[[195386]]

C3安全峰會(huì)·2017—移動(dòng)互聯(lián)安全：解毒欺詐勒索 精彩盡享指尖生活

如今，BYOD(員工自帶設(shè)備辦公)在企業(yè)中的普及度越來越高，移動(dòng)化已經(jīng)成為眾多企業(yè)拓展生產(chǎn)力、推動(dòng)工作流程飛馳的重要工具。但是，BYOD設(shè)備的大規(guī)模應(yīng)用卻使得企業(yè)安全防護(hù)的邊界日漸模糊，移動(dòng)終端的安全威脅也呈指數(shù)級(jí)增長，這給企業(yè)的數(shù)據(jù)資產(chǎn)帶來了嚴(yán)重威脅。在即將召開的C3安全峰會(huì)·2017-移動(dòng)安全論壇上，與會(huì)專家將會(huì)帶來業(yè)內(nèi)最前沿的移動(dòng)安全防護(hù)技術(shù)與解決方案，為移動(dòng)應(yīng)用化險(xiǎn)為“益”，共達(dá)指尖美好愿景。

移動(dòng)化不斷LEVEL UP 安全與效率成兩難抉擇

移動(dòng)化，是近十年來企業(yè)工作流程發(fā)生的最大變化。在十年之前，移動(dòng)設(shè)備往往只應(yīng)用于語音和即時(shí)通訊等簡(jiǎn)單工作之中，如今，移動(dòng)終端設(shè)備已經(jīng)在工作流程審批、項(xiàng)目協(xié)作、人員管理等方面發(fā)揮著至關(guān)重要的作用，并已成為政府、金融、能源等行業(yè)深化創(chuàng)新的重要方式。但與此同時(shí)，移動(dòng)化的不斷升級(jí)，特別是BYOD模式的全面引入，卻使得企業(yè)面臨著前所未見的安全威脅。基于網(wǎng)絡(luò)邊界的傳統(tǒng)防護(hù)模式難以阻擋數(shù)據(jù)泄露、惡意軟件感染等惡意威脅的進(jìn)一步蔓延，金融欺詐、勒索軟件感染等現(xiàn)象更是屢見不鮮。

亞信安全移動(dòng)安全資深專家金敬秀表示：“在BYOD模式中，移動(dòng)設(shè)備的所有權(quán)往往屬于員工個(gè)人，其移動(dòng)化的屬性也決定著這些設(shè)備經(jīng)常需要在外網(wǎng)環(huán)境中使用。在這種無邊界、不設(shè)防的場(chǎng)景下，企業(yè)將難以掌握個(gè)人終端的防護(hù)設(shè)施和數(shù)據(jù)交換行為，一旦黑客在外網(wǎng)環(huán)境下攻擊移動(dòng)設(shè)備，或者員工主動(dòng)將企業(yè)機(jī)密數(shù)據(jù)散播出去，都將給企業(yè)的數(shù)據(jù)資產(chǎn)帶來嚴(yán)重的安全威脅。此外，由于企業(yè)安全防護(hù)能力難以覆蓋到移動(dòng)設(shè)備，越來越多的黑客選擇將移動(dòng)設(shè)備作為攻擊跳板，并橫向感染企業(yè)的PC、服務(wù)器，伺機(jī)執(zhí)行更多的攻擊行動(dòng)。”

虛擬化為移動(dòng)安全指明LEVEL UP之路

很多人已經(jīng)想到，既然企業(yè)很難將安全防護(hù)能力覆蓋到移動(dòng)設(shè)備的所有場(chǎng)景，企業(yè)數(shù)據(jù)只要存在于移動(dòng)設(shè)備上，就不可避免的暴露在邊界之外，那么是不是可以從企業(yè)數(shù)據(jù)本身入手，將企業(yè)數(shù)據(jù)保護(hù)起來呢?打破思維定勢(shì)，安全策略LEVEL UP之后，員工既能遠(yuǎn)程訪問業(yè)務(wù)內(nèi)核，機(jī)密數(shù)據(jù)又無需在移動(dòng)設(shè)備中落地，這樣既確保了移動(dòng)化的敏捷性，又能最大限度的提高安全性。

事實(shí)上，移動(dòng)虛擬化已經(jīng)為這一思路提供了實(shí)現(xiàn)條件。采用虛擬移動(dòng)基礎(chǔ)架構(gòu)(Virtual Mobile Infrastructure)技術(shù)，能夠在移動(dòng)設(shè)備上為用戶提供一個(gè)專屬的安全虛擬工作區(qū)，在虛擬工作區(qū)內(nèi)，用戶可以自由的訪問企業(yè)數(shù)據(jù)與應(yīng)用，由于這些數(shù)據(jù)并不存儲(chǔ)在移動(dòng)設(shè)備上，所以用戶脫離工作區(qū)之后將無法訪問數(shù)據(jù)。通過這種方式，可以確保移動(dòng)應(yīng)用數(shù)據(jù)不出數(shù)據(jù)中心(數(shù)據(jù)“不落地”)，從而有效保障企業(yè)數(shù)據(jù)的機(jī)密性，不改變員工移動(dòng)設(shè)備的所有權(quán)。

在移動(dòng)安全搶灘應(yīng)用中，我國政府、金融、能源等行業(yè)中已有相關(guān)成功案例，其方案重心也正逐漸向“移動(dòng)設(shè)備管理+虛擬化桌面”LEVEL UP?；跀?shù)據(jù)安全的移動(dòng)設(shè)備管理解決方案可以解決數(shù)據(jù)資產(chǎn)管理、合規(guī)化等方面的問題，基礎(chǔ)安全功能還可以擺脫網(wǎng)絡(luò)的強(qiáng)依賴，將安全策略從移動(dòng)終端轉(zhuǎn)移到云數(shù)據(jù)中心層面，便于企業(yè)進(jìn)行集中的安全管控。

從移動(dòng)化到萬物互聯(lián) 移動(dòng)安全未來將如何進(jìn)化

毫無疑問，隨著物聯(lián)網(wǎng)時(shí)代的到來，智能終端高速發(fā)展和移動(dòng)應(yīng)用程序指數(shù)級(jí)增長，針對(duì)企業(yè)移動(dòng)化漏洞的數(shù)據(jù)竊取攻擊將會(huì)愈來愈多，黑客不但變得更加專業(yè)，泄密渠道也會(huì)隱藏的更深。對(duì)此，金敬秀表示：“隨著移動(dòng)化全面融入企業(yè)工作流程，不僅網(wǎng)絡(luò)的邊界不斷模糊甚至消亡，設(shè)備的邊界也將模糊化，數(shù)據(jù)本身成為將成為最重要的安全管理對(duì)象。”

要適應(yīng)移動(dòng)化的快速演進(jìn)，顯然需要更先進(jìn)的安全防護(hù)理念與技術(shù)。在即將舉行的C3安全峰會(huì)·2017會(huì)議上，來自運(yùn)營商、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全廠商的與會(huì)專家會(huì)對(duì)移動(dòng)化安全的未來進(jìn)行深入探討，向我們揭示移動(dòng)化安全下一步的LEVEL UP方向。