2021年，移動市場進入了快速發(fā)展階段，據(jù)《中國移動互聯(lián)網(wǎng)發(fā)展報告（2021）》指出，移動互聯(lián)網(wǎng)用戶穩(wěn)步增長。2020年我國4G用戶總數(shù)已達到12.89億戶，占移動電話用戶數(shù)的80.8%。隨著5G網(wǎng)絡(luò)建設(shè)快速推進，人工智能等技術(shù)不斷突破，各類移動應(yīng)用、設(shè)備等發(fā)展勢頭迅猛。

移動市場的膨脹也使得來自相應(yīng)的網(wǎng)絡(luò)安全威脅越來越多，移動安全也逐漸受到到社會的關(guān)注和重視，2022年，移動安全又將有哪些趨勢發(fā)展呢？聯(lián)軟科技研究了國內(nèi)外移動安全的需求和發(fā)展態(tài)勢，針對2022年移動安全趨勢提出幾點拙見：

一、移動安全進入了快速發(fā)展階段

(1) 資產(chǎn)輕量化:云的發(fā)展使得移動辦公越來越普遍，移動安全業(yè)務(wù)發(fā)展迅速

我們先來看一下國外的發(fā)展情況，以美國為例的云發(fā)展較為顯著，2018年在RASC展會上，60%的主題和廠商都或多或少提到了和云相關(guān)的；國內(nèi)的發(fā)展，像阿里云、騰訊云等各種云服務(wù)器，企業(yè)員工只有要OA\CRM系統(tǒng)賬號之類的就可以登陸使用進入到企業(yè)網(wǎng)絡(luò)中辦公，加上移動設(shè)備的發(fā)展，員工移動辦公越來越普遍，GSMA在“2021年移動行業(yè)影響報告中提出“目前，23億人使用手機購買商品和服務(wù)，占移動用戶的45%”。移動市場帶來的風險也逐漸受到更多關(guān)注。

(2) 移動辦公帶來的零信任理念發(fā)展:端點安全能力不斷升級，零信任安全近年更受到國內(nèi)外關(guān)注

零信任安全是一個IT安全框架，不管是誰發(fā)起訪問，它都會將訪問者視為敵對者，因此，零信任也可以說是一直在驗證訪問者的身份。在啟動零信任安全的情況下，零信任會默認來訪的任何用戶、設(shè)備都是不可信的，并且要求來訪者在發(fā)起訪問前必須經(jīng)過身份驗證和授權(quán)。

2020年爆發(fā)的疫情，加速了零信任的發(fā)展，使得這個領(lǐng)域成為這2年的熱點話題，這也給移動安全產(chǎn)品發(fā)展帶來了新的契機，不少的移動安全產(chǎn)品也引入了零信任理念，像聯(lián)軟的UniEMM企業(yè)移動安全管理平臺，它為企業(yè)提供一整套移動應(yīng)用安全框架，先進的“零信任”安全架構(gòu)設(shè)計理念，為企業(yè)應(yīng)用提供安全便捷的部署環(huán)境，解決企業(yè)數(shù)據(jù)在傳輸、存儲、使用、設(shè)備遺失等各種場景下的安全問題。

二、”獨木難成林”，國內(nèi)生態(tài)合作成為大勢所趨

(1) 設(shè)備&安全建立生態(tài)整合:如:Mobilelron與蘋果、三星等國際頭部硬件廠商聯(lián)合打造設(shè)備安全，系統(tǒng)層解決兼容性
設(shè)備和系統(tǒng)的兼容性問題，不管在硬件還是軟件上，國內(nèi)的實力相對薄弱一些，而國內(nèi)每一家設(shè)備都有自己的特點，管控需要不同的策略，也給安全控制造成了一定難度。國內(nèi)的移動安全、數(shù)據(jù)安全都會涉及到設(shè)備應(yīng)用的參數(shù)問題，所幸的是目前一些頭部硬件廠商也在建立生態(tài)聯(lián)合打造設(shè)備安全，從系統(tǒng)層解決兼容性問題，國內(nèi)的安全、設(shè)備廠商的適配性也在不斷提高，這方面的技術(shù)壁壘在縮小。

(2) UEM生態(tài)整合:安全廠商能力整合升級提供統(tǒng)一安全平臺(VMware+Airwatch)、(ivanti收購Mobilelron+PulseSecure)
據(jù)相關(guān)新聞報道，VMware收購AirWatch2-3年后，發(fā)布了由Airwatch支持的VMware Workspace ONE，是業(yè)界首款集終端用戶體驗、管理和安全為一體的解決方案，適用于各種終端平臺；2020年，IT安全軟件提供商Ivanti收購安全公司MobileIron和Pulse Secure，通過對企業(yè)移動管理和零信任安全軟件公司的收購，Ivanti將全面成長為集端點管理、零信任安全和企業(yè)服務(wù)管理解決方案于一身的業(yè)界領(lǐng)先平臺。
安全廠商能力的合集也使自身的能力更豐富和強大。隨著越來越多的企業(yè)允許員工在業(yè)務(wù)時使用自己的移動設(shè)備，筆者認為市場對于移動安全型產(chǎn)品的需求也越來越高，為進一步滿足市場對軟件安全性的需求，UEM的生態(tài)整合會加速融合。

(3)行業(yè)國外廠家退出:安全廠商因為國內(nèi)政策原因或Android設(shè)備廠商較多帶來大量適配成本，逐步退出國內(nèi)
國外安全廠商的優(yōu)勢在于技術(shù)、產(chǎn)品和方案積累豐富，但由于不少國外廠商對于Android設(shè)備的安全性考慮，并沒有開發(fā)和匹配相應(yīng)的安全能力，加上國家大力發(fā)展自主創(chuàng)新技術(shù)和企業(yè)，加強民族品牌，這些因素導致國外的安全廠商逐漸退出中國。不過筆者認為國內(nèi)安全廠商更“本土化”，在軟件定制和售后服務(wù)上更貼近國內(nèi)用戶需求，未來的安全會從終端用戶設(shè)計產(chǎn)品，考慮設(shè)備、功能的重復性、運維的成本等，與國內(nèi)安全設(shè)備也會逐漸融合，更加適配，未來對于國內(nèi)移動安全廠商的發(fā)展是一個很大的優(yōu)勢。

三、業(yè)務(wù)與安全緊密融合

（1）應(yīng)用安全與業(yè)務(wù)應(yīng)用開發(fā)生態(tài)高度整合，終端用戶無感知(無障礙)、安全和管理結(jié)合成為可能
業(yè)務(wù)與安全之前是非常獨立的，自身和用戶都是看不到安全的，安全就是一面無形的保護墻，比如用戶打開文件，安全在背后保護文件在傳輸、流通中不泄露，安全的能力像一個守護者一樣，不改變用戶的體驗的情況下保護用戶，監(jiān)管用戶，同時也利于管理員高效管控和運維。

以上就是筆者對于2022年移動安全趨勢的見解，作為專注移動安全產(chǎn)品多年的老兵，在這里對于未來聯(lián)軟科技UniEMM企業(yè)移動安全管理平臺的規(guī)劃也分享2點，僅供參考：

一、移動安全產(chǎn)品的功能體驗，讓安全從感知到認識再到智能決策

目前基于國家政策和現(xiàn)實形勢，大家對于移動安全產(chǎn)品還是感知層面，比如手機下載了某個軟件，管理員會進行監(jiān)控或者下發(fā)策略動態(tài)，例如限制下載或者加水印等。筆者認為未來我們會把系統(tǒng)先做到認知，行為請求發(fā)生后，系統(tǒng)要學會判斷URL有沒有明顯的攻擊特征，是不是慢鏈接攻擊，提高系統(tǒng)的預(yù)警功能，如有例外行為，例如頻繁下載文件，核心的功能盜竊等，系統(tǒng)提出警告、違規(guī)，通過行為建模，關(guān)聯(lián)風險預(yù)警，從認知層面再加強系統(tǒng)的智能決策能力。

二、打造終端及數(shù)據(jù)安全的統(tǒng)一規(guī)劃，做統(tǒng)一的安全輸出平臺

從架構(gòu)層面和價值層面來看，產(chǎn)品的迭代更新需要適應(yīng)未來發(fā)展趨勢，平臺也需要將安全能力開放出去，不要固步自封，提高系統(tǒng)的集成性和拓展性，打造統(tǒng)一的安全防護平臺。

對于未來移動安全趨勢，以上筆者也僅僅提出了自己的一些看法，希望更多的行業(yè)人士一同交流學習，聯(lián)軟UniEMM企業(yè)移動安全管理平臺發(fā)展迄今，已取得了不少經(jīng)驗和成果，希望大家也能多多提出建議，讓我們一起讓移動安全的未來發(fā)展更順利，發(fā)揮更大的安全作用!

（該資訊首發(fā)于2022-01-21 ）