近年来,企业快速的数字化转型,以及云化和移动化的发展给整个安全行业带来了很多的变化,从2022年RSA议题和创新沙盒十强体现出的创新趋势上看,无论是远程办公、云原生环境安全、供应链安全,还是DevSecOps,都是聚焦如何通过技术创新,解决企业数字化转型面临的安全风险和问题。
这其中,移动安全的重要性更是日益突显。根据中国信通院发布的《移动互联网数据安全蓝皮报告(2021年)》显示,在移动通信技术飞速发展的趋势之下,移动应用已成为经济活动和民生需求必不可少的工具,全面覆盖到金融、医疗、教育、办公、交通等各个领域。但与此同时,随着移动应用种类和数量爆发式增长的背后,伴随而来的移动安全隐患的逐渐增多,同样也对企业的信息安全和管理带来了前所未有的挑战。
在此背景之下,作为较早就涉足移动安全领域的联软科技,通过过去几年的技术创新和实践沉淀,也打造出了UniEMM企业移动安全管理平台,可以说为企业化解移动安全方面的挑战,真正起到了“保驾护航”的关键作用。
从这个角度来说,随着企业数字化转型、移动化、线上化迁移浪潮的持续,打造企业移动安全的“护城河”,构建稳定、安全、敏捷、灵活的数字化移动安全平台,筑牢企业数字化转型的核心底座,不仅关乎现在,更将决定未来。
移动安全的三大趋势
可以看到,步入移动互联时代,越来越多的企业根据自身的需求开始让员工通过移动设备进行办公以及访问公司内部资源;同时,不少政企机构也加快了移动解决方案的建设,因此这也让移动安全成为了企业数字化转型建设中首要考虑因素之一。
在联软科技移动安全产品首席架构师汪善富看来,今天强化企业移动安全建设之所以变得“迫在眉睫”,关键的原因包括以下几个方面,具体来说:
一是,从数据合规角度看,今天数据已成为新兴的生产要素,无论是国家层面还是行业层面对数据安全的重视程度都提升到了一个全新的高度;一方面,去年11月1日,《个人信息保护法》正式生效,这与此前出台的《网络安全法》和《数据安全法》,共同构建了中国信息安全的法律框架,形成了数据安全治理领域的“三驾马车”,这也意味着中国的数据安全保护正式进入了“强监管”的时代;另一方面,银监会等发布的针对期货行业的应用接入安全等规范,商业银行 API 安全需求等,也对所在行业的数据安全需求提出了进一步严格标准。换句话说,企业对数据合法合规的使用正成为数据安全最重要组成部分。
二是,从企业需求角度看,疫情之后,移动办公、远程办公、在线会议、视频会议等混合办公模式变得越来越普遍,这催生了疫情“常态化”趋势下“无接触式”办公的需求,但这种多种多样、“随时随地”的办公模式,也需要对移动设备、移动数据等进行进一步的安全保障。另外,在教育,医疗,金融,制造等一些特定的行业应用场景,它们不仅需要专业化的办公设备,同时也需要行业应用软件、管理软件、安全软件等来满足其特定场景数字化的需求,以确保未来在不确定的环境下业务的连续性和稳定性等等。
三是,从技术趋势角度看,随着端点安全能力不断升级,零信任安全近年来受到了国内外的高度关注,这也给移动安全产品发展带来了新的契机,不少的移动安全产品也引入了零信任理念。应该说,“零信任”的理念不是特定的技术与产品,而是一个全新的网络安全框架,通过零信任框架可以灵活整合包括态势感知、威胁情报、网络安全、终端安全、API安全等各种热门技术,有效应对未来不确定的安全挑战。也正因此,在移动安全领域,同样也需要在“零信任”的理念和框架下,打造新的移动安全产品和新的移动安全方案,以更好的满足企业对移动安全的需求。
由此可见,无论是从数据合规、企业需求还是技术演进趋势角度来说,移动安全之于企业的数字化转型有着十分重要的意义,因此持续强化移动安全的投入,实现企业数字化效能的优化和提升,已不再是一道“选择题”,而是一道“必答题”。
打造移动安全护城河
如果我们把时间拉回到2014年,会发现那一年整个移动安全市场发生了两件大事——2014年1月,AirWatch以15亿美元被VMware高价收购;同年6月,MobileIron在纳斯达克上市,市值一度超10亿美元,这两家公司伴随着移动化的发展而兴起,成为当时全球企业移动安全领域的“翘楚”。
也正是那一年,联软科技决定进入移动安全市场,当然同时期进入该市场的玩家也并不少,当时很多服务商也都纷纷推出自己的MDM(移动设备管理)与EMM(企业移动管理)产品。回头来看,这些服务商大多是瞄准着此时的移动安全的热度而来,并没有做好长期“抗战”的准备,因此当“潮水”退去,会看到当时不少入局的企业逐渐退出了企业移动安全领域。
汪善富对此可谓“感同身受”。他说:“联软科技是做端点安全出身的,2014年的时候我们开始进入移动安全市场,当时主要是做企业内部设备的安全管控,但到了2015-2016年的时候,我们发现EMM+移动化可能是未来新的趋势,加上此时零信任的理念也开始在业内逐渐兴起,因此联软科技审时度势地也做了一个战略的调整,那就是在移动安全领域,必须要以企业的数据安全为核心,同时基于移动安全的未来趋势打造相关的产品和方案,并且此后我们一直在这个领域不断展开比较前沿性的技术研发和投入,这种坚持让联软科技获得了不少头部客户的认可,同时也让我们在移动安全领域保持了市场领导者的地位。”
确实如此,历经七年的技术创新迭代和丰富的行业实践沉淀,联软科技打造出了UniEMM企业移动安全管理平台,该平台采用先进的“零信任”安全架构设计理念,不仅能够为企业应用提供安全便捷的部署环境,解决企业数据在传输、存储、使用、设备遗失等各种场景下的安全问题;同时,通过接入UniEMM统一门户与安全隧道,防止黑客入侵后端系统,比传统VPN更加地安全。此外,UniEMM还能通过统一安全策略,解决员工隐私保护问题,防止第三方移动应用开发商窃取员工隐私信息等等。
更为关键的是,UniEMM企业移动安全管理平台还能够为企业提供一整套移动应用安全框架,帮助企业在客户展业、企业移动办公等方面达到领先的数字化运营效率和客户的满意度,对外提升客户的体验和价值,对内提升数字化运营的效率;在业务创新上,UniEMM提供在产品研发、营销拓展、集成供应链、服务保障等整个价值链的防护,包括战略与决策中应用的请求、业务的请求、API的请求等。
而针对目前行业客户关注的数据安全和数据应用方面,联软科技基于UniEMM企业移动安全管理平台,也在顶层设计、数据资产、数字能力、解决方案等方面,为企业提供数字化安全运营、数字化安全管控、数据治理、数据可视化,业务交易数据、入侵攻击数据监测等方面的技术能力。
汪善富告诉我:“在移动安全领域,联软科技有着长远的规划,UniEMM企业移动安全管理平台算是我们第一阶段的成果,现在移动安全平台的无论是整体规划和设计,以及在成熟交付方面都取得了不错的成绩,也经受住了行业客户的实践验证;从去年元旦开始,联软科技在移动安全领域进入了第二个‘五年计划’,方向是做聚安全平台,希望能够通过安全能力的整合,在移动安全领域为客户提供端到端解决方案的输出;当然,联软科技在移动安全领域的技术创新也是从未止步的,在接下来的第三阶段,我们的目标是做慧聚安全平台,即通过引入人工智能等技术,实现移动安全的自动化运营、自动决策、自动处置这样的能力。”
那么,联软科技为何要持续在移动安全领域展开投入呢?汪善富认为:“企业数字化转型的本质和目标,首当其冲的就是要利用数据创造更大的价值;与此同时,如果从内部的视角来观察,那么数字化转型同样也不是单一的转型,而是全方位的转型,因此包括移动数据乃至移动安全在内的转型也必须提升到‘战略级’的目标去实现。”
以金融行业为例,未来如果金融企业对外能够把一些数据实现微服务化,再通过联软科技的聚安全平台上面的网关能力发布出去,给下游企业或者合作伙伴开放这些接口,这样就能够给金融企业带来一些新的业务拓展渠道,由此实现商业模式的创新;而对内的话,金融企业如果对内部的业务流数据进行的汇聚,同样也能实现对内的提效,当然这个过程其实也离不开对移动数据的汇总,这样就能从整体上实现企业端到端数据的“闭环”,而它背后的价值在于,不仅能够为企业的数字化转型提效,更能够创造新的业务模式,最终为企业构建出全新的竞争力。
而展望未来,汪善富也表示:“在数字化转型的新时代,联软科技在移动安全领域也一直在倡导内生安全的理念,而内生安全包括了安全内循环和安全外循环,目前客户的具体实践中,安全外循环比较多,主要原因是这种方式初期的建设成本多,但后期也面临着运维成本高,且外循环的风险也在加大,因此安全内循环就变得十分的重要,这种方式可以更好地强化企业的内生安全的能力,同时未来基于API的接口,还能够拥有更好地扩展性,这样企业就能够根据不同的安全需求来选择更符合自身的安全服务能力。”
不难看出,联软科技在移动安全领域持续地保持创新与进化,无疑是这家“技术派”的网络安全公司始终坚持技术创新的真实印证,而这种前瞻力、创新力以及行动力,不仅能够为企业更好地构建出移动安全的能力,同时更能为企业创造出拥有无限想象空间的新业态、新服务和新能力。甚至可以这么说,在中国移动安全领域的技术创新之路上,联软科技走得更深更远,也引领了未来国内移动安全技术创新的全新范式,其价值和作用可谓重大而深远。
筑牢数字化转型底座
值得一提的是,基于UniEMM企业移动安全管理平台,联软科技还为包括智慧金融、智慧医疗、智慧园区、智慧校园、智慧能源和数字政府等具体行业提供了丰富的场景化解决方案。
在智慧金融领域,今天移动展业已经是银行业重要的一项业务,而这个过程中无疑需要全面保护移动设备和数据的安全,为此联软科技UniEMM企业移动安全管理平台,不仅能够实现多种接入方式的业务安全访问;同时,其安全桌面也会对设备进行管控,员工在应用商店中只能操作使用企业的应用,其他的外设全部被关闭等,此外桌面应用还能够自定义集成安全相机、安全浏览器等;此外,在零信任安全网关的“加持”下,还能收敛应用互联网暴露面,有效阻止黑客攻击,降低安全维护成本。
在智慧园区领域,我们知道智慧园区常用的配发设备,如工厂配发平板、仓库手持Pad、厂区测试手机等,设备在人为使用过程中难以避免会出现以下问题,如设备私用、下载非法应用、浏览非法网站、连接非法无线、设备丢失等。基于此,联软科技UniEMM企业移动安全管理平台,也能通过锁定安全桌面,基于时间和地理位置,限制设备使用范围,设备应用统一配置推送,对设备上网行为进行限制,设备仅允许连接指定Wi-Fi,对设备进行GPS定位追溯设备轨迹等。
在数字政府领域,随着智慧政务应用的爆发,往往会出现“一机三用”的应用场景,即互联网、政务外网、政务内网,而要同时访问三网业务并保证数据安全,同时还要保持隔离网络中的数据安全性。此外,还进一步延伸出了边界防御场景、威胁溯源场景、“一机多用”等安全场景需求,为此联软科技也提供了一个很好解决方案,如基于零信任客户端、SDP控制器、安全接入代理网关,可实现接入认证及入网安全检查、网络隔离、数据安全隔离等;除此之外,还可以有效收敛各级单位(部省)的业务暴露面,减少被入侵的风险;同时,还支持应用管理,对应用进行发布和管理,且整个平台也支持高可用,支持两地三中心等。
事实上,上述三个行业应用场景只是联软科技移动安全解决方案众多场景应用中的一个“缩影”,今天包括金融、银行、政府、运营商、制造、医疗、交通、能源等各行业均有部署联软科技UniEMM企业移动安全管理产品,而这些行业场景化的解决方案,真正让千行百业能够更方便的获取到移动安全的能力,在降低转型投入成本的同时,也进一步提高了数字化转型的效率。
对此,汪善富最后也表示:“在移动安全领域,联软科技最终希望能够为行业提供一体化的解决方案,基于统一安全的能力,赋能给更多的行业用户和合作伙伴,最终构建出企业端到端的数字化安全护城河,而这也是联软科技未来在移动安全领域持续努力和奋斗的目标和方向。”
全文总结,联软科技在移动安全领域,始终从企业数字化转型的本源需求出发,让产品和方案更靠近行业客户,是真正基于客户视角的移动安全管理平台。更难能可贵的是,联软科技在移动安全领域持之以恒地探索与创新,以及思考和实践,让它超越行业客户当下的需求去挖掘出更多适合企业未来数字化转型中的移动安全应用场景,帮助企业在移动安全领域拥有了更多新选择和新路径,可以说在加速中国企业实现移动安全落地步伐的同时,也筑牢了企业数字化转型的坚实“底座”。