破解企业移动信息化.docVIP

破解企业移动信息化安全困局在过去的一年时间里，移动互联网发生了翻天覆地的变化，智能终端的普及改变了互联网的格局。近日，中国的互联网大佬们在2012年移动互联网大会上纷纷表示对移动互联网、手机安全的关注。腾讯公司CEO马化腾把未来移动互联网比作 “空中楼阁”，他强调安全的防护对手机的重要性，华为终端公司董事长余承东也表示将与奇虎360合作，推出安全手机。 ? 随着移动终端设备的大量涌现，移动互联网大众时代即将到来。对于企业来讲，企业通过移动终端对信息进行采集和实时处理，使得企业的信息流通高效，安全畅通。移动互联网用户的增多，如何抓住机遇，准确卡位市场成为诸多厂商竞争的焦点。那么部署企业移动应用到底存在哪些风险？仅仅靠技术能否实现对企业数据的安全管理？如果企业部署企业移动应用，如何打破不同系统之间的顺畅访问？ ? 目前市场上趋势科技、赛门铁克，迈克菲、F5 Networks等国际安全厂商以及明朝万达、瑞星等国内安全厂商都推出关于企业级移动安全的解决方案或者产品，而企业移动安全一直在安全争议中发展。究其原因，在于企业级移动应用落地缓慢。 ? 移动信息化孕育新商机 ? 我国在制定“十一五”规划时，信息产业部曾经定过一个目标，即2010年中国移动用户突破1.3亿，我国目前已有逾3亿的移动互联网用户，未来这个数字将扩展到8亿。如今整个世界在信息产业的发展天翻地覆。 ? 伴随着移动互联网的普及，企业在生产、销售、管理等环境既面临着机遇，又面临着挑战。企业不仅要信息化，还有移动信息化。企业移动信息化可以帮助管理者在任何地点，任何时间，及时掌控企业的各个环节的运作和经营情况，可以帮助企业提高现代化信息技术应用能力，提升企业整合管理水平。目前企业移动信息化应用还不成熟，但是有分析机构预测，智能终端即将引发整个行业的大裂变，整个产业链上的上层应用，即企业级的移动应用，将迸发巨大的商业价值。 ? 安全问题成为移动信息化焦点 ? 与传统的企业信息化相比，企业在部署移动信息化将会遇到什么问题？IT架构需要做哪些转变？企业部署应该做哪些准备？如何选择适合自己的安全产品？近日，畅享网采访了数家国内外网络安全领域的厂商，看看他们是如何全方位的诠释自己对企业移动信息化的安全理解。 ? 不管是网络安全的软件厂商，还是硬件厂商都在筹划进入这一领域。F5（）中国区技术总监吴静涛表示，在部署移动应用时，除了正常的应用迁移和重构外，首要关注的应该是安全问题。随着访问载体无线化暴露在公众环境中，企业应用和数据将面对的安全风险会大大增加, 企业需要解决移动终端的自身安全，身份认证，访问准入，业务连续性保护，例如DDOS防护，非法入侵，企业数据保密性等诸多安全问题。 ? 趋势科技中国区产品经理刘政平认为，目前许多的企业级移动应用基本上都有自己的应用场景。比如说对内有OA，可以有业务应用环境，财务应用环境等。我们知道，传统的企业信息化相对标准化，而移动信息化化需要相应的技术，并结合用户安全的环境和场景，做到安全管理。与此同时，在外部来讲，移动金融作为交易客户端，比如说银行，还有包括券商、保险，他们现在开发了一系列的交易客户端，推向整个市场。已经有很多的客户在采用。对于内部和外部，安全威胁是有差别性的。 ? 谈到企业移动办公带来的风险，北京明朝万达董事长王志海给出了这样的答案，一方面是移动智能终端自身安全机制和接入网络技术引发的高风险，另一方面移动用户在公共网络中传递的信息容易被窃听和篡改。王志海特别指出，目前黑客技术的千变万化，无孔不入。存储有价值数据的设备一旦被感染，后果将非常严重。此外因设备丢失、被盗等衍生的数据泄密风险也不可小觑。 ? 企业级杀毒软件的厂商瑞星也说出了自己的理解，瑞星市场总监唐威称，企业级移动应用在某种意义上说都是个人的移动设备接入到企业的网络中去处理业务，而移动设备本身和企业的数据安全都存在安全隐患。最常见的模式就是企业员工拷贝公司文件，或者通过手机短信指令下达非法指令等。 技术不是瓶颈，安全也可以靠谱 ? 对于客户而言，难免会出现因为存在安全风险而放弃企业移动应用的状况。客户一方面因为业务的需要，有必须部署企业移动信息化的必要，另一方面，安全问题成为摆在客户面前的一座大山。是超越还是守旧？一步之遥，难以跨越。 ? 实际上，国内很多大中型企业和政府机构已经开始了企业移动应用体系的建设工作，并已经取得了相当的进展。F5 Networks中国区技术总监吴静涛表示，“企业应用移动化，这是不可阻挡的趋势，有新的风险就会有新的风险应对措施，没必要因噎废食。事实上，解决安全问题，应对安全风险，技术并不是瓶颈，安全管理和技术体系的持续改进，员工安全意识的不断增加，才是解决问题的关键。” ? 关于企业移动信息化的部署问题，海比研究副总裁许卫国曾经在一次媒体采访中讲到，从整