东软Cumquat:给移动办公设备“上锁”

BYOD（Bring Your Own Device，自带设备办公）早已经不是什么新鲜事。Gartner预计，2012年智能手机销售量将达到6.45亿部，远超同期PC销售量。预计到2014年，有80%的商务人士将使用至少两台个人设备访问企业系统和数据 。IDC也认为，IT 消费化将是未来十年科技领域影响最大的趋势。BYOD、VDI（虚拟桌面）和 SaaS 正在改变企业端点模式：随着越来越多的企业数据和资源通过员工个人所有的、不受企业 IT 安全策略控制的移动设备来访问，安全违规或数据泄漏的威胁也大幅增长。

安全、管理双重考验

IDC 预测，随着移动化浪潮席卷全球，越来越多的人摆脱办公室的枷锁，通过智能手机等移动终端来处理日常事务。员工自带设备、安装和使用企业应用，引领的移动办公新模式是未来发展的重要趋势。人们利用智能移动设备，通过正在加速发展的WiFi、3G、4G等新一代移动网络技术，使用高效率的办公应用软件，与办公网络便捷、无缝连接，大幅提升了企业劳动效率。但与此同时，机密数据的安全性、移动设备的不可控等因素，也给移动办公带来了很多隐患。

东软网络安全产品策划部部长于江对移动信息化带来的安全问题感到担忧：“移动办公已经成为不可逆转的趋势。澳大利亚政府统一采购苹果的产品用于办公，并且统一部署安全策略。但在国内，苹果手机越狱之后，用户可以方便地从第三方应用商店下载应用程序，这导致苹果产品的安全机制失效。安卓的开放性更是导致黑客很容易获取安卓的源代码，加之安卓市场鱼龙混杂，充斥着大量盗版应用程序，根本没有安全性可言。”

移动信息化给企业带来了安全和管理两方面挑战。在安全方面，东软网络安全产品经理马志斌认为：“iOS硬件具有加密功能，iOS系统内部的安全机制能够部分解决安全问题，但是仍存在缺陷。安卓应用之间缺乏访问控制，带来的数据安全威胁严重。”在管理方面，移动信息化让企业IT变得更加复杂，部署时间长，缺乏有效的监管手段，设备功能难以限制。这些都让企业管理者头疼不已。

统一平台管理

近日，为应对移动信息化浪潮，东软集团了Cumquat移动设备安全管理系统。“2009年，为满足一个国外企业客户对BYOD产品的需求，东软开发了一套产品，就是Cumquat的雏形。”于江向记者介绍称，“Cumquat由客户端和管理员端两部分组成，能有效解决客户在移动化部署过程中的移动终端策略、安全、管理和应用等方面的问题，为用户的移动战略部署提供安全、敏捷的移动办公空间。”

BYOD的一个特点是个人应用和企业应用同时存在，个人数据和企业数据混杂在一起。为保障企业的核心数据不外泄，Cumquat采取了一系列安全措施，包括安全锁屏、安全告警、安全监控、离线安全管理等。在某些特定的场景下，管理员可以通过后台系统限制用户调用照相机、浏览器、截屏、摄像机等应用，甚至对设备进行锁屏处理。马志斌介绍说：“例如，当进入制造车间时，员工不允许带任何物品。Cumquat可远程控制设备在特定区域内，自动进入安全锁屏状态，移动终端无法使用，以防止企业敏感信息泄露。当员工离开特定环境之后，移动终端又会自动解锁。”在他看来，安全锁屏是Cumquat最实用的功能之一。

在管理方面，Cumquat支持管理员对应用程序的集中管理，并可针对每个设备进行定制化的远程策略分发。同时，该系统还支持分级推送策略，在整个管理系统内可根据不同用户角色、不同设备类型，有针对性地推送不同的安全管理策略，以确保不同权限用户的设备和访问的安全性。

尽管现在才正式Cumquat，但实际上去年东软就已经开始承接各类项目。“凭借东软对医疗、教育等行业的深入洞察，结合不同用户的需求，Cumquat支持定制化开发，可为行业用户提供适合企业现状及业务需求的移动设备安全管理产品。”马志斌告诉记者，“比如在移动营销的应用场景中，销售人员用iPad展示产品信息，为了防止竞争对手拥拷贝相关内容，Cumquat支持远程服务器播放，而不是将资料下载到本地。此外，管理员还可以将最新的产品资料通过后台系统统一分发到销售人员的移动终端，以便销售人员能随时随地查看。”