一旦鑰匙丟失,我們可以重新配一個或者換掉家里的門鎖。
一旦錢包丟失,我們可以立即掛失自己的信用卡和銀行卡。
一旦手機丟失,我們可以重新買一個,但里面包含的大量個人信息、圖片尤其是涉及公司機密的文件可能被人獲取,并帶給自己或企業巨大利益損失,我們該如何辦?
據Gartner近期預測,2016年,全球將會售出超過16億部智能移動設備,40%的工作人員將會使用移動辦公。相比個人移動安全防護,企業級移動安全防護更加復雜。然而,隨著移動警務、移動金融、移動政務和移動辦公快速發展,傳統網絡面臨的移動安全威脅加劇。
企業該何防止敏感信息從內網通過開放的移動網絡泄漏呢?專業企業級移動安全廠商明朝萬達董事長王志海告訴記者,3G時代帶來了更多的新應用,而移動安全與移動應用是共存的情況。“企業級移動安全正在從前期鋪墊走向爆發階段,2013年將是節點。”
企業移動應用繁榮引出安全問題
企業使用移動應用的發展已成洪流之勢。IDC的報告透露稱,在2012年,商務人士中移動智能應用人群將達到10億人,占所有工作人員的30.4%。
這些較為常見的應用歸納為五類:一是移動OA,無論是政府還是企業,軟件可以通用。二是移動CIM,無論是金融,保險等,一切以面向普通客戶,普通大眾的服務體系或者服務機構,都有類似需求。例如,在機場、火車站,攜程網、航空公司的工作人員,隨身攜帶iPad平板電腦進行調查或辦會員卡。三是移動理財,普通大眾可以隨時隨地的了解各種金融信息并進行投資交易。四是移動執法,例如稅務、海關、警務等行業,隨著信息化應用水平的提高,這些行業的移動辦公需求也日益強烈。
中國聯通一位人士告訴記者,當前基地業務相關廠商在快速發展,優質開發者資源逐漸集中。用戶對移動互聯網應用的粘性不斷提高,用戶在娛樂需求的基礎上增加對商務、教育類應用的需求。
在這種趨勢下,安全問題逐漸凸顯。企業的數據非常敏感,對移動設備接入安全要求極高。一個小小移動終端可以接觸、查看企業的很多機密信息,那么這個移動終端是否是授權的人員在使用,數據的傳輸是否安全、是否接觸了不應該接觸的保密數據等。這些安全保密問題也開始讓行業用戶在享受方便、高效的時候心存困惑。
德勤公布的一項研究結果顯示,TMT(科技、媒體和電信)行業的公司普遍認為,2012年,員工移動設備中儲存的數據將會帶來最大的信息安全風險。
Gartner分析,目前企業迫切需要能夠在消費者智能手機和平板電腦(無論是企業所有還是用戶所有)上隔離個人業務和公司業務的方法,而這些方法應該是低成本、易實施、易使用,并在保護企業的策略和數據方面應該是強有力的。
“兵家”力爭的新藍海
移動安全市場是一片藍海,可以看到有許多移動終端廠商、移動應用開發商和他們的一些差異化的產品并行存在,無論是木馬查殺,還是設備的管理。“移動安全這個大領域確實很多公司都有涉及,但是移動安全還可以細分為病毒木馬查殺、終端設備管理、終端準入檢測、終端接入等方面。”
王志海表示,移動安全市場可以分為多個類別,一是個人市場主要有360、網秦、騰訊等都在發力。但其使用免費商業模式,機會不多,這些安全廠商更多是在“圈地”。二是移動安全設備管理市場。圍繞設備管理也會產生一套移動安全產品整體方案。“但這類產品從設備角度來講,很難解決移動安全 其他方面的問題。”三是移動VPN市場。這個市場上有思科、Juniper等,但他們解決方案的核心落腳點還是在接入和VPN的層面上。另外,不同廠商的VPN產品和解決方案較多不兼容,混合使用不同廠商的產品可能會出現技術問題。
從國內外企業分類看,王志海表示,由于各方面原因,現在賽門鐵克等外企主要集中在病毒木馬查殺、終端設備管理、準入和接入方面,而且比較分散,很少推出統一的解決方案,國內企業目前以華為為代表,主要做接入安全。
據悉,在向客戶提供移動設備安全和控制能力方面,賽門鐵克、McAfee和其它反惡意軟件廠商總的來說還處在追趕狀態。近期,賽門鐵克收購了移動應用安全管理軟件商Nukona公司,以圖通過獲得移動應用控制技術來加強它在移動設備管理(MDM)領域的地位。
Gartner專家分析,目前市場上已經出現了幾種技術方案,可以管理不同的移動設備,但是還沒有一種解決方案可同時讓用戶和IT經理都感到滿意的。畢竟,用戶購買一部智能手機太過容易,用它通過企業網絡去訪問敏感數據也太過容易了。
談及運營商如何看這個市場,上述聯通人士介紹,目前運營商同樣針對政企客戶推出較多移動應用,對于這些應用的安全需求也是十分迫切。“我們選擇與業界專業安全企業共同開發。”
移動安全管理趨向統一
對于上述難題,王志海表示,企業需要統一和綜合的移動安全管理平臺,涵蓋身份認證、安全接入、終端管理和數據加密四個部分,并與內網的數據安全體系實現統一管理和互聯互通。
移動安全,首先是接入安全,其次是數據和應用的安全。王志海指出,與應用相關的數據安全是明朝萬達非常側重的,這方面不是木馬查殺和設備管理就可以解決的。用戶實際關心的是敏感數據是否能夠安全落地,而不只是用非數據關聯的形式去保護這些核心數據,因此用戶需要更精準,更細致的移動安全保護方式。
移動互聯是解決設備對設備的安全互聯通訊,明朝萬達在重視移動安全市場的同時,也不放棄原有的傳統終端安全市場,這就意味著在不同終端之間,數據交互交融,一定是先要保證數據的通暢,然后是數據的安全。
2013年迎來市場新契機
據了解,明朝萬達一開始更多關注內網安全,2006年,基于市場需求,與產業鏈合作開發移動警務安全防護系統。由于明朝萬達以技術起家(大半員工是研發人員),很快、很好地滿足了客戶需求。“目前,明朝萬達為全國100多萬警務人員的移動警務應用提供保護,覆蓋全國三分之二地市。”
然而,由于2G時期,數據業務不多,整個企業移動安全市場需求并沒有顯現。王志海表示,需求相對較少,安全廠商過早投入企業級移動安全市場將入不敷出。所以,直到2010年,明朝萬達也只是專注個別行業。
2009年3G上馬讓整個國內移動產業發生巨大變化:智能終端大規模普及,新應用新業務事物不斷涌現,移動應用爆炸式涌現。“我們看到了這個市場機遇,開始走出‘圍墻’,將移動安全產品推向金融、政府、電信等不同領域。”
與此同時,移動安全市場也發生巨大變化。2010年~2012年間,越來越多的企業在使用運營商提供的行業移動應用時,擔憂其業務的安全。對此,大批安全廠商看到了市場機會,紛紛推出相應方案,同時,很多行業企業在進行移動安全系統的試用。“此時,企業級移動安全業務單基本上在幾十萬元、幾百萬元的級別。”
從技術應用的過程看,企業對于新的安全系統規模部署流程是先實驗室驗證,再小規模試點,再小規模商用,再到大規模商用。“近三年,企業級移動安全系統已經走到小規模商用的階段,相信明年將進入第四個階段。因此,我們認為2013年移動安全市場將有井噴趨勢。”
王志海介紹,為做好市場爆發前的充分準備,2012年3月明朝萬達在京發布了Chinasec(安元)移動安全管理平臺,別名“小核桃”。“下一步,我們將繼續加強與應用開發公司以及電信運營商的合作,相信2013年后市場將出現更多千萬元項目。”
聲音:移動互聯網應用面臨復雜、多樣、與時俱進的安全威脅。安全風險重點已從可用性轉移至信息資產損失。現網缺乏完整、開放、安全的移動互聯網應用身份互信機制。身份互信是業務發展的核心需求。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:2013年移動安全市場或將進入“井噴期”