“棱镜门”至今,似乎丝毫没有“退烧”迹象,反而是持续发酵,愈“爆”愈烈。一个网络“间谍门”如此“高烧”不退,反衬了许多国家安全层面不但受到极大的震撼,而且连普通企业、个人的安全与秘密或也“荡然难存”,尤其是在智能手机的广泛普及、移动互联网的迅猛发展的今天,在强势的黑客眼里,我们中间每个人都可能在“裸奔”。
国内知名军事专家张召忠评说,斯诺登泄密,相当于让美国损失10个重装甲师;反过来,是不是也可这样说,长期以来,“棱镜门”无所忌惮的窥视,也让中国损失相当于10个精锐之师,让中国企业损失10万亿?
没有国家,就没有安全;没有安全(信息),就没国家,更没有企业之家了。
可以说,在信息时代,在移动互联网时代,信息安全已成全球最为关注的战略焦点,已成决定一个国家、一个企业生死成败重要因素。
移动互联网安全成战略焦点
随着智能手机和平板电脑等移动终端设备的井喷,移动应用越来越普及,其所驱动的App经济更是火速喷发,而其引发的移动安全问题也随之愈演愈烈,移动平台成为安全问题爆发的最主要平台,在这个平台上用户对于安全、隐私和应用的关注都会比传统PC平台提高一个数量级,移动安全的重要性和需求空前提高。
或许国家信息安全离我们太过遥远,就不想赘述。而单是这一两年由于移动互联的安全问题所引发的安全事件就够企业受罪了:谷歌应用商店安全漏洞事件、亚马逊遭遇盗号……国信灵通安全专家指出,近年来,移动病毒正在加速演变且数量呈几何级增长,典型病毒包括基于iPhone平台的病毒Eeki,进行蠕虫恶意传播,修改主屏图,通过BYOD模式进入企业内网;基于SymBIan平台的病毒ZITmo.A!tr,拦截转移银行交易;基于Android平台的病毒Fake10086.A!tr,拦截10086短信,让中国移动信誉受损。而“泄密门”更是让移动互联网成为最受人瞩目的话题。继新浪、京东商城、当当网、支付宝等公司移动商务部门被卷入“泄密门”后,多家银行也被媒体爆料涉入其中,数千万用户移动支付的信息外泄。由于这些涉及交易“资金”问题,移动安全性更加凸出。这个问题得不到根本性的解决无疑将阻碍移动电商的快速发展。
而今当BYOD(自带设备办公)象海啸般涌入企业,成为主要工作模式之时,移动安全问题更是空前突出。英国电信最近对11个国家的推行BYOD政策的2000家企业进行调查,数据显示,39%的企业因为员工使用未经授权设备进入公司网络,导致数据泄露;15%的企业因移动设备丢失或被盗,被他人、对手窃取了设备中的企业数据;45%的企业移动设备有限的防护处理能力让病毒、黑客势力侵入成为可能。
然而,这些或仅是移动互联安全的冰山一角。以国家为主角的网络“棱镜门”,其所带来的无所不为、无所不能的安全问题才是真正令人倍感前所未有的压力与恐慌。
EMM市场,谁执牛耳?
无论是老牌的安全厂商,还是新兴的安全公司,都在加速在PC安全之外领域的发展和布局,尤其是移动平台的安全解决方案成为全球安全厂商新一轮的竞争焦点与“钱点”。
而2013年以来,随着BYOD的大风从国外劲吹到国内,潮涌而入时,所有的移动化峰会和展览这个词的出现频率最高。无论创新型企业、大型软件开发商、安全软件厂商还是移动应用开发商都在一股脑地开始抢占这个滩头阵地。2013年初夏,一场移动化管理软件的厮杀在企业移动化市场中猛然开始!
为此,企业移动管理平台EMM也应运而生,扑面而来。EMM包括移动设备管理(MDM)、移动应用管理(MAM)和基本的移动内容管理(MCM)三个大方面功能,对企业各式各样、纷繁杂乱的移动智能终端及应用进行系统化、规范化的管理,以解决企业移动智能终端的安全、应用管理、统一配置、文档分发等各种问题,以让企业时时走在移动安全的正轨。
当前EMM产品以洋品牌居多。Gartner机构近期发布EMM(含MDM)应用市场的调查报告,就包含了二十多家较为有名的洋厂商。而随着IBM、SAP等大鳄的加入,因BYOD引发的EMM市场更是异常火爆,这边Airwatch刚融资2亿美元,那边IBM发布了Mobile First(包括开发、安全、管理、分析四个大块),更有象MobileIron、Citrix(Zenprise)这样的新兵及其新产品不断冒出。
国产EMM厂商虽并不多,有10多家,但奋起直追,实力直逼洋品牌。从目前来看,其中以网秦旗下的国信灵通最为有名。
每一个厂商在争夺制EMM市场的初衷和目的或不尽相同,有的侧重于企业信息的安全,有的侧重于企业的应用开发,有的侧重企业现有业务的升级、提升。而EMM拼的不只是软件,还有硬件,以及一整套解决方案。从大部分厂商的彩页中,都是强调一体化安全解决方案,从终端安全、网络安全、应用安全、防止数据泄露等方面解决企业的移动安全管理问题,以构建一个无边界安全网络。
相较于象IBM、SAP这样既有钱主又有品牌等巨头而言,如今的EMM软件厂商大多属于中小型公司,甚至是一些创业公司,但在移动市场其展现的潜力与爆发力却是最大,因为这些软件商都是专攻MDM/MAM/MCM的方案,技术发展的方向皆以移动应用为核心,可以说是“大专家”。
赛迪机构认为,在当前EMM市场,凭借“地利、人和”之势,无论是从技术力还是上线实施,乃至价格、服务水平上,国内EMM产品或更为接地气,更为实用些。
以国信灵通为例,其推出全生命周期一站式移动管理平台(EMM)NQSky,将业界领先的EMM与创新性的移动应用程序开发及管理相结合,从用户身份安全、传输安全、应用管理、内容管理和移动终端设备管理等多纬度,在整个企业范围内对移动设备、应用及数据整个生命周期进行系统有效全面的管理及服务,帮助企业应对移动化管理带来的各种挑战,包含移动设备管理(MDM)、移动应用管理(MAM)、移动内容管理(MCM)、移动邮件管理(MEM)等,从而在国内EMM大战中占领制胜高地。
NQSky企业移动安全系统基于网秦平台,采用全球最大的移动安全知识库,具备强大的恶意软件检测能力,产品线包括API监测平台、SDK监测平台、电商保镖和测试网关等,从而构成了多层次、全方位的移动信息保障体系,支撑移动业务系统安全、高效地运行。同时,NQSky是一款完全具有国内自主知识产权的EMM产品,完全自主可控,丝毫不惧洋品牌及其系统的渗透操控,如再突遇诸如“棱镜门”之类的国际网络商业间谍案,企业应对就能游刃有余了。
时下随着EMM日益发展、成熟,国内外品牌已进入土洋大战、短兵相拼之境。互联网专家项立刚认为,国内移动服务提供商往往是依靠扎实的技术实力和良好的用户体验来获得用户的充分认可,在性价比、设备兼容性、软件安全性、客户需求理解、服务响应速度等方面相比国外厂商有明显优势,本土EMM品牌或后发制人、后来居上,值得期待。
今后,EMM市场将会有怎样的变化,谁又能更多地占据战争主动权,傲视群雄、笑到最后?让我们拭目以待。