论坛 » 企业IT » 构建企业级移动 安全不容小觑
广告招商
版主: 蔡君 , aaapleee
 发表新贴 
 发表回复 
 构建企业级移动 安全不容小觑  发表于 2013-08-23 17:32:58 [您是本帖的第2450位阅读者]     [1楼] 
呢称:wondersoft
加我为好友

    移动已成为未来企业信息化发展的趋势,特别是在2013年企业级移动备受到关注。根据IDC最新的研究显示,企业级移动解决方案市场包括软件、硬件(商用智能手机、平板电脑和WLAN设施)移动安全以及虚拟化等领域。IDC预计2013年中国企业级移动解决方案市场规模将达23亿美元,2017年将达41亿美元,2013-2017年的复合增长率为15.7%

  IDC认为中国企业级移动应用市场经过几年的探索,目前已进入快速发展阶段,移动战略成为企业客户下一阶段IT建设的重点,移动化是各个行业客户均需重点关注的议题。

  然而我们看到当前企业级移动建设还存在许多的问题,首先特别需要关注的就是安全问题,由于企业级移动建设涉及到大量不同的终端、网络以及应用信息等,其安全所覆盖的载范围较为广泛,导致企业级移动建设做起来并不是那么容易,甚至相关专家表示,构建企业级移动,安全将成为其落地的最后“一公理”。针对当前企业级移动建设在安全方面的问题,日前,比特网记者采访了明朝万达CEO王志海就当前企业移动安全建设进行了解读,为更多企业提供参考。

  企业级移动已成必然发展趋势

  比特网记者:当前,随着智能设备以及互联网的普及,移动互联网已经备受到关注,您是如何来看待移动互联这一发展趋势的?

  王志海:移动互联网的发展与普及是必然的,目前移动互联网针对个人以娱乐为主题的移动应用第一波浪潮已经充分展现出来,而对社会生产力产生直接推动作用的企业级移动互联网浪潮正在酝酿和快速发展中,这一趋势目前以政府、大型国企和移动营销型企业为龙头正在快速展现出来。从根本上说,企业级移动信息化才是移动互联网的核心价值所在,能够真正改变生产和生活方式并对生产力产生巨大的推动。

  比特网记者: 现在移动已经渗透到企业中,构建企业级的移动应用正在成为企业CIO关注的焦点,对于此,您是如何来看待企业级移动应用的?

  王志海:企业移动信息化已经成为企业信息化的一个方向,并且日益成为企业业务及IT技术创新的主要方向,企业级移动应用也将成为企业信息化体系的一个重要组成部分。当然,目前企业级移动应用还处于发展初期,存在管理维护难和信息安全保障有待完善等诸多问题。

  比特网记者:有许多的企业CIO在开展移动应用时面临无从下手的现状,并且不是很了解应该如何去规划企业级的移动应用,对于此,您觉得企业应该如何做好移动应用规划?如何找到切入点?

  王志海:企业开展移动应用是个新题目,大家都在积极探索,而且企业级移动应用具有一定的移动互联网的特性——即快速迭代发展的特征。建议CIO开展移动应用应该立足两个方面,一是广泛借鉴其他企业成功的经验和方案,二是注重移动安全防护,三是先找一个应用做起来。第三点尤其重要,只有做起来,才会真正体会到存在的问题并明确方向。

  比特网记者:通常我们看到企业在构建移动应用时会面临许多的难点,在您看来这些难点体现在哪些方面?

  王志海:从明朝万达的经验来看,企业推动移动信息化过程中,一般会面临三个方面的问题。

  第一、移动应用和传统IT应用的关系,移动应用价值如何体现。这个问题最好结合企业实际,从推动企业的业务发展和效率提升方面做充分的论证,同时也要结合企业文化的维度进行考虑。首个企业级移动应用的选择一定要慎重,一方面要考虑能够得到目标用户群广泛支持,另一方面要能够对企业生产力提高起到实际的作用。

  第二、如果管理维护移动应用。企业移动应用具有数量多、更新快的特点和开发商众多的特点,企业如何管理维护移动应用会成为一个焦点问题,建议企业在构建移动应用的时候,应该建立统一的移动应用开发规范和平台。

  第三、移动安全问题如何得到保障。企业级移动应用与传统应用的重大区别是移动应用使用的网络和环境都是开放不可控的,如果没有完善的移动安全防护体系,将破坏企业整体的信息安全防护体系。建议用户构建移动应用时,移动安全体系应该同时构建,并抓住数据安全作为企业移动安全的防护核心,减少不必要的安全投入,降低企业移动应用的启动成本。

  比特网记者:有观点称,安全已经成为企业开展移动信息化的最后一公里, 请问,您是如何来看待这一问题的?

  王志海:移动应用与传统应用最大的区别是其使用的网络和环境都是开放不可控的,所以移动安全保障体系必须同步建立,否则就相当于给千辛万苦建立的企业信息安全体系打开了一个大缺口,所以从负责任的角度来看,安全已经成为企业开展移动信息化的基础条件,CIO们应该高度重视。

    做好移动安全需建立独立于软件厂商和终端厂商的安全体系

  比特网记者:现在来看,您觉得企业应该如何去开展移动安全部署工作?通常我们看到安全会涉及到多个方面比如用户终端以及相关软件服务商,对于此,您觉得移动安全如何才能够做好?

  王志海:企业部署移动安全工作,首先应该通过调研和借鉴充分认识移动信息化面临的安全威胁,并结合企业的实际情况,形成企业的移动安全威胁模型。在此基础上,企业应该与专业的移动安全厂商合作,建立独立于软件服务商和终端厂商的“自主可控”移动安全体系,形成相关规范并要求软件厂商和终端厂商遵循该规范。

  之所以要建立独立于软件厂商和终端厂商的安全体系,是因为移动应用开发商因为业务系统的不同而不同,终端设备更是会频繁更换,如果用户没有自己独立的移动安全规范,将难以形成体系化的安全管理体系而陷入被动。

  比特网记者:在业界市场上有许多琳琅满目的产品,对于企业用户来讲应该如何选择移动安全产品来支撑企业的业务?

  王志海:市场上移动安全产品很多,但据明朝万达的经验,移动安全的核心问题是接入安全、应用安全和数据安全三个问题,用户在技术方案上选择的时候要牢牢抓住这三点,去伪存真,将一些花哨的可有可无的功能拿掉,这样才能增强移动应用的可用性,不会因为移动安全问题而导致移动应用无人用的状况发生。另外一方面应该考虑合规性,移动安全问题国家和行业的监管法规将逐步完善,应该尽可能选用具备安全资质的厂商产品以避免后续可能面临的监管风险,避免投资浪费。最后是建议用户选用具有大规模成功部署案例的用户产品,并考虑与内网信息安全体系能够做联动。

  比特网记者:明朝万达在移动安全这方面的优势有哪些方面?

  王志海:明朝万达在移动安全市场耕耘七年,总结起来有几个方面的优势:

  第一、七年为上百万智能终端移动安全服务的经验。这些产品和技术服务经验非常宝贵,让明朝万达对移动安全有非常深刻的认识,也是目前市场上其他厂商所无法比拟的。

  第二、基于全IT架构的移动安全体系。明朝万达的移动安全技术架构,不仅仅割裂地从移动安全角度考虑,而是从用户整体的信息安全体系进行考量,充分认识到移动信息化是传统信息化的衍生,而移动安全也是用户现有信息安全体系的有机组成部分,应该保持管理、安全策略和数据的一致性。

  第三、构建以数据安全、应用安全和接入安全为核心的综合移动安全平台。明朝万达立足于帮助用户构建独立于终端和软件服务商的“自主可控”移动安全体系,并将安全管理规范以技术支撑平台的方式进行展现,帮助用户构建可扩展和持续维护的移动安全管理体系,以满足频繁升级和数量日益增多的移动应用发展场景。

  比特网记者:结合您的经验,请您谈一谈对于移动安全的看法

  王志海:在企业移动信息化快速发展的今天,移动安全是移动信息化不可或缺的伴侣,是服务于移动业务创新的基本措施。移动安全的核心问题是数据安全、应用安全和接入安全,抓住这三点,就能够准确定义移动安全的建设目标。移动安全不能再陷入“产品组合”的建设模式,应该作为一个完整的体系来考量,而且应该通过平台和中间件的模式,成为移动安全管理规范落地的有力技术支撑平台。


 
共1条 1/1 1   
   快速回复主题
  用户名 : 匿名不能发帖!请先 [ 登陆 ]
  标 题:
  内 容 :
 
关于我们|联系方式|编辑特色|广告报价|市场活动|增值服务|投稿须知
Copyright 2002-04 All Rights Reserved 《通讯世界》
E-mail: xucuiping@tele.com.cn 电话:010-58882983
京ICP备05021377号