近年來(lái)，企業(yè)快速的數(shù)字化轉(zhuǎn)型，以及云化和移動(dòng)化的發(fā)展給整個(gè)安全行業(yè)帶來(lái)了很多的變化，從2022年RSA議題和創(chuàng)新沙盒十強(qiáng)體現(xiàn)出的創(chuàng)新趨勢(shì)上看，無(wú)論是遠(yuǎn)程辦公、云原生環(huán)境安全、供應(yīng)鏈安全，還是DevSecOps，都是聚焦如何通過(guò)技術(shù)創(chuàng)新，解決企業(yè)數(shù)字化轉(zhuǎn)型面臨的安全風(fēng)險(xiǎn)和問(wèn)題。

這其中，移動(dòng)安全的重要性更是日益突顯。根據(jù)中國(guó)信通院發(fā)布的《移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全藍(lán)皮報(bào)告(2021年)》顯示，在移動(dòng)通信技術(shù)飛速發(fā)展的趨勢(shì)之下，移動(dòng)應(yīng)用已成為經(jīng)濟(jì)活動(dòng)和民生需求必不可少的工具，全面覆蓋到金融、醫(yī)療、教育、辦公、交通等各個(gè)領(lǐng)域。但與此同時(shí)，隨著移動(dòng)應(yīng)用種類和數(shù)量爆發(fā)式增長(zhǎng)的背后，伴隨而來(lái)的移動(dòng)安全隱患的逐漸增多，同樣也對(duì)企業(yè)的信息安全和管理帶來(lái)了前所未有的挑戰(zhàn)。

在此背景之下，作為較早就涉足移動(dòng)安全領(lǐng)域的聯(lián)軟科技，通過(guò)過(guò)去幾年的技術(shù)創(chuàng)新和實(shí)踐沉淀，也打造出了UniEMM企業(yè)移動(dòng)安全管理平臺(tái)，可以說(shuō)為企業(yè)化解移動(dòng)安全方面的挑戰(zhàn)，真正起到了“保駕護(hù)航”的關(guān)鍵作用。

從這個(gè)角度來(lái)說(shuō)，隨著企業(yè)數(shù)字化轉(zhuǎn)型、移動(dòng)化、線上化遷移浪潮的持續(xù)，打造企業(yè)移動(dòng)安全的“護(hù)城河”，構(gòu)建穩(wěn)定、安全、敏捷、靈活的數(shù)字化移動(dòng)安全平臺(tái)，筑牢企業(yè)數(shù)字化轉(zhuǎn)型的核心底座，不僅關(guān)乎現(xiàn)在，更將決定未來(lái)。

移動(dòng)安全的三大趨勢(shì)

可以看到，步入移動(dòng)互聯(lián)時(shí)代，越來(lái)越多的企業(yè)根據(jù)自身的需求開(kāi)始讓員工通過(guò)移動(dòng)設(shè)備進(jìn)行辦公以及訪問(wèn)公司內(nèi)部資源；同時(shí)，不少政企機(jī)構(gòu)也加快了移動(dòng)解決方案的建設(shè)，因此這也讓移動(dòng)安全成為了企業(yè)數(shù)字化轉(zhuǎn)型建設(shè)中首要考慮因素之一。

在聯(lián)軟科技移動(dòng)安全產(chǎn)品首席架構(gòu)師汪善富看來(lái)，今天強(qiáng)化企業(yè)移動(dòng)安全建設(shè)之所以變得“迫在眉睫”，關(guān)鍵的原因包括以下幾個(gè)方面，具體來(lái)說(shuō)：

一是，從數(shù)據(jù)合規(guī)角度看，今天數(shù)據(jù)已成為新興的生產(chǎn)要素，無(wú)論是國(guó)家層面還是行業(yè)層面對(duì)數(shù)據(jù)安全的重視程度都提升到了一個(gè)全新的高度；一方面，去年11月1日，《個(gè)人信息保護(hù)法》正式生效，這與此前出臺(tái)的《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》，共同構(gòu)建了中國(guó)信息安全的法律框架，形成了數(shù)據(jù)安全治理領(lǐng)域的“三駕馬車”，這也意味著中國(guó)的數(shù)據(jù)安全保護(hù)正式進(jìn)入了“強(qiáng)監(jiān)管”的時(shí)代；另一方面，銀監(jiān)會(huì)等發(fā)布的針對(duì)期貨行業(yè)的應(yīng)用接入安全等規(guī)范，商業(yè)銀行 API 安全需求等，也對(duì)所在行業(yè)的數(shù)據(jù)安全需求提出了進(jìn)一步嚴(yán)格標(biāo)準(zhǔn)。換句話說(shuō)，企業(yè)對(duì)數(shù)據(jù)合法合規(guī)的使用正成為數(shù)據(jù)安全最重要組成部分。

二是，從企業(yè)需求角度看，疫情之后，移動(dòng)辦公、遠(yuǎn)程辦公、在線會(huì)議、視頻會(huì)議等混合辦公模式變得越來(lái)越普遍，這催生了疫情“常態(tài)化”趨勢(shì)下“無(wú)接觸式”辦公的需求，但這種多種多樣、“隨時(shí)隨地”的辦公模式，也需要對(duì)移動(dòng)設(shè)備、移動(dòng)數(shù)據(jù)等進(jìn)行進(jìn)一步的安全保障。另外，在教育，醫(yī)療，金融，制造等一些特定的行業(yè)應(yīng)用場(chǎng)景，它們不僅需要專業(yè)化的辦公設(shè)備，同時(shí)也需要行業(yè)應(yīng)用軟件、管理軟件、安全軟件等來(lái)滿足其特定場(chǎng)景數(shù)字化的需求，以確保未來(lái)在不確定的環(huán)境下業(yè)務(wù)的連續(xù)性和穩(wěn)定性等等。

三是，從技術(shù)趨勢(shì)角度看，隨著端點(diǎn)安全能力不斷升級(jí)，零信任安全近年來(lái)受到了國(guó)內(nèi)外的高度關(guān)注，這也給移動(dòng)安全產(chǎn)品發(fā)展帶來(lái)了新的契機(jī)，不少的移動(dòng)安全產(chǎn)品也引入了零信任理念。應(yīng)該說(shuō)，“零信任”的理念不是特定的技術(shù)與產(chǎn)品，而是一個(gè)全新的網(wǎng)絡(luò)安全框架，通過(guò)零信任框架可以靈活整合包括態(tài)勢(shì)感知、威脅情報(bào)、網(wǎng)絡(luò)安全、終端安全、API安全等各種熱門(mén)技術(shù)，有效應(yīng)對(duì)未來(lái)不確定的安全挑戰(zhàn)。也正因此，在移動(dòng)安全領(lǐng)域，同樣也需要在“零信任”的理念和框架下，打造新的移動(dòng)安全產(chǎn)品和新的移動(dòng)安全方案，以更好的滿足企業(yè)對(duì)移動(dòng)安全的需求。

由此可見(jiàn)，無(wú)論是從數(shù)據(jù)合規(guī)、企業(yè)需求還是技術(shù)演進(jìn)趨勢(shì)角度來(lái)說(shuō)，移動(dòng)安全之于企業(yè)的數(shù)字化轉(zhuǎn)型有著十分重要的意義，因此持續(xù)強(qiáng)化移動(dòng)安全的投入，實(shí)現(xiàn)企業(yè)數(shù)字化效能的優(yōu)化和提升，已不再是一道“選擇題”，而是一道“必答題”。

打造移動(dòng)安全護(hù)城河

如果我們把時(shí)間拉回到2014年，會(huì)發(fā)現(xiàn)那一年整個(gè)移動(dòng)安全市場(chǎng)發(fā)生了兩件大事——2014年1月，AirWatch以15億美元被VMware高價(jià)收購(gòu)；同年6月，MobileIron在納斯達(dá)克上市，市值一度超10億美元，這兩家公司伴隨著移動(dòng)化的發(fā)展而興起，成為當(dāng)時(shí)全球企業(yè)移動(dòng)安全領(lǐng)域的“翹楚”。

也正是那一年，聯(lián)軟科技決定進(jìn)入移動(dòng)安全市場(chǎng)，當(dāng)然同時(shí)期進(jìn)入該市場(chǎng)的玩家也并不少，當(dāng)時(shí)很多服務(wù)商也都紛紛推出自己的MDM（移動(dòng)設(shè)備管理）與EMM（企業(yè)移動(dòng)管理）產(chǎn)品。回頭來(lái)看，這些服務(wù)商大多是瞄準(zhǔn)著此時(shí)的移動(dòng)安全的熱度而來(lái)，并沒(méi)有做好長(zhǎng)期“抗戰(zhàn)”的準(zhǔn)備，因此當(dāng)“潮水”退去，會(huì)看到當(dāng)時(shí)不少入局的企業(yè)逐漸退出了企業(yè)移動(dòng)安全領(lǐng)域。

汪善富對(duì)此可謂“感同身受”。他說(shuō)：“聯(lián)軟科技是做端點(diǎn)安全出身的，2014年的時(shí)候我們開(kāi)始進(jìn)入移動(dòng)安全市場(chǎng)，當(dāng)時(shí)主要是做企業(yè)內(nèi)部設(shè)備的安全管控，但到了2015-2016年的時(shí)候，我們發(fā)現(xiàn)EMM+移動(dòng)化可能是未來(lái)新的趨勢(shì)，加上此時(shí)零信任的理念也開(kāi)始在業(yè)內(nèi)逐漸興起，因此聯(lián)軟科技審時(shí)度勢(shì)地也做了一個(gè)戰(zhàn)略的調(diào)整，那就是在移動(dòng)安全領(lǐng)域，必須要以企業(yè)的數(shù)據(jù)安全為核心，同時(shí)基于移動(dòng)安全的未來(lái)趨勢(shì)打造相關(guān)的產(chǎn)品和方案，并且此后我們一直在這個(gè)領(lǐng)域不斷展開(kāi)比較前沿性的技術(shù)研發(fā)和投入，這種堅(jiān)持讓聯(lián)軟科技獲得了不少頭部客戶的認(rèn)可，同時(shí)也讓我們?cè)谝苿?dòng)安全領(lǐng)域保持了市場(chǎng)領(lǐng)導(dǎo)者的地位。”

確實(shí)如此，歷經(jīng)七年的技術(shù)創(chuàng)新迭代和豐富的行業(yè)實(shí)踐沉淀，聯(lián)軟科技打造出了UniEMM企業(yè)移動(dòng)安全管理平臺(tái)，該平臺(tái)采用先進(jìn)的“零信任”安全架構(gòu)設(shè)計(jì)理念，不僅能夠?yàn)槠髽I(yè)應(yīng)用提供安全便捷的部署環(huán)境，解決企業(yè)數(shù)據(jù)在傳輸、存儲(chǔ)、使用、設(shè)備遺失等各種場(chǎng)景下的安全問(wèn)題；同時(shí)，通過(guò)接入U(xiǎn)niEMM統(tǒng)一門(mén)戶與安全隧道，防止黑客入侵后端系統(tǒng)，比傳統(tǒng)VPN更加地安全。此外，UniEMM還能通過(guò)統(tǒng)一安全策略，解決員工隱私保護(hù)問(wèn)題，防止第三方移動(dòng)應(yīng)用開(kāi)發(fā)商竊取員工隱私信息等等。

更為關(guān)鍵的是，UniEMM企業(yè)移動(dòng)安全管理平臺(tái)還能夠?yàn)槠髽I(yè)提供一整套移動(dòng)應(yīng)用安全框架，幫助企業(yè)在客戶展業(yè)、企業(yè)移動(dòng)辦公等方面達(dá)到領(lǐng)先的數(shù)字化運(yùn)營(yíng)效率和客戶的滿意度，對(duì)外提升客戶的體驗(yàn)和價(jià)值，對(duì)內(nèi)提升數(shù)字化運(yùn)營(yíng)的效率；在業(yè)務(wù)創(chuàng)新上，UniEMM提供在產(chǎn)品研發(fā)、營(yíng)銷拓展、集成供應(yīng)鏈、服務(wù)保障等整個(gè)價(jià)值鏈的防護(hù)，包括戰(zhàn)略與決策中應(yīng)用的請(qǐng)求、業(yè)務(wù)的請(qǐng)求、API的請(qǐng)求等。

而針對(duì)目前行業(yè)客戶關(guān)注的數(shù)據(jù)安全和數(shù)據(jù)應(yīng)用方面，聯(lián)軟科技基于UniEMM企業(yè)移動(dòng)安全管理平臺(tái)，也在頂層設(shè)計(jì)、數(shù)據(jù)資產(chǎn)、數(shù)字能力、解決方案等方面，為企業(yè)提供數(shù)字化安全運(yùn)營(yíng)、數(shù)字化安全管控、數(shù)據(jù)治理、數(shù)據(jù)可視化，業(yè)務(wù)交易數(shù)據(jù)、入侵攻擊數(shù)據(jù)監(jiān)測(cè)等方面的技術(shù)能力。

汪善富表示：“在移動(dòng)安全領(lǐng)域，聯(lián)軟科技有著長(zhǎng)遠(yuǎn)的規(guī)劃，UniEMM企業(yè)移動(dòng)安全管理平臺(tái)算是我們第一階段的成果，現(xiàn)在移動(dòng)安全平臺(tái)的無(wú)論是整體規(guī)劃和設(shè)計(jì)，以及在成熟交付方面都取得了不錯(cuò)的成績(jī)，也經(jīng)受住了行業(yè)客戶的實(shí)踐驗(yàn)證；從去年元旦開(kāi)始，聯(lián)軟科技在移動(dòng)安全領(lǐng)域進(jìn)入了第二個(gè)‘五年計(jì)劃’，方向是做聚安全平臺(tái)，希望能夠通過(guò)安全能力的整合，在移動(dòng)安全領(lǐng)域?yàn)榭蛻籼峁┒说蕉私鉀Q方案的輸出；當(dāng)然，聯(lián)軟科技在移動(dòng)安全領(lǐng)域的技術(shù)創(chuàng)新也是從未止步的，在接下來(lái)的第三階段，我們的目標(biāo)是做慧聚安全平臺(tái)，即通過(guò)引入人工智能等技術(shù)，實(shí)現(xiàn)移動(dòng)安全的自動(dòng)化運(yùn)營(yíng)、自動(dòng)決策、自動(dòng)處置這樣的能力。”

那么，聯(lián)軟科技為何要持續(xù)在移動(dòng)安全領(lǐng)域展開(kāi)投入呢？汪善富認(rèn)為：“企業(yè)數(shù)字化轉(zhuǎn)型的本質(zhì)和目標(biāo)，首當(dāng)其沖的就是要利用數(shù)據(jù)創(chuàng)造更大的價(jià)值；與此同時(shí)，如果從內(nèi)部的視角來(lái)觀察，那么數(shù)字化轉(zhuǎn)型同樣也不是單一的轉(zhuǎn)型，而是全方位的轉(zhuǎn)型，因此包括移動(dòng)數(shù)據(jù)乃至移動(dòng)安全在內(nèi)的轉(zhuǎn)型也必須提升到‘戰(zhàn)略級(jí)’的目標(biāo)去實(shí)現(xiàn)。”

以金融行業(yè)為例，未來(lái)如果金融企業(yè)對(duì)外能夠把一些數(shù)據(jù)實(shí)現(xiàn)微服務(wù)化，再通過(guò)聯(lián)軟科技的聚安全平臺(tái)上面的網(wǎng)關(guān)能力發(fā)布出去，給下游企業(yè)或者合作伙伴開(kāi)放這些接口，這樣就能夠給金融企業(yè)帶來(lái)一些新的業(yè)務(wù)拓展渠道，由此實(shí)現(xiàn)商業(yè)模式的創(chuàng)新；而對(duì)內(nèi)的話，金融企業(yè)如果對(duì)內(nèi)部的業(yè)務(wù)流數(shù)據(jù)進(jìn)行的匯聚，同樣也能實(shí)現(xiàn)對(duì)內(nèi)的提效，當(dāng)然這個(gè)過(guò)程其實(shí)也離不開(kāi)對(duì)移動(dòng)數(shù)據(jù)的匯總，這樣就能從整體上實(shí)現(xiàn)企業(yè)端到端數(shù)據(jù)的“閉環(huán)”，而它背后的價(jià)值在于，不僅能夠?yàn)槠髽I(yè)的數(shù)字化轉(zhuǎn)型提效，更能夠創(chuàng)造新的業(yè)務(wù)模式，最終為企業(yè)構(gòu)建出全新的競(jìng)爭(zhēng)力。

而展望未來(lái)，汪善富也表示：“在數(shù)字化轉(zhuǎn)型的新時(shí)代，聯(lián)軟科技在移動(dòng)安全領(lǐng)域也一直在倡導(dǎo)內(nèi)生安全的理念，而內(nèi)生安全包括了安全內(nèi)循環(huán)和安全外循環(huán)，目前客戶的具體實(shí)踐中，安全外循環(huán)比較多，主要原因是這種方式初期的建設(shè)成本多，但后期也面臨著運(yùn)維成本高，且外循環(huán)的風(fēng)險(xiǎn)也在加大，因此安全內(nèi)循環(huán)就變得十分的重要，這種方式可以更好地強(qiáng)化企業(yè)的內(nèi)生安全的能力，同時(shí)未來(lái)基于API的接口，還能夠擁有更好地?cái)U(kuò)展性，這樣企業(yè)就能夠根據(jù)不同的安全需求來(lái)選擇更符合自身的安全服務(wù)能力。”

不難看出，聯(lián)軟科技在移動(dòng)安全領(lǐng)域持續(xù)地保持創(chuàng)新與進(jìn)化，無(wú)疑是這家“技術(shù)派”的網(wǎng)絡(luò)安全公司始終堅(jiān)持技術(shù)創(chuàng)新的真實(shí)印證，而這種前瞻力、創(chuàng)新力以及行動(dòng)力，不僅能夠?yàn)槠髽I(yè)更好地構(gòu)建出移動(dòng)安全的能力，同時(shí)更能為企業(yè)創(chuàng)造出擁有無(wú)限想象空間的新業(yè)態(tài)、新服務(wù)和新能力。甚至可以這么說(shuō)，在中國(guó)移動(dòng)安全領(lǐng)域的技術(shù)創(chuàng)新之路上，聯(lián)軟科技走得更深更遠(yuǎn)，也引領(lǐng)了未來(lái)國(guó)內(nèi)移動(dòng)安全技術(shù)創(chuàng)新的全新范式，其價(jià)值和作用可謂重大而深遠(yuǎn)。

筑牢數(shù)字化轉(zhuǎn)型底座

值得一提的是，基于UniEMM企業(yè)移動(dòng)安全管理平臺(tái)，聯(lián)軟科技還為包括智慧金融、智慧醫(yī)療、智慧園區(qū)、智慧校園、智慧能源和數(shù)字政府等具體行業(yè)提供了豐富的場(chǎng)景化解決方案。

在智慧金融領(lǐng)域，今天移動(dòng)展業(yè)已經(jīng)是銀行業(yè)重要的一項(xiàng)業(yè)務(wù)，而這個(gè)過(guò)程中無(wú)疑需要全面保護(hù)移動(dòng)設(shè)備和數(shù)據(jù)的安全，為此聯(lián)軟科技UniEMM企業(yè)移動(dòng)安全管理平臺(tái)，不僅能夠?qū)崿F(xiàn)多種接入方式的業(yè)務(wù)安全訪問(wèn)；同時(shí)，其安全桌面也會(huì)對(duì)設(shè)備進(jìn)行管控，員工在應(yīng)用商店中只能操作使用企業(yè)的應(yīng)用，其他的外設(shè)全部被關(guān)閉等，此外桌面應(yīng)用還能夠自定義集成安全相機(jī)、安全瀏覽器等；此外，在零信任安全網(wǎng)關(guān)的“加持”下，還能收斂應(yīng)用互聯(lián)網(wǎng)暴露面，有效阻止黑客攻擊，降低安全維護(hù)成本。

在智慧園區(qū)領(lǐng)域，我們知道智慧園區(qū)常用的配發(fā)設(shè)備，如工廠配發(fā)平板、倉(cāng)庫(kù)手持Pad、廠區(qū)測(cè)試手機(jī)等，設(shè)備在人為使用過(guò)程中難以避免會(huì)出現(xiàn)以下問(wèn)題，如設(shè)備私用、下載非法應(yīng)用、瀏覽非法網(wǎng)站、連接非法無(wú)線、設(shè)備丟失等?；诖?，聯(lián)軟科技UniEMM企業(yè)移動(dòng)安全管理平臺(tái)，也能通過(guò)鎖定安全桌面，基于時(shí)間和地理位置，限制設(shè)備使用范圍，設(shè)備應(yīng)用統(tǒng)一配置推送，對(duì)設(shè)備上網(wǎng)行為進(jìn)行限制，設(shè)備僅允許連接指定Wi-Fi，對(duì)設(shè)備進(jìn)行GPS定位追溯設(shè)備軌跡等。

在數(shù)字政府領(lǐng)域，隨著智慧政務(wù)應(yīng)用的爆發(fā)，往往會(huì)出現(xiàn)“一機(jī)三用”的應(yīng)用場(chǎng)景，即互聯(lián)網(wǎng)、政務(wù)外網(wǎng)、政務(wù)內(nèi)網(wǎng)，而要同時(shí)訪問(wèn)三網(wǎng)業(yè)務(wù)并保證數(shù)據(jù)安全，同時(shí)還要保持隔離網(wǎng)絡(luò)中的數(shù)據(jù)安全性。此外，還進(jìn)一步延伸出了邊界防御場(chǎng)景、威脅溯源場(chǎng)景、“一機(jī)多用”等安全場(chǎng)景需求，為此聯(lián)軟科技也提供了一個(gè)很好解決方案，如基于零信任客戶端、SDP控制器、安全接入代理網(wǎng)關(guān)，可實(shí)現(xiàn)接入認(rèn)證及入網(wǎng)安全檢查、網(wǎng)絡(luò)隔離、數(shù)據(jù)安全隔離等；除此之外，還可以有效收斂各級(jí)單位（部?。┑臉I(yè)務(wù)暴露面，減少被入侵的風(fēng)險(xiǎn)；同時(shí)，還支持應(yīng)用管理，對(duì)應(yīng)用進(jìn)行發(fā)布和管理，且整個(gè)平臺(tái)也支持高可用，支持兩地三中心等。

事實(shí)上，上述三個(gè)行業(yè)應(yīng)用場(chǎng)景只是聯(lián)軟科技移動(dòng)安全解決方案眾多場(chǎng)景應(yīng)用中的一個(gè)“縮影”，今天包括金融、銀行、政府、運(yùn)營(yíng)商、制造、醫(yī)療、交通、能源等各行業(yè)均有部署聯(lián)軟科技UniEMM企業(yè)移動(dòng)安全管理產(chǎn)品，而這些行業(yè)場(chǎng)景化的解決方案，真正讓千行百業(yè)能夠更方便的獲取到移動(dòng)安全的能力，在降低轉(zhuǎn)型投入成本的同時(shí)，也進(jìn)一步提高了數(shù)字化轉(zhuǎn)型的效率。

對(duì)此，汪善富最后也表示：“在移動(dòng)安全領(lǐng)域，聯(lián)軟科技最終希望能夠?yàn)樾袠I(yè)提供一體化的解決方案，基于統(tǒng)一安全的能力，賦能給更多的行業(yè)用戶和合作伙伴，最終構(gòu)建出企業(yè)端到端的數(shù)字化安全護(hù)城河，而這也是聯(lián)軟科技未來(lái)在移動(dòng)安全領(lǐng)域持續(xù)努力和奮斗的目標(biāo)和方向。”

全文總結(jié)，聯(lián)軟科技在移動(dòng)安全領(lǐng)域，始終從企業(yè)數(shù)字化轉(zhuǎn)型的本源需求出發(fā)，讓產(chǎn)品和方案更靠近行業(yè)客戶，是真正基于客戶視角的移動(dòng)安全管理平臺(tái)。更難能可貴的是，聯(lián)軟科技在移動(dòng)安全領(lǐng)域持之以恒地探索與創(chuàng)新，以及思考和實(shí)踐，讓它超越行業(yè)客戶當(dāng)下的需求去挖掘出更多適合企業(yè)未來(lái)數(shù)字化轉(zhuǎn)型中的移動(dòng)安全應(yīng)用場(chǎng)景，幫助企業(yè)在移動(dòng)安全領(lǐng)域擁有了更多新選擇和新路徑，可以說(shuō)在加速中國(guó)企業(yè)實(shí)現(xiàn)移動(dòng)安全落地步伐的同時(shí)，也筑牢了企業(yè)數(shù)字化轉(zhuǎn)型的堅(jiān)實(shí)“底座”。

（本文轉(zhuǎn)載自“申耀的科技觀察”）