移动安全需要集成化

8月初，一款被称作“XX神器”的“超级手机病毒”在全国范围内爆发，引起了不小恐慌。当然，事后证明这个所谓的“超级手机病毒”并不超级，病毒的编法并不高明，但是，它在安卓手机上广泛传播的事实，说明了移动设备的安全性越来越重要。

移动设备的安全性问题不仅困扰着个人用户，对于企业用户而言，移动设备的安全性问题可能更加突出，这是因为这些设备一旦出现问题被恶意入侵，不仅会危害到员工个人的信息安全和财产安全，也同样会给企业自身的信息安全带来严重威胁。近年来，安全厂商对移动安全的关注也持续升温，先后推出众多与移动设备和无线网络相关的安全解决方案。

不久前，全球“实力派”信息安全厂商赛门铁克了一套较为完整的企业级移动安全威胁解决方案，旨在提高企业的移动生产力，以及移动设备与应用的信息安全性，从而为企业用户创建一个可以放心进行移动办公的环境。赛门铁克移动部门产品副总裁Michael Lin专程来华，与本报记者分享了赛门铁克最新的移动安全战略和移动安全产品布局。

三层防护

Michael Lin告诉记者，在移动领域，赛门铁克致力于帮助用户实现接入管理和身份认证、设备管理与保护、数据管理与保护、通过移动实现生产力最大化四项关键目标。针对这四大目标，赛门铁克完整的移动安全解决方案为企业提供了三个层面的保护，即设备、应用和网络。

在设备安全层面，赛门铁克提供了应用中心（App Center）、移动安全性（Mobile Security）、移动洞察（Mobile Insight）等产品。移动洞察作为一款获得专利的安全智能工具，能够每24小时处理1万个新应用程序，并对超过200个应用商店的应用程序进行动态分析，以侦测潜在的安全风险、隐私风险和可能出现的入侵行为。“很多人认为设备安全就是MDM（移动设备管理），实际上MDM虽然重要，但只是设备安全的一部分。而MDM将是赛门铁克在设备层需要重点强化的产品，在下一个版本中，你会看到加入更多功能的赛门铁克MDM产品。”Michael Lin告诉记者。

“我们之所以能够和众多客户达成交易，赢得那么多的订单，一个很重要的原因就是他们非常喜欢赛门铁克的应用管理解决方案。”Michael Lin一句话道出了赛门铁克在应用安全层面的强大能力和优势。赛门铁克可以让用户移动端的办公和个人的应用与数据安全共存，可以为每款应用设置不同的安全级别，并能实现精确的应用撤销。

赛门铁克始终强调自己是一个技术公司。在应用安全层面，赛门铁克的技术优势还可以支持在不改变源代码的情况下实现对应用程序的防护。此外，赛门铁克安全封装框架（Symantec Sealed Program）技术能够高效实现应用管理与防护，它能够帮助用户轻松管理第三方认证应用程序的安全环境，并确保企业终端用户能够在单一、安全的工作环境中管理企业应用。

在网络安全层面，赛门铁克拥有安全应用（Secure App Proxy）、电子邮件网关（Email Gateway）等诸多具有差异化的产品和技术。以安全应用为例，它可以针对每一个访问企业网络资源的应用程序提供精细化的访问控制。这使得企业管理员在无需获得设备级别VPN或MDM控制权限的情况下，就可以通过企业的防火墙访问数据。

“赛门铁克的这些解决方案都已经可用。这些技术和解决方案绝大多数是赛门铁克在过去一年中开发出来的。过去一年，我们在技术开发这个领域中进行了大量的投入。”Michael Lin表示，“赛门铁克是第一家将移动设备管理、应用封装技术、威胁防御、电子邮件客户端和浏览器应用程序集成到同一个企业移动管理解决方案的公司。”

集成化战略

其实，移动端完全有可能在未来取代桌面端在企业中的位置。如果真是如此，那就意味着现有的安全技术和解决方案都将迁移到移动端。在这方面，Michael Lin表现出极大的前瞻性。

“我们未来的核心战略就是集成化战略。我们未来要把赛门铁克在安全方面的产品组合都集成到这个解决方案当中。比如赛门铁克防数据丢失产品，数据加密、身份管理和访问控制等方面的产品，未来都将出现在移动安全解决方案当中。”Michael Lin介绍，目前，赛门铁克已经将诺顿移动安全（Norton Mobile Security Integration）、诺顿侦测（Norton Spot）等消费级移动安全产品和技术集成到了这个解决方案中。

事实上，赛门铁克的强大能力正在于整合并形成端到端的解决方案，而对于信息安全，特别是移动安全而言，完整性显得更为重要。因为信息安全遵循木桶原理，只有完整的、端到端的解决方案才能尽可能多地将各类威胁拒之门外。

就在5月份，赛门铁克刚刚进行了一次收购，它收购了基于安卓平台的电子邮件安全防护程序制造商NitroDesk，将这个曾经的合作伙伴招至麾下。由于电子邮件系统是企业内部使用最广泛的应用之一，在移动时代，电子邮件在很多企业中仍然居于不可替代的位置。Michael Lin表示，赛门铁克在移动领域的研发专注于为企业用户提供针对移动应用、移动内容和设备的安全接入，同时加强了对数据读取、IT策略、加密，以及数据泄露防护的管理能力。而收购NitroDesk后，赛门铁克将其与现有的移动应用封装、移动设备管理、威胁防御、数据泄露防护，以及身份认证等技术进行进一步整合，形成整合的解决方案。

Michael Lin告诉记者，赛门铁克在移动安全上的发展路线图分三步走：第一步是让产品支持更多的平台；第二步是把赛门铁克的安全技术集成到现有的移动安全解决方案当中；第三步是提供统一的集成化的安全解决方案，统一管理PC、移动设备的安全。

“现在，我们看到的只是移动设备。未来，我们将不再区分PC还是移动设备，而是实现整合的安全防护。”Michael Lin说。