賽門鐵克公司中國區(qū)安全產(chǎn)品總監(jiān)卜憲錄

封裝企業(yè)應(yīng)用 解BYOD應(yīng)用安全難題

根據(jù)公司移動(dòng)設(shè)備所屬及受管理情況，賽門鐵克公司中國區(qū)安全產(chǎn)品總監(jiān)卜憲錄將移動(dòng)設(shè)備應(yīng)用劃分為四個(gè)象限，分別是：受管理的公司設(shè)備、不受管理的公司設(shè)備、受管理的個(gè)人設(shè)備和不受管理的個(gè)人設(shè)備。其中，不受管理的個(gè)人設(shè)備，即目前業(yè)內(nèi)經(jīng)常提及的BYOD(個(gè)人設(shè)備辦公)，這一象限中的移動(dòng)應(yīng)用管理難度最大。

在對BYOD應(yīng)用的安全防護(hù)中，數(shù)據(jù)必須被獨(dú)立保護(hù)，應(yīng)用程序之間的數(shù)據(jù)必須安全，企業(yè)和個(gè)人應(yīng)用必須分隔開。具體而言，BYOD帶來的挑戰(zhàn)主要體現(xiàn)在：有限的跨平臺部署能力、缺乏有效的應(yīng)用認(rèn)證管理、無法限制本地剪切、粘貼操作、無法分離公司和個(gè)人數(shù)據(jù)、缺乏對指定app的安全控制。

卜憲錄告訴記者，將企業(yè)應(yīng)用與員工個(gè)人應(yīng)用分離，賽門鐵克主要是通過對企業(yè)應(yīng)用進(jìn)行透明封裝來實(shí)現(xiàn)。應(yīng)用封裝后，只要管理員需要，就能保證企業(yè)應(yīng)用跟員工私人應(yīng)用之間不發(fā)生數(shù)據(jù)共享，也不發(fā)生應(yīng)用之間的通信，并可用不同方法進(jìn)行管理，而一旦員工要離職或發(fā)生其他問題，管理員還可單獨(dú)遠(yuǎn)程操控企業(yè)應(yīng)用程序，而不影響任何員工私人應(yīng)用。通過這樣一種封裝應(yīng)用的解決方案，企業(yè)可構(gòu)建自己專屬的內(nèi)部應(yīng)用程序商店(App Store)，對該App Store進(jìn)行二次封裝并分發(fā)給員工，便于其下載和安裝。

通過部署這個(gè)名為Nukona App Center的移動(dòng)應(yīng)用安全解決方案，用戶能有效解決BYOD應(yīng)用中個(gè)人和企業(yè)應(yīng)用分離管理的難題，實(shí)現(xiàn)跨應(yīng)用程序的用戶身份驗(yàn)證，能禁止應(yīng)用程序的復(fù)制和粘貼，實(shí)現(xiàn)單應(yīng)用的文件加密，并在需要時(shí)進(jìn)行遠(yuǎn)程數(shù)據(jù)/應(yīng)用擦拭。通過構(gòu)建內(nèi)部應(yīng)用程序商店，企業(yè)管理者還可以把企業(yè)移動(dòng)應(yīng)用統(tǒng)一在一個(gè)平臺上展現(xiàn)。目前，Nukona App Center能提供針對iOS和Android設(shè)備的安全應(yīng)用和內(nèi)容管理，還支持Appcelerator和PhoneGap等第三方應(yīng)用程序供應(yīng)商提供的相關(guān)產(chǎn)品。

三大功能保障移動(dòng)終端安全

據(jù)Gartner分析，2012年，智能手機(jī)銷售量將達(dá)到6.45億部，遠(yuǎn)超同期PC銷售量;Gartner預(yù)計(jì)，2013年，將有80%的企業(yè)為員工提供平板電腦;截至2014年，有80%的專業(yè)商務(wù)人士將使用至少兩臺個(gè)人設(shè)備訪問企業(yè)系統(tǒng)和數(shù)據(jù)。

面對數(shù)量如此眾多、權(quán)限如此復(fù)雜的移動(dòng)終端，設(shè)備安全管理成為又一大難題。對此，賽門鐵克設(shè)備管理解決方案(Mobile Management for Configuration Manager)可提供三大功能，即：enable(使能)、secure(安全)和manage(管理)。

其中，enable(使能)核心功能包括：企業(yè)級注冊管理(依靠自身服務(wù)的設(shè)備代理、公共或內(nèi)部模塊)、企業(yè)應(yīng)用商店(內(nèi)部應(yīng)用程序分發(fā)、公共應(yīng)用程序、必備應(yīng)用程序推薦)、移動(dòng)設(shè)備文檔庫(分發(fā)數(shù)據(jù)文件、基于語言和組的更新)、配置管理(自動(dòng)執(zhí)行電子郵件、VPN、WI-FI設(shè)置)。

ecure(安全)核心功能包括：高級安全設(shè)置(密碼、限制、完全或有選擇性的擦除)、即刻鎖定、擦除(設(shè)備發(fā)生失竊時(shí)可以即刻鎖定或擦除設(shè)備數(shù)據(jù))、強(qiáng)制合規(guī)審計(jì)(越獄、加密、策略、只允許使用“健康”的設(shè)備)、證書管理(集成CA、VPN 和 Wi-Fi 身份認(rèn)證功能)。

manage(管理)核心功能包括：資產(chǎn)報(bào)告和告警(設(shè)備、應(yīng)用程序和用戶的可操作報(bào)告、基于所采集數(shù)據(jù)的警報(bào)和通知)、郵件服務(wù)器的廣泛兼容性、統(tǒng)一的終端管理平臺(iOS + Android + Windows +Mac+Linux、統(tǒng)一管理平臺)、靈活的體系架構(gòu)(建立在成熟的平臺之上、集成工作流)。

目前，賽門鐵克能提供三種移動(dòng)設(shè)備管理(MDM)部署模式：獨(dú)立的MDM解決方案、與賽門鐵克Altiris IT Management Suit結(jié)合的MDM解決方案、與MicrosoftSystem Center Configuration Manager結(jié)合的MDM解決方案。這些模式能實(shí)現(xiàn)可擴(kuò)展的企業(yè)級移動(dòng)設(shè)備管理，以及跨越廣泛部署的管理平臺之間的統(tǒng)一端點(diǎn)管理。

構(gòu)建移動(dòng)安全的完整版圖

賽門鐵克企業(yè)移動(dòng)整體解決方案

在賽門鐵克近日發(fā)布的移動(dòng)解決方案更新中，還出現(xiàn)了一些新的產(chǎn)品和功能，包括：新一代Symantec Mobile Security for Android(能為基于Android的企業(yè)級移動(dòng)部署提供卓越的應(yīng)用分析和威脅探測技術(shù))，Symantec PGP Viewer for Android(將電子郵件加密技術(shù)從通用的PGP Universal Server擴(kuò)展到Android系統(tǒng)設(shè)備)等。

實(shí)際上，賽門鐵克早在2010年就開始在移動(dòng)安全領(lǐng)域布局，經(jīng)過幾年的積累，如今，它已擁有移動(dòng)設(shè)備、移動(dòng)應(yīng)用與數(shù)據(jù)管理的完整產(chǎn)品線，能為用戶提供設(shè)備、應(yīng)用、數(shù)據(jù)三位一體的企業(yè)級移動(dòng)安全解決方案，使CIO們能夠輕松實(shí)現(xiàn)移動(dòng)應(yīng)用愿景。

為用戶提供這樣一套完整的解決方案，即便對賽門鐵克這樣的領(lǐng)軍安全廠商而言也并非一蹴而就。為構(gòu)建移動(dòng)安全的完整版圖，賽門鐵克近兩年加大了自主研發(fā)和收購的力度。企業(yè)終端安全研發(fā)大部分是在中國研發(fā)公司進(jìn)行，研發(fā)投入很大。在應(yīng)用管理方面，二次封裝應(yīng)用技術(shù)源自它在今年3月收購的一家公司—— Nukona。通過此次收購，賽門鐵克得以實(shí)現(xiàn)個(gè)人與企業(yè)應(yīng)用的分離管理，輕松應(yīng)對BYOD帶來的應(yīng)用安全挑戰(zhàn)。另外，在設(shè)備管理方面，雖然賽門鐵克原先的自有產(chǎn)品已經(jīng)具有設(shè)備管理能力，但是為了進(jìn)一步增強(qiáng)這方面的實(shí)力，它收購了Odsay(奧德賽)公司，通過將其產(chǎn)品與賽門鐵克原有產(chǎn)品的整合，得以實(shí)現(xiàn)較強(qiáng)的設(shè)備管理能力。

而從用戶的角度看，賽門鐵克的移動(dòng)安全業(yè)務(wù)也不只針對企業(yè)，對個(gè)人和運(yùn)營商在移動(dòng)安全方面的需求，都有相應(yīng)產(chǎn)品和方案去應(yīng)對。在個(gè)人用戶市場，主要是通過Norton移動(dòng)安全解決方案保護(hù)手機(jī)和個(gè)人數(shù)據(jù)安全。

在運(yùn)營商領(lǐng)域，賽門鐵克主要是和運(yùn)營商合作，提供了下一代網(wǎng)絡(luò)防護(hù)平臺(Symantec Next Generation Network Protection,NGNP)，通過消除惡意軟件、病毒和垃圾郵件，幫助運(yùn)營商的客戶降低網(wǎng)絡(luò)運(yùn)營成本。

未來，賽門鐵克移動(dòng)安全版圖該如何規(guī)劃?卜憲錄透露，在移動(dòng)安全領(lǐng)域，賽門鐵克將繼續(xù)強(qiáng)化某些方案的優(yōu)勢，并對這些方案進(jìn)行整合。在賽門鐵克中長期發(fā)展規(guī)劃中，還將對設(shè)備管理與應(yīng)用管理進(jìn)一步整合，首先是管理與控制的整合，然后是客戶端功能的整合，最終目標(biāo)是為企業(yè)用戶提供統(tǒng)一的移動(dòng)安全管理平臺，使其方便、輕松地管理傳統(tǒng)的技術(shù)架構(gòu)和設(shè)備，從容應(yīng)對BYOD趨勢帶來的安全挑戰(zhàn)。

zhangcun