2017國際反病毒大會 亞信安全倡導“消滅移動終端”化解移動威脅

在近日召開的2017國際反病毒大會“移動APP綜合治理”分論壇上，亞信網絡安全產業技術研究院副院長赫榮奎對於互聯網＋形勢下的移動安全技術進行了深入解讀。赫榮奎表示，”移動互聯網的快速發展改變了人們的生活習慣和業務流程，不斷推陳出新的應用程序、智能設備和模煳的邊界管理給企業移動業務和數據安全帶來的嚴峻挑戰。企業可以換個思路——‘消滅移動終端’，借助移動虛擬基礎架構等創新的移動化管理思路，確保移動終端數據不落地，雲端業務不出數據中心，提高企業移動業務數據的安全係數。”

移動化浪潮引入海量移動威脅

隨著移動智能終端的快速普及與移動互聯網應用的發展，越來越多的企業將智能手機、平板電腦作為一種重要的生產力工具，BYOD（自帶設備辦公）模式早已得到大量落實。但是，這也會帶來難以忽視的移動安全問題。不僅惡意軟件、山寨APP可能竊取企業的機密數據，移動係統漏洞數量也出現了大幅增長。

赫榮奎表示：“互聯網+推動了移動化浪潮，安全環境隨之變得更加複雜，出現了移動應用開發平台被嵌入惡意代碼、移動應用市場傳播惡意程序、無線網絡被劫持等嚴重的移動安全威脅。特別是在BYOD模式中，企業的安全管理能力難以覆蓋員工所有的移動應用、數據交互行為，給組織的數據資產帶來嚴重安全威脅。另外，由於企業的安全防護能力難以覆蓋到移動設備，很多黑客選擇將移動設備作為企業網絡的突破口，執行更多的網絡攻擊行為。”

“消滅移動終端”可高效化解移動安全問題

由於移動化應用場景的特殊性，因此傳統的基於終端或者基於網絡的安全防護方案很難徹底化解移動威脅。赫榮奎認為，要解決移動終端的安全問題，“消滅移動終端”將是最好的思路之一，即通過虛擬移動基礎架構（Virtual Mobile Infrastructure）實現企業數據與個人數據的分離，企業數據保存在數據中心，對手機、平板電腦、PC等各種終端“一視同仁”，用戶隻能通過安全虛擬工作區來訪問數據中心內的企業數據。由於這些數據並不保留在設備本地，數據泄露的風險將大幅降低。

亞信安全虛擬手機解決方案就是一種基於VMI架構的解決方案，通過將“虛擬手機”集中部署在數據中心，通過集中化的服務器虛擬移動操作係統，並通過高效的遠程顯示協議來實現網絡訪問和操作。為每個用戶創建安全工作空間，實現“虛擬手機”統一管控，業務開展更靈活，安全級別更高。確保移動應用數據不出數據中心，移動辦公數據不落地。

為了確保網絡層數據安全傳輸，亞信安全在移動應用訪問雲端的數據傳輸和獲取虛擬手機桌麵的影像協議采用RMX（Remote Mobile eXperience，遠程移動體驗協議）實現，該協議為亞信安全專利技術，不僅可以傳輸加密壓縮的指令和參數，確保攻擊者無法還原出數據，還能夠通過屏幕圖片解析方式的創新有效節省帶寬。另外，由於移動應用都在部署於雲端，因此可以令移動設備本地無需安裝應用，這就避免了移動應用被黑客獲取並利用。

赫榮奎指出：“亞信安全虛擬手機解決方案的優勢不僅在於確保移動安全，還在於其能夠充分降低企業移動管理的難度。解決方案支持移動終端的各類傳感器、支持觸摸滑屏操作，企業無需對各種係統、品牌的移動設備進行複雜的適配工作，就能夠在多平台上獲得一致化的用戶體驗，不僅降低了企業開發難度，還降低了特定移動設備因為不適配而無法進行管理的幾率。在應用發布方麵，企業隻需對虛擬機進行統一分發，無需對各種型號的移動設備進行逐一分發，極大的節省了運維成本。”

原文發布時間為： 2017年11月14日

本文來自雲棲社區合作夥伴至頂網，了解相關信息可以關注至頂網。