明朝万达王志海：点线面布局 破解移动安全难题[图]

10月25日早间消息（刘念）随着移动互联网的不断深入，尤其未来4G的开建与商用，移动信息化的需求越来越高，而安全保障将是不可或缺的一环。据ABI Research研究称，到2014年，移动安全市场规模将超过40亿美元。未来长足的市场发展，使得移动安全成为整个信息安全产业发展的关注重点。

不过，不同于传统信息化市场，移动信息化有着天然的漏洞，其安全管理也更为复杂。尤其企业级的信息安全，不仅需要保证内网与外部移动网络的数据自由流通，更需应对海量APP所带来的安全机制挑战。这样的难题不仅是困扰着多数企业，连移动通信网络的主导者电信运营商也颇为头疼。

作为国内领先的信息安全厂商，同时也是运营商数据安全的主要支持者，北京明朝万达科技有限公司（以下简称“明朝万达”）对此早已有了明确的破解之道。在该公司总裁王志海看来，未来的移动安全需要走全IT架构及平台化的路线，而管理的重点也需聚焦在应用和数据而非设备上。

明朝万达总裁 王志海

破解·点线面布局

移动安全从信息安全衍生而来，其管理有其不同之处。从前的安全管理，更多的是管理电脑等设备，但进入移动安全甚至BYOD时代后，过多的设备管理会有侵犯他人隐私之嫌。如果继续沿用旧的管理方式，用户可能会产生抵触心理而弃之不用，从而造成已移动信息化来提高企业效率的目标无法实现。

“现在很多企业主张的移动设备管理(MDM)应用程序和服务是不合适的，设备不应成为安全管理的重点。”王志海认为，“在用户的个人手机里，企业需要管理的只是相关企业级的应用和数据安全。这两点才是未来移动安全管理的关键目标。”

与此同时，与传统信息化所不同的是，移动信息化的管理更为复杂。按照王志海的理解，传统企业信息化类似一个大门户，所有信息都在一个OA系统里，软件类别较少，应用也比较统一 。而移动信息化的发展会催生了各式各样的APP，每个APP都有其特定单一的任务，这些APP又由各种不同的厂商团队开发。

如此一来，光是这些APP的管理就很成问题。首先APP本身的可信度无法保证，其次这些APP的安全机制无法完全保障，因为APP太多，不可能逐一检查到。如果整个移动信息化往平台化的方向建设，这些问题都能迎刃而解。

通过此种平台，所有的APP数据及安全机制、身份安全、链路数据安全等各方面交换机制都能得到统一规范。将来无论哪家厂商开发的APP，都需要按照此种统一安全机制接入到平台中。据王志海透露，目前已有很多客户表示愿意接入到这一平台中来。

移动安全因是整个信息安全的延伸，因此不能独立来看。很多时候，移动网络需要与内网进行数据交换。“不论是移动端、云端、PC端甚至物联网终端，都需要有一个统一架构进行安全管理及策略配置。构建一个全IT架构的数据安全体系，才能保证数据的互联互通和自由流动。

王志海表示，以应用和数据安全管理为着力点，以统一平台为全线依托，搭建全IT架构进行全面发展，正是明朝万达移动安全的布局思路。

助推·全体系保障

除了自身的全IT架构及平台化布局外，作为运营商数据安全的主要支持者，明朝万达亦在加大力度协助运营商的信息化发展。当前，4G即将来临，业界相关创新业务部门，都在研究各种4G增值业务，从而带动未来的盈利增长。安全作为其中不可或缺的一环，更是为运营商格外重视。

一方面，与传统通信网路相比，移动网络有着天然的安全漏洞。由于移动网络的多样化和复杂化，各种数据在2G、3G、4G、WiFi等不同接入形式的网络中传输时，必定会暴露出更多易攻击点。再加上如今的手机已不像从前，五花八门的应用软件，也带来了安全管理的混乱。

由于接入形式的多样化，未来的移动网络将综合多种业务。这样一个综合处理平台，对安全防范的要求会更高，包括数据安全及加密技术的应用等。再加上近几年发生的很多用户隐私泄漏事件，使得运营商面临着声誉受损与高层监管的压力。

另一方面，虽然运营商开展信息化的时间较早，但内部系统较为复杂，安全管理并不容易。由于外包项目较多，外派人员在做项目时需要接触如BOSS系统、办公系统、移动CRM等核心数据。如何实现数据在不同系统不同环节中流转，如何合理控制数据权限，都需要很好的安全体系做保障。

目前，受用户需求驱动，运营商正在酝酿面向大客户和VIP用户推出统一通信平台，满足用户在通讯录界面就可以实现发邮件、打电话等多功能需求，而不用担心数据泄漏。不过要吸引企业客户将业务、数据搬到这样的统一平台中来，安全是需要首要保障的。

“整个安全防范体系如何建，是运营商最需要快速梳理的。”王志海表示，“作为运营商强有力的支持者，明朝万达一方面继续保障其内部信息安全体系，另一方面助其为政企大客户提供安全解决方案。”