2016年企业移动化市场趋势观察网络安全

2017-01-03    来源:厂商供稿    编辑:佚名
如果说企业移动化在2016年之前是萌芽的阶段,那么从2016年开始,企业移动化市场无疑进入了快速发展的新阶段。 企业移动化市场日新月异,每一年都会涌现大量的技术与应用场景创新
如果说企业移动化在2016年之前是萌芽的阶段,那么从2016年开始,企业移动化市场无疑进入了快速发展的新阶段。
 
企业移动化市场日新月异,每一年都会涌现大量的技术与应用场景创新。下面,启迪国信灵通企业移动化市场研究中心就总结一下2016年企业移动化的重点市场趋势,以飨读者。
 
国家政策让企业移动化迎来“新风口”
 
2016年,国家对于网络安全的要求又提升到新的阶段,在第三届世界互联网大会上,习近平主席就倡导要建立网络空间命运共同体,并推动网络治理。而自主可控的网络安全政策经过这么多年的实践,已经逐渐实现了体系化,并涵盖更为广泛的政府部门、大型企业,渗透到更多的组织信息化流程之中。
 
在2016年,移动互联网的自主可控得到了更多的重视,这在很大程度上应该归因于智能设备的广泛应用。如今,无论是政府还是企业,都已经将信息化流程的移动化改造当做重中之重,而移动监测、移动巡视、移动勘察等移动应用场景也展现出巨大的市场应用活力。但是,在网络治理的大背景下,未经严格管控的移动化流程却有可能潜藏大量的安全风险,导致关键的应用崩溃或是数据泄露。
 
例如,当移动化设备进入信息化系统,并连接包括企业服务器、PC等信息终端之后,攻击者很有可能以移动设备作为跳板,对组织的其它信息化设备进行恶意攻击,散播木马、病毒等安全威胁。更大的危险在于,攻击者很可能会针对重要的移动目标实施高级可持续性攻击,窃取或破坏组织信息。非自主可控的移动信息化系统,更可能被特定组织或是国家利用,这提高了组织遭受APT攻击的危险性。
 
因此,国家2016年在重点行业普遍加强了对于移动化流程的改造,以及移动安全的关注,在重点行业的表现如下:
 
政府机构:移动政务、移动警务的热潮依然在2016年得到延续,其中,能够实现安全系统和普通系统快速切换,对工作、生活进行严格区分的双域手机解决方案得到了普遍欢迎。受此推动,启迪国信灵通等有实力的企业安全移动化解决方案提供商还和华为等国产终端厂商合作,推出了自主可控的双域手机安全解决方案。
 
军队:继2015年军营使用手机网络的政策限制放宽之后,军队的互联网进军营部署在2016年全面实现落地。由于应用环境的特殊性,互联网进军营解决方案往往要求对移动设备、移动应用进行严格管控,在确保军事机密不泄露的前提下,保障官兵的日常训练学习不被干扰。
 
央企国企:对于央企国企来说,2016年移动化的重点工作集中在对现有信息化流程的移动化改造。其中,通过移动门户来提供包括移动OA、移动CRM、移动打卡、移动协同办公在内的综合服务成为热点。虽然此类的解决方案不少,但是数据的敏感性依然要求央企国企对移动门户进行严格的安全管控。
 
万物互联呼唤移动设备“端到端”的安全
 
在2016年,另外一个值得关注的趋势是物联网的广泛应用,接入互联网的设备出现了快速增长,并承担了大量的数据通信以及其它应用。根据统计,到2020年将有340亿台设备接入互联网,安装的物联网设备数量将达到240亿台,从2015年到2020年间,总共将有6万亿美元投资于物联网解决方案。
 
在中国,根据工信部的权威数据,2015年中国物联网产业规模已经达到7500亿元,同比增长29.3%,媒体预测到2020 年,中国物联网的整体规模将超过1.8万亿元。
 
由于覆盖的领域之广、接入设备器件的海量化,同时考虑到应用地域和设备供应商甚至标准的分散,物联网应用的多样性和复杂性相比传统互联网时代大大增强。在更加复杂的系统如智慧城市建设之中,数以万计的智能摄像头、传感器实时感知着城市的交通状况、天气、物流等信息,并进行大数据分析。一旦出现安全问题,将会对整个系统构成巨大影响。
 
在物联网时代,移动设备无疑是最重要的信息交互终端之一,这不仅因为用户随身携带的手机承载着海量的数据,还在于很多物联网设备接入的是苹果iOS与谷歌Android两大移动互联网生态系统。要保证物联网安全,需要确保移动设备“端到端”安全。
 
要构建“端到端”的移动安全体系,需要重视安全芯片、安全存储、安全数据采集、安全通信、安全数据分析与处理、安全应用,提供成熟的移动设备、电信运营商的通信渠道、数字证书、移动终端管理系统,形成完整的移动电子政务办公生态链环境。通过闭环安全生态模式构建,提供真正意义上的“端到端”完整安全解决方案,真正实现安全可管可控。
 
目前,启迪国信灵通已经提供了“端到端”的移动安全解决方案,其具备统一的移动安全接入模块能通过必要的安全防护手段,提供高安全性、高可靠性的设备端数据加密、通信链路加密及集成身份认证,确保接入的安全性。另外还可以对移动设备进行全生命周期管理,通过安全代理、身份认证、应用准入、安全审计等方式确保设备、应用的合规性,并保证移动信息不应安全事故而导致泄漏或破坏。
 
企业安全移动协同“方兴未艾”
 
2016年在企业移动化迅速发展的一年,其突出的特征便是阿里巴巴、腾讯等互联网巨头纷纷进军企业移动协同市场,推出了钉钉、企业微信等产品,这些产品的突出特征是面向企业的协同业务,可以支持企业用户使用移动协同软件来处理OA审批、CRM、考勤、企业沟通等任务,并获得了市场的普遍欢迎。
 
但是,殊不知建立在公有云平台基础之上的移动协同软件却存在着不可忽略的安全问题。由于无法实现信息闭环,因此其中大量的数据都存放在公有服务器上,数据随时存在着泄露的风险。而且,没有安全隔离的共有网络非常容易引入病毒、木马等安全威胁,甚至会成为APT攻击等高级威胁的目标,移动协同业务的可用性也难以得到保证。
 
对于数据安全敏感度高的组织用户来说,安全性是移动协同流程的首要因素,安全性成为移动办公的第一要素。对于组织来说,如何保证是合法的用户在使用组织资源,如何保证是合法且安全的设备在访问组织资源,如何确保设备连接安全的网络等问题不断困扰着移动化的最终实践。
 
正是看到的安全移动协同存在的需求,启迪国信灵通推出了“信莓”企业安全移动协作整体解决方案,该方案全方位涵盖企业移动管理、移动内容管理、移动终端安全防护、安全浏览器、企业移动安全邮件、企业移动协同通信等移动场景下的安全保障需求,可以帮助组织构建“端到端”的安全移动化架构,将IT安全管理能力从传统PC延伸到移动设备,在安全的前提下开展移动办公,显著提升工作效率。
 
结语
 
总体来说,2016年企业移动化行业的深化调整仍在继续,而且越来越深入到组织信息化的肌理之中。正是如此,这也让业界对于2017年有了更多的期待,让我们一起拭目以待!
1
3