移動辦公是這個時代的特殊需求，業(yè)已逐漸成為現(xiàn)代商業(yè)運作的典型現(xiàn)象，而日新月異的移動終端設(shè)備和高速發(fā)展的互聯(lián)網(wǎng)，是移動辦公受推捧的根基。

追溯移動辦公的發(fā)展歷程， 2000年初，體現(xiàn)企業(yè)移動化的只是"電子郵件"，而承載的工具即是"黑莓"手機，它的所有信息經(jīng)過加拿大的服務(wù)器并做加密處理，其安全系數(shù)比傳統(tǒng)郵件就高了很多，成為了當時新一代商務(wù)高端人士身份的象征，介于安全性考慮，很多企業(yè)給員工配發(fā)黑莓手機。而自2007年，蘋果iPhone的迅速崛起，成為企業(yè)移動化領(lǐng)跑者黑莓沒落的開始。蘋果手機極大程度滿足了用戶的體驗感和娛樂心理，而安全性極佳的黑莓卻在這方面遜色，有甚者一手拿著蘋果，一手拿著黑莓。企業(yè)員工追捧潮流的智能手機和平板電腦的趨勢越發(fā)高漲，企業(yè)也隨著這股旋風推動著移動信息化的部署。

移動辦公能提高工作效率，簡化工作流，這無論給個人還是企業(yè)都帶來極大便利。但現(xiàn)今的移動辦公業(yè)務(wù)往來不再局限于電子郵件，而是將企業(yè)核心數(shù)據(jù)都逐漸延伸到移動終端設(shè)備中運用，企業(yè)移動應(yīng)用程序的繁多，更給維護管理和信息安全帶來巨大挑戰(zhàn)，移動辦公安全問題成為企業(yè)信息化推進無法回避的難題，企業(yè)CIO大部分還持有反對聲音。更可怕的是，一部分企業(yè)雖然意識到威脅的存在，但改進移動辦公風險防范工作卻沒有真正放到議程里。

目前，現(xiàn)代企業(yè)在部署移動信息化應(yīng)用的技術(shù)選擇方面，多以虛擬化和APP模式為主，兩種方式各有優(yōu)缺點，也有各自的安全隱患：

虛擬化可以快速的把現(xiàn)有的信息化系統(tǒng)遷移到移動應(yīng)用上，部署和管理簡單，無需開發(fā)。從安全角度考慮，虛擬化所提供給用戶的數(shù)據(jù)信息無需下載到移動終端即可在線使用。但在某些應(yīng)用場景，需要將數(shù)據(jù)下載到移動終端使用，因此虛擬化移動辦公將影響用戶的正常系統(tǒng)訪問。正因如此，虛擬化在移動信息化的比例略低。與傳統(tǒng)計算環(huán)境里面的關(guān)系相比，虛擬平臺會導(dǎo)致IT資源之間出現(xiàn)完全不同、更加動態(tài)的關(guān)系，而這影響到網(wǎng)絡(luò)安全。也有人說虛擬化是向APP演變的過渡期。

隨著各種移動應(yīng)用應(yīng)運而生，APP方式也不斷受推崇。其用戶體驗感很好，不僅可以在線使用，還可以將數(shù)據(jù)下載到終端使用，不受制于網(wǎng)絡(luò)信號質(zhì)量，但開發(fā)和維護成本頗高。同時，重新開發(fā)APP的方式往往會更多的關(guān)注應(yīng)用性功能，而忽略了數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)娘L險和現(xiàn)有用戶接入系統(tǒng)的對接問題。對于APP方式的安全方面，往往只是考慮了身份認證環(huán)節(jié)，而對于用戶訪問應(yīng)用的權(quán)限劃分、數(shù)據(jù)的安全傳輸、下載數(shù)據(jù)明文存儲的風險，則被忽略。

近幾年，企業(yè)移動化解決方案如雨后春筍般不斷涌現(xiàn)，特別是安全廠商也加速產(chǎn)業(yè)鏈的安全布局。明朝萬達作為企業(yè)移動辦公安全的領(lǐng)跑者，不論是APP還是虛擬化部署中的安全問題，有著獨到的安全策略。其推出的Chinasec（安元）移動安全管理平臺（小核桃）產(chǎn)品，從網(wǎng)絡(luò)的移動用戶身份安全、移動終端接入安全、網(wǎng)絡(luò)通信安全、應(yīng)用訪問控制、數(shù)據(jù)存儲安全和移動終端安全管理等環(huán)節(jié)進行綜合安全防護，構(gòu)成了多層次、全方位的安全保障體系。面臨著移動智能終端的存儲能力和處理能力不斷增強，越來越多的人將數(shù)據(jù)存儲在移動智能終端中，然而移動終端的便攜與易丟失為數(shù)據(jù)的安全帶來巨大的隱患，小核桃針對智能移動終端的特點提供數(shù)據(jù)存儲加密和終端安全管理功能，分別從事前加密存放，事后掛失擦除等功能為用戶打造安心的移動智能終端使用環(huán)境。

針對軟件開發(fā)商或有開發(fā)能力的廠商，@北京明朝萬達也抱著"開放共贏"的態(tài)度，針對多個移動終端平臺推出了標準的CMS SDK，提供標準化的安全接入功能，如多樣身份認證、精細的權(quán)限劃分、加密傳輸?shù)?。APP應(yīng)用開發(fā)商將SDK植入后，既提升更好的滿足了用戶在安全方面的需求，同時還降低了開發(fā)成本，節(jié)約了時間。

明朝萬達移動安全產(chǎn)品-小核桃已經(jīng)部署100萬移動終端,其代表性項目有國家部委、省市政府單位以及大型央企集團公司等，以上項目采用APP方式進行落地（方案也可與應(yīng)用虛擬化的產(chǎn)品結(jié)合），主要遷移的系統(tǒng)為常用的辦公系統(tǒng)，如OA、CRM、Email、MIS.、報關(guān)系統(tǒng)等。以華北油田為例，小核桃與已有APP結(jié)合方式如下：先啟用移動安全產(chǎn)品，通過安全TF卡+證書認證，認證通過后建立虛擬的安全通道，保證數(shù)據(jù)在3G、wifi網(wǎng)絡(luò)中的傳輸安全。然后啟用應(yīng)用客戶端，安全訪問到應(yīng)用服務(wù)器，客戶端下載服務(wù)器數(shù)據(jù)到本地為加密數(shù)據(jù)（國密算法），只有登錄移動安全客戶端才能查看下載的文件，否則打開為亂碼或無法打開。管理員還可以對登錄的用戶進行權(quán)限劃分，不同級別的用戶訪問不同的應(yīng)用。如登錄移動安全辦公客戶端，會禁止紅外、藍牙和wifi 等外設(shè)端口的使用，以達到對外設(shè)的管理。華北油田有30多個移動應(yīng)用都已適配成功，而且項目已計劃二期部署。

市面上有的安全產(chǎn)品是標準的SSL VPN與應(yīng)用虛擬化相結(jié)合的方式，但這種方式只能走 SSL VPN代理方式；而明朝萬達小核桃移動安全產(chǎn)品的優(yōu)勢是獨有的，可以走隧道和代理兩種方式，可用TF卡認證。

據(jù)明朝萬達產(chǎn)品負責人透漏：下階段小核桃產(chǎn)品的發(fā)展方向是實現(xiàn)pc跟移動終端的互聯(lián)互通。比如：在pc收取的郵件是密文，發(fā)給手機也是加密的，手機與客戶端不區(qū)分，不會考慮重點是筆記本，臺式機還是pad，如果在pc上加密文件拷貝手機上也可看，就是大數(shù)據(jù)平臺概念，把所有數(shù)據(jù)擴容其中，真正實現(xiàn)互聯(lián)互通。

未來明朝萬達還將與更多移動產(chǎn)業(yè)鏈中的運營商、渠道合作伙伴和設(shè)備制造商等企業(yè)開展戰(zhàn)略合作，創(chuàng)建更為完善的移動安全生態(tài)圈，夯實全球移動安全產(chǎn)業(yè)的堅實基礎(chǔ)。