VMware高價收購；同年6月，MobileIron在納斯達克上市，市值一度超10億美元，這兩家公司伴隨著移動化的發(fā)展而興起，成為當時全球企業(yè)移動安全領(lǐng)域的“翹楚”。

也正是那一年，聯(lián)軟科技決定進入移動安全市場，當然同時期進入該市場的玩家也并不少，當時很多服務(wù)商也都紛紛推出自己的MDM（移動設(shè)備管理）與EMM（企業(yè)移動管理）產(chǎn)品。回頭來看，這些服務(wù)商大多是瞄準著此時的移動安全的熱度而來，并沒有做好長期“抗戰(zhàn)”的準備，因此當“潮水”退去，會看到當時不少入局的企業(yè)逐漸退出了企業(yè)移動安全領(lǐng)域。

汪善富對此可謂“感同身受”。他說：“聯(lián)軟科技是做端點安全出身的，2014年的時候我們開始進入移動安全市場，當時主要是做企業(yè)內(nèi)部設(shè)備的安全管控，但到了2015-2016年的時候，我們發(fā)現(xiàn)EMM+移動化可能是未來新的趨勢，加上此時零信任的理念也開始在業(yè)內(nèi)逐漸興起，因此聯(lián)軟科技審時度勢地也做了一個戰(zhàn)略的調(diào)整，那就是在移動安全領(lǐng)域，必須要以企業(yè)的數(shù)據(jù)安全為核心，同時基于移動安全的未來趨勢打造相關(guān)的產(chǎn)品和方案，并且此后我們一直在這個領(lǐng)域不斷展開比較前沿性的技術(shù)研發(fā)和投入，這種堅持讓聯(lián)軟科技獲得了不少頭部客戶的認可，同時也讓我們在移動安全領(lǐng)域保持了市場領(lǐng)導(dǎo)者的地位。”

確實如此，歷經(jīng)七年的技術(shù)創(chuàng)新迭代和豐富的行業(yè)實踐沉淀，聯(lián)軟科技打造出了UniEMM企業(yè)移動安全管理平臺，該平臺采用先進的“零信任”安全架構(gòu)設(shè)計理念，不僅能夠為企業(yè)應(yīng)用提供安全便捷的部署環(huán)境，解決企業(yè)數(shù)據(jù)在傳輸、存儲、使用、設(shè)備遺失等各種場景下的安全問題；同時，通過接入UniEMM統(tǒng)一門戶與安全隧道，防止黑客入侵后端系統(tǒng)，比傳統(tǒng)VPN更加地安全。此外，UniEMM還能通過統(tǒng)一安全策略，解決員工隱私保護問題，防止第三方移動應(yīng)用開發(fā)商竊取員工隱私信息等等。

更為關(guān)鍵的是，UniEMM企業(yè)移動安全管理平臺還能夠為企業(yè)提供一整套移動應(yīng)用安全框架，幫助企業(yè)在客戶展業(yè)、企業(yè)移動辦公等方面達到領(lǐng)先的數(shù)字化運營效率和客戶的滿意度，對外提升客戶的體驗和價值，對內(nèi)提升數(shù)字化運營的效率；在業(yè)務(wù)創(chuàng)新上，UniEMM提供在產(chǎn)品研發(fā)、營銷拓展、集成供應(yīng)鏈、服務(wù)保障等整個價值鏈的防護，包括戰(zhàn)略與決策中應(yīng)用的請求、業(yè)務(wù)的請求、API的請求等。

而針對目前行業(yè)客戶關(guān)注的數(shù)據(jù)安全和數(shù)據(jù)應(yīng)用方面，聯(lián)軟科技基于UniEMM企業(yè)移動安全管理平臺，也在頂層設(shè)計、數(shù)據(jù)資產(chǎn)、數(shù)字能力、解決方案等方面，為企業(yè)提供數(shù)字化安全運營、數(shù)字化安全管控、數(shù)據(jù)治理、數(shù)據(jù)可視化，業(yè)務(wù)交易數(shù)據(jù)、入侵攻擊數(shù)據(jù)監(jiān)測等方面的技術(shù)能力。

汪善富表示：“在移動安全領(lǐng)域，聯(lián)軟科技有著長遠的規(guī)劃，UniEMM企業(yè)移動安全管理平臺算是我們第一階段的成果，現(xiàn)在移動安全平臺的無論是整體規(guī)劃和設(shè)計，以及在成熟交付方面都取得了不錯的成績，也經(jīng)受住了行業(yè)客戶的實踐驗證；從去年元旦開始，聯(lián)軟科技在移動安全領(lǐng)域進入了第二個‘五年計劃’，方向是做聚安全平臺，希望能夠通過安全能力的整合，在移動安全領(lǐng)域為客戶提供端到端解決方案的輸出；當然，聯(lián)軟科技在移動安全領(lǐng)域的技術(shù)創(chuàng)新也是從未止步的，在接下來的第三階段，我們的目標是做慧聚安全平臺，即通過引入人工智能等技術(shù)，實現(xiàn)移動安全的自動化運營、自動決策、自動處置這樣的能力。”

那么，聯(lián)軟科技為何要持續(xù)在移動安全領(lǐng)域展開投入呢？汪善富認為：“企業(yè)數(shù)字化轉(zhuǎn)型的本質(zhì)和目標，首當其沖的就是要利用數(shù)據(jù)創(chuàng)造更大的價值；與此同時，如果從內(nèi)部的視角來觀察，那么數(shù)字化轉(zhuǎn)型同樣也不是單一的轉(zhuǎn)型，而是全方位的轉(zhuǎn)型，因此包括移動數(shù)據(jù)乃至移動安全在內(nèi)的轉(zhuǎn)型也必須提升到‘戰(zhàn)略級’的目標去實現(xiàn)。”

以金融行業(yè)為例，未來如果金融企業(yè)對外能夠把一些數(shù)據(jù)實現(xiàn)微服務(wù)化，再通過聯(lián)軟科技的聚安全平臺上面的網(wǎng)關(guān)能力發(fā)布出去，給下游企業(yè)或者合作伙伴開放這些接口，這樣就能夠給金融企業(yè)帶來一些新的業(yè)務(wù)拓展渠道，由此實現(xiàn)商業(yè)模式的創(chuàng)新；而對內(nèi)的話，金融企業(yè)如果對內(nèi)部的業(yè)務(wù)流數(shù)據(jù)進行的匯聚，同樣也能實現(xiàn)對內(nèi)的提效，當然這個過程其實也離不開對移動數(shù)據(jù)的匯總，這樣就能從整體上實現(xiàn)企業(yè)端到端數(shù)據(jù)的“閉環(huán)”，而它背后的價值在于，不僅能夠為企業(yè)的數(shù)字化轉(zhuǎn)型提效，更能夠創(chuàng)造新的業(yè)務(wù)模式，最終為企業(yè)構(gòu)建出全新的競爭力。

而展望未來，汪善富也表示：“在數(shù)字化轉(zhuǎn)型的新時代，聯(lián)軟科技在移動安全領(lǐng)域也一直在倡導(dǎo)內(nèi)生安全的理念，而內(nèi)生安全包括了安全內(nèi)循環(huán)和安全外循環(huán)，目前客戶的具體實踐中，安全外循環(huán)比較多，主要原因是這種方式初期的建設(shè)成本多，但后期也面臨著運維成本高，且外循環(huán)的風險也在加大，因此安全內(nèi)循環(huán)就變得十分的重要，這種方式可以更好地強化企業(yè)的內(nèi)生安全的能力，同時未來基于API的接口，還能夠擁有更好地擴展性，這樣企業(yè)就能夠根據(jù)不同的安全需求來選擇更符合自身的安全服務(wù)能力。”

不難看出，聯(lián)軟科技在移動安全領(lǐng)域持續(xù)地保持創(chuàng)新與進化，無疑是這家“技術(shù)派”的網(wǎng)絡(luò)安全公司始終堅持技術(shù)創(chuàng)新的真實印證，而這種前瞻力、創(chuàng)新力以及行動力，不僅能夠為企業(yè)更好地構(gòu)建出移動安全的能力，同時更能為企業(yè)創(chuàng)造出擁有無限想象空間的新業(yè)態(tài)、新服務(wù)和新能力。甚至可以這么說，在中國移動安全領(lǐng)域的技術(shù)創(chuàng)新之路上，聯(lián)軟科技走得更深更遠，也引領(lǐng)了未來國內(nèi)移動安全技術(shù)創(chuàng)新的全新范式，其價值和作用可謂重大而深遠。

筑牢數(shù)字化轉(zhuǎn)型底座

值得一提的是，基于UniEMM企業(yè)移動安全管理平臺，聯(lián)軟科技還為包括智慧金融、智慧醫(yī)療、智慧園區(qū)、智慧校園、智慧能源和數(shù)字政府等具體行業(yè)提供了豐富的場景化解決方案。

在智慧金融領(lǐng)域，今天移動展業(yè)已經(jīng)是銀行業(yè)重要的一項業(yè)務(wù)，而這個過程中無疑需要全面保護移動設(shè)備和數(shù)據(jù)的安全，為此聯(lián)軟科技UniEMM企業(yè)移動安全管理平臺，不僅能夠?qū)崿F(xiàn)多種接入方式的業(yè)務(wù)安全訪問；同時，其安全桌面也會對設(shè)備進行管控，員工在應(yīng)用商店中只能操作使用企業(yè)的應(yīng)用，其他的外設(shè)全部被關(guān)閉等，此外桌面應(yīng)用還能夠自定義集成安全相機、安全瀏覽器等；此外，在零信任安全網(wǎng)關(guān)的“加持”下，還能收斂應(yīng)用互聯(lián)網(wǎng)暴露面，有效阻止黑客攻擊，降低安全維護成本。

在智慧園區(qū)領(lǐng)域，我們知道智慧園區(qū)常用的配發(fā)設(shè)備，如工廠配發(fā)平板、倉庫手持Pad、廠區(qū)測試手機等，設(shè)備在人為使用過程中難以避免會出現(xiàn)以下問題，如設(shè)備私用、下載非法應(yīng)用、瀏覽非法網(wǎng)站、連接非法無線、設(shè)備丟失等。基于此，聯(lián)軟科技UniEMM企業(yè)移動安全管理平臺，也能通過鎖定安全桌面，基于時間和地理位置，限制設(shè)備使用范圍，設(shè)備應(yīng)用統(tǒng)一配置推送，對設(shè)備上網(wǎng)行為進行限制，設(shè)備僅允許連接指定Wi-Fi，對設(shè)備進行GPS定位追溯設(shè)備軌跡等。

在數(shù)字政府領(lǐng)域，隨著智慧政務(wù)應(yīng)用的爆發(fā)，往往會出現(xiàn)“一機三用”的應(yīng)用場景，即互聯(lián)網(wǎng)、政務(wù)外網(wǎng)、政務(wù)內(nèi)網(wǎng)，而要同時訪問三網(wǎng)業(yè)務(wù)并保證數(shù)據(jù)安全，同時還要保持隔離網(wǎng)絡(luò)中的數(shù)據(jù)安全性。此外，還進一步延伸出了邊界防御場景、威脅溯源場景、“一機多用”等安全場景需求，為此聯(lián)軟科技也提供了一個很好解決方案，如基于零信任客戶端、SDP控制器、安全接入代理網(wǎng)關(guān)，可實現(xiàn)接入認證及入網(wǎng)安全檢查、網(wǎng)絡(luò)隔離、數(shù)據(jù)安全隔離等；除此之外，還可以有效收斂各級單位（部省）的業(yè)務(wù)暴露面，減少被入侵的風險；同時，還支持應(yīng)用管理，對應(yīng)用進行發(fā)布和管理，且整個平臺也支持高可用，支持兩地三中心等。

事實上，上述三個行業(yè)應(yīng)用場景只是聯(lián)軟科技移動安全解決方案眾多場景應(yīng)用中的一個“縮影”，今天包括金融、銀行、政府、運營商、制造、醫(yī)療、交通、能源等各行業(yè)均有部署聯(lián)軟科技UniEMM企業(yè)移動安全管理產(chǎn)品，而這些行業(yè)場景化的解決方案，真正讓千行百業(yè)能夠更方便的獲取到移動安全的能力，在降低轉(zhuǎn)型投入成本的同時，也進一步提高了數(shù)字化轉(zhuǎn)型的效率。

對此，汪善富最后也表示：“在移動安全領(lǐng)域，聯(lián)軟科技最終希望能夠為行業(yè)提供一體化的解決方案，基于統(tǒng)一安全的能力，賦能給更多的行業(yè)用戶和合作伙伴，最終構(gòu)建出企業(yè)端到端的數(shù)字化安全護城河，而這也是聯(lián)軟科技未來在移動安全領(lǐng)域持續(xù)努力和奮斗的目標和方向。”

全文總結(jié)，聯(lián)軟科技在移動安全領(lǐng)域，始終從企業(yè)數(shù)字化轉(zhuǎn)型的本源需求出發(fā)，讓產(chǎn)品和方案更靠近行業(yè)客戶，是真正基于客戶視角的移動安全管理平臺。更難能可貴的是，聯(lián)軟科技在移動安全領(lǐng)域持之以恒地探索與創(chuàng)新，以及思考和實踐，讓它超越行業(yè)客戶當下的需求去挖掘出更多適合企業(yè)未來數(shù)字化轉(zhuǎn)型中的移動安全應(yīng)用場景，幫助企業(yè)在移動安全領(lǐng)域擁有了更多新選擇和新路徑，可以說在加速中國企業(yè)實現(xiàn)移動安全落地步伐的同時，也筑牢了企業(yè)數(shù)字化轉(zhuǎn)型的堅實“底座”。

（本文轉(zhuǎn)載自“申耀的科技觀察”）