解读赛门铁克移动安全解决方案

毋庸置疑，随着云计算、移动化趋势的发展，移动安全问题已经成了大家广泛关注的话题。运营商、企业、个人都面临着移动安全问题的困扰，如何解决这些问题已经成了业界、厂商、用户都在研究的课题。不久前，赛门铁克发布了其移动安全整体解决方案，在媒体沟通会上，赛门铁克中国区安全产品总监卜宪录对整体的解决方案做了详细的介绍。

卜宪录首先谈到了企业移动设备的发展趋势，“从设备的所有者来看，目前个人所有的移动设备已经远远超过了企业所有的移动设备。在这样的趋势下，企业的IT管理就面临着巨大的挑战，从原来受管理的公司或个人终端到目前不受管理的个人终端。另据调查显示，移动终端的安全威胁越来越多。”

针对受管理的公司或个人设备，则以设备为核心的思路进行管理，而针对不受管理的人个设备，也就是目前流行的BYOD趋势，则是以应用为核心进行管控。卜宪录介绍到，不受管理的公司设备这个象限基本不存在，对于另外三个象限的安全管理赛门铁克都有相应解决方案，分别从设备、应用、数据三个层面进行管控。而在不受管理的个人设备方面，考虑到个人隐私，会有适当轻度的解决方案来管理。

下一代企业应用程序商店

目前企业移动应用方面面临最急迫的挑战，如：有限的跨平台部署能力、缺乏有效的应用认证管理、无法限制本地剪切粘贴操作、无法分离公司和个人数据、缺乏对指定app的安全控制等等。

▲下一代企业应用程序商店——Symantec App Center

卜宪录谈到，赛门铁克目前主要通过Symantec App Center对企业的应用进行封装，只要企业需要，可以保证企业应用与员工私人应用之间不发生数据共享，也不发生应用之间的通信，并可用不同方法进行管理。而一旦员工离职或发生其他问题，管理员还可以远程操控企业应用程序，而不影响任何员工私人应用。通过这样的解决方案，企业可构建自己专属的内部应用程序商店(App Store)，对该App Store进行二次封装并分发给员工。

通过部署Symantec App Center，用户能有效解决BYOD应用中个人和企业应用分离管理的难题，实现跨应用程序的用户身份验证，能禁止应用程序的复制和粘贴，实现单应用的文件加密，并在需要时进行远程数据/应用擦拭。通过构建内部应用程序商店，企业还可以把企业移动应用统一在一个平台上展现。

针对个人/运营商的解决方案

一开始我们就介绍了企业、个人、运营商都面临着移动安全的困扰，赛门铁克的移动安全解决方案也不只针对企业，对个人和运营商在移动安全方面的需求，都有相应产品和方案去应对。在个人用户市场，主要是通过Norton移动安全解决方案保护手机和个人数据安全。在运营商市场，赛门铁克主要是和运营商合作，提供了下一代网络防护平台(Symantec Next Generation Network Protection,NGNP)，通过消除恶意软件、病毒和垃圾邮件，帮助运营商的客户降低网络运营成本。