压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

大家都知道，移動端尤其是像現(xiàn)在員工的BYOD事件日益增多，移動信息安全也是大家日益關(guān)注的主題。下面請北京泰一奇點科技有限公司副總裁劉勇先生分享：移動虛擬化技術(shù)與企業(yè)移動安全管理。有請。

劉勇：各位來賓下午好。下面由我和大家分享一下我們在移動虛擬化技術(shù)方面的研究，以及在企業(yè)移動安全這方面的一些觀點。主要從這幾個方面來講一下我們分享的內(nèi)容：企業(yè)移動信息化的挑戰(zhàn)，移動虛擬化技術(shù)介紹，如何利用移動虛擬化技術(shù)解決我們所面臨的這些問題，最后介紹一下泰一奇點公司。

剛才熊總也提到了，現(xiàn)在這個時代已經(jīng)是翻天覆地的變化，我們每個人都有自己的設(shè)備，智能終端設(shè)備，它已經(jīng)成為了你身體的一部分和生活的一部分。這個智能終端會有更多的和商務(wù)、辦公、企業(yè)組織相關(guān)的活動在你的移動終端上進行開展，我們又不能像保密機構(gòu)一樣發(fā)一個專用的智能終端設(shè)備來解決這些問題，我們會更多的利用自己的設(shè)備，員工自己的手機和筆記本電腦來完成工作，這個趨勢也是非常的明顯，已經(jīng)會有越來越多的公司是允許員工自己的設(shè)備來接入到企業(yè)的內(nèi)網(wǎng)進行相關(guān)的移動應(yīng)用。

前期我們做了一些安全的分析，有很多公司非常擔(dān)心企業(yè)的數(shù)據(jù)在員工手機上，在使用過出現(xiàn)一些遺失的風(fēng)險，有很多的公司也發(fā)生過這樣的一些事情，手機丟了之后，企業(yè)的數(shù)據(jù)怎么辦？有很多時候會帶來更多的損失，我們做過一些這樣的統(tǒng)計，每年的損失還是比較大的。有一些組織就會采取一些措施，要對整個設(shè)備進行安全管理，將所有的設(shè)備管控起來。只要所有使用了安全管控的設(shè)備要進行一些密鑰保護，設(shè)備丟失的時候要進行遠程管理，更多的還要采取一些加密的技術(shù)來保證數(shù)據(jù)在移動端的安全。很多員工也會擔(dān)心自己的手機的一些個人健康數(shù)據(jù)和個人信息，會不會隨著安全管控造成個人隱私泄露，這也是很多方面需要考慮的。

整個移動安全市場呈現(xiàn)爆發(fā)式增長，全球市場從2014到2018年增長比例是非常高的，相對國內(nèi)來講，也是在這塊有比較大的增長。泰一奇點一直專注于移動領(lǐng)域研究安全的問題，以及找到一個適合目前階段的，兼顧了安全和易用的解決方案。

移動化的過程中有很多的挑戰(zhàn)，首先是移動的開發(fā)。前期在開發(fā)的過程中，像OA、ERP和CM系統(tǒng)不是一開始就考慮了我們在移動端怎樣來使用和訪問的，我們必定要帶來一個問題，就是怎樣把這些應(yīng)用交付到移動端去，是做一個APP、做一個開發(fā)，還是怎樣的過程。我們的CIO都能體會到，我要開發(fā)一個移動應(yīng)用，開發(fā)周期很長，開發(fā)的成本也比較高。是什么造成了這個問題呢？是因為它的開發(fā)模塊比較多，它要開發(fā)自己的業(yè)務(wù)模塊和認(rèn)證模塊，還要開發(fā)和安全相關(guān)的模塊，還要開發(fā)數(shù)據(jù)存儲的模塊等等。而且每個應(yīng)用廠商在考慮自己業(yè)務(wù)實現(xiàn)的時候，它會很少關(guān)注安全的問題。我們整個企業(yè)又會在整個安全上有一些統(tǒng)一的標(biāo)準(zhǔn)，怎么來執(zhí)行，這也會造成不同的開發(fā)廠商水平不一樣的情況下，執(zhí)行的力度也會不一樣，效果也會不完全一致。

要解決移動應(yīng)用的分發(fā)問題。今天上午我們看到了有很多的應(yīng)用，包括銀行類的應(yīng)用都有N多種版本，被不同的打包到不同的應(yīng)用市場上去，我們怎么解決企業(yè)員工拿到的應(yīng)用就是企業(yè)想要給它的應(yīng)用呢，怎么解決這個應(yīng)用安全的交付到我們自己員工的手機上呢，這個問題是一個比較重要的問題。

還有相互之間的認(rèn)證問題，一個應(yīng)用開發(fā)好了，另一個應(yīng)用也開發(fā)好了，每個應(yīng)用進去的時候我要做相應(yīng)的登錄，怎樣完成比較好的體驗，一個應(yīng)用開發(fā)進去，所有的應(yīng)用都能自動的使用。還有安全的問題，惡意軟件爆發(fā)式的增長，如果你的移動應(yīng)用沒有在手機上加以保護的話，我的一些病毒和木馬獲取你的相關(guān)信息是很簡單的，我們曾經(jīng)做過一些攻防的測試，在一些安卓手機上，我很輕易的就能拿到你存儲的文檔、短信信息和通訊錄等等。那么像釣魚和很多攻擊手段，都會從以前的PC端轉(zhuǎn)移到移動端，有更多的安全困擾會阻礙著我們在移動信息的發(fā)展。

隱私數(shù)據(jù)外泄。可以從兩個角度看，一是員工自己單身自己的隱私數(shù)據(jù)外泄，個人的健康數(shù)據(jù)、個人照片等和企業(yè)沒有關(guān)系的數(shù)據(jù)是不是會被泄露出去，二是企業(yè)擔(dān)心的是和企業(yè)相關(guān)的數(shù)據(jù)會不會被泄露出去，隨著手機的丟失或者是手機上木馬病毒的存在，把企業(yè)的數(shù)據(jù)給外泄了，這是不同的對數(shù)據(jù)保護的看法。還有設(shè)備管理，我們知道BYOD的模式，拿自己的設(shè)備來進行管理的模式，設(shè)備的類型非常多，華為、三星、小米、中興、蘋果等等的類型非常多，執(zhí)行統(tǒng)一的管理難度是非常大的。還有你要讓所有人都要執(zhí)行相同的安全策略也是比較困難的一件事情。所以，我們看到了移動化的過程中，我們期待要解決的問題，從應(yīng)用管理到設(shè)備管理，還有到隱私的管理和一些安全的管理，內(nèi)容的一些管理，它是方方面面的很多的層面。我們可以看到，在移動端來解決這些問題，我們又可以看到借助了很多技術(shù)，我們先看一下虛擬化的技術(shù)。

虛擬化大家并不陌生，大家使用的很多，服務(wù)器虛擬化、存儲虛擬化和網(wǎng)絡(luò)虛擬化，包括我們在PC上也會用PC方面的虛擬機等等。怎么在移動端使用虛擬化技術(shù)呢？我們看到有兩種方式，一種虛擬機的模式，另外一種叫做APP? Wrapper的封裝打包的虛擬化技術(shù)。 Hypervisor是獨立的虛擬化模式，而應(yīng)用打包則是對應(yīng)用集成封裝的技術(shù)，讓你在邏輯上感覺到有一臺虛擬的空間來運行相關(guān)的移動應(yīng)用，但這是兩種不同的虛擬化技術(shù)。

在虛擬化這一環(huán)，我們可以看到Hypervisor，它的更多層面是基于硬件來做準(zhǔn)虛擬化的系統(tǒng)，它的優(yōu)點很明顯，它整個的獨立性非常強手機應(yīng)用框架、庫等等相互之間都不會造成任何影響，它的性能和體驗也還是非常好的，因為多個虛擬機之間的隔離會有更加高強度的隔離，但它的一個缺點是整個開發(fā)的量會比較大，我們可以看到，一個這樣的手機下面是內(nèi)核，它要輸出不同的這種操作系統(tǒng)的內(nèi)核和硬件抽象的空間，所有的應(yīng)用又是在不同的獨立空間里進行運行，它是和硬件的相關(guān)性非常大，每一款硬件設(shè)備都要去進行相關(guān)的開發(fā)工作。整個硬件的移植工作量也比較大。另外多個虛擬機之間的數(shù)據(jù)分享會比較困難，還有它對整個虛擬機硬件資源也比較高。我們用PC機下的虛擬機的同時會更多一些，當(dāng)你運行了一個虛擬機，再使用另外一個虛擬機的時候會明顯發(fā)現(xiàn)在資源的占用和使用上，速度上會受到影響。

APPWrapper技術(shù)是針對一種應(yīng)用的安全的封裝，它能夠自動替換一些應(yīng)用的API進行安全隔離，它是這么一種做法。它整個對操作系統(tǒng)要求比較低，對硬件的要求也非常低，它可以說是一種非常輕量的虛擬化的技術(shù)，但它同樣也會存在一些缺點，每個應(yīng)用都共同使用相同的服務(wù)和資源，另外對應(yīng)用有一個封裝的過程，有些應(yīng)用可能在兼容性方面做得不夠好，有可能在封裝的過程中出現(xiàn)一些失敗，當(dāng)然這種失敗的概率會比較低，這是我們看到的兩種技術(shù)。

我們可以分析一下，目前每一個都有一定的缺點和優(yōu)點，從目前階段來看，應(yīng)用封裝技術(shù)，就是APP? Wrapper更加適合現(xiàn)在的移動端，它比起Hypervisor來說整個成本以及安全性的性價比考慮來講更加優(yōu)秀一些，我們可以通過后續(xù)的手段來保證在安全虛擬的空間里APP運行的安全。

總結(jié)起來，可以形象的看，一個手機通過移動虛擬化之后，我們可以分成兩個手機，一個手機可以運行個人的APP，例如我的微信、視頻、聊天、娛樂類的APP。跟企業(yè)相關(guān)的一些APP完全在另外一個空間來運行，這兩個空間是獨立的，工作系統(tǒng)是由企業(yè)來進行管理和全加密的一套系統(tǒng)，所有的落地數(shù)據(jù)以及數(shù)據(jù)庫的信息都是透明和進行加密的。個人終端不受影響，該是原來的使用還是原來的使用。在工作系統(tǒng)中，當(dāng)然它也會提供一些基礎(chǔ)應(yīng)用，例如打電話的功能和短信功能，在工作區(qū)間內(nèi)打的電話和發(fā)的短信，你在個人區(qū)間內(nèi)是看不見的，它會進行相關(guān)的隔離。通過這種移動虛擬化的技術(shù)，它能夠有效解決個人和企業(yè)之間這種數(shù)據(jù)共享和隔離使用的問題。

如何利用移動虛擬化技術(shù)。

我們看到一個移動虛擬化平臺通常由幾大部分組成。第一，它有整個的一套安全結(jié)構(gòu)，我們利用移動虛擬化技術(shù)來構(gòu)建一個統(tǒng)一安全的結(jié)構(gòu)來解決企業(yè)移動化的問題。第二，它肯定會有一個應(yīng)用管理，我怎么把企業(yè)開發(fā)好的應(yīng)用下發(fā)到我的目標(biāo)用戶手機上，怎樣進行應(yīng)用的管理和更新。第三，設(shè)備的管理，所有的設(shè)備是怎么按照統(tǒng)一的安全策略來進行統(tǒng)一的管理。第四，內(nèi)容的管理，所有訪問的數(shù)據(jù)、郵件和短信、企業(yè)的文檔在我的虛擬化空間內(nèi)是怎樣一個機制，怎么來進行相關(guān)的管理。

這四個必備的功能中，第一應(yīng)用管理這一環(huán)，不管是你開發(fā)好的這種基礎(chǔ)應(yīng)用，還是企業(yè)自己開發(fā)好的OA，都需要解決怎么在這個平臺上進行快速發(fā)布和更新的問題。這就給這個企業(yè)建立了一個自己的應(yīng)用商店，以后企業(yè)的應(yīng)用不需要再到外部的應(yīng)用商店下載了。第二，我們可以利用移動虛擬化技術(shù)來進行相關(guān)的自動的應(yīng)用程序保護、自動更新和安裝，因為所有應(yīng)用程序的管理都已經(jīng)在我的虛擬化空間內(nèi)完成，內(nèi)容管理這塊，我所提供的環(huán)境是完全隔離的，所有的內(nèi)容是隔離的。在這里我們可以擴展的有安全郵件，瀏覽器、文檔等等。? 第三，設(shè)備的管理。想象一下我們的設(shè)備丟了之后，你最關(guān)心的是個人的數(shù)據(jù)和企業(yè)的數(shù)據(jù)，我們怎樣把設(shè)備進行遠程管理，設(shè)備丟了我可以去定位擦除數(shù)據(jù)，統(tǒng)一的都會應(yīng)該由整個這塊模塊工程來完成。網(wǎng)絡(luò)設(shè)置，每個設(shè)備，比如到了一個會議室，我讓它自動連上這個會議室的Wi-Fi。我的設(shè)備如果被Root越獄了就不可以再使用我們企業(yè)的某些應(yīng)用，我們可以在這上面進行管控。第四，整個安全管理，我們有VPN通信，文件存儲、統(tǒng)一認(rèn)證、授權(quán)，還有在這方面做一些基于這種U盾和數(shù)字證書的管理。有了移動虛擬化技術(shù)之后，這些方面的內(nèi)容做起來就比較簡單，因為它所有的入口，所有的運行的空間都在我們掌控的虛擬化空間里。所以，這里它體現(xiàn)的一些關(guān)鍵技術(shù)，一是虛擬化的技術(shù)，二是針對各類數(shù)據(jù)的隔離和加密，高強度的隔離和加密，包括對國產(chǎn)加密算法的一些使用，在這個虛擬化的空間里都會變成是一個可操作的事情。

對整個的應(yīng)用進行分發(fā)，我們會有效的能夠?qū)?yīng)用來進行相關(guān)的保護，來確保你的應(yīng)用不會被其他的一些病毒或木馬來進行注入。我們可以根據(jù)不同的策略來進行相關(guān)應(yīng)用使用環(huán)境的管理，有些應(yīng)用可能在某個時間段，某個地點和某個區(qū)域才能在這個空間里使用，還有對設(shè)備進行的這種管理。另外就是說所有的應(yīng)用可以通過統(tǒng)一的平臺來進行統(tǒng)一的管控。

這里的創(chuàng)新點，剛才一直提到這是一種輕量級的，而不是很重和需要很高的硬件支持、特定的設(shè)備支持，我只需要你是安卓系統(tǒng)，各種手機都可以在上面做輕量級應(yīng)用的虛擬化技術(shù)。所有受加密技術(shù)或者說虛擬化技術(shù)影響的只是在安全沙盒內(nèi)運行的應(yīng)用，其他的應(yīng)用完全不受影響。通過這個構(gòu)建了一個安全的企業(yè)應(yīng)用發(fā)布途徑，我有了自己的商店，來進行移動應(yīng)用的管理。另外是針對自動的虛擬應(yīng)用打包技術(shù)會有更好的應(yīng)用，更多的應(yīng)用的開發(fā)商和廠商關(guān)注于自己的業(yè)務(wù)實現(xiàn)，更多應(yīng)用的管理、安全的管理，交由這種移動虛擬化的產(chǎn)品或者是這種技術(shù)來解決。

在這里面它可以發(fā)揮出這樣一些技術(shù)的特點，所有的應(yīng)用在上傳到這個平臺的時候，可以自動的把一些相關(guān)的能力加入到這個應(yīng)用里來，這個東西是可擴展的。我們可以看到一些自己的應(yīng)用或者是Web應(yīng)用、混合開發(fā)的應(yīng)用，各種類型的APP應(yīng)用，我們都可以加入相關(guān)的保護。因為整個應(yīng)用管理是我們做的，整個應(yīng)用管理是應(yīng)用這個平臺來做的，它在加入這個平臺的時候，我們可以刪除它的惡意代碼，可以對它應(yīng)用的使用時間和位置進行限制，甚至應(yīng)用里面所有數(shù)據(jù)的復(fù)制粘貼都可以進行相關(guān)的限制，來進行整體的數(shù)據(jù)管控。

第二個特點，我們很容易把一臺設(shè)備變成兩臺。我們經(jīng)常在PC下講一機兩用，我們的終端同樣可以體現(xiàn)出這樣的概念，智能終端的一機兩用，個人的APP和企業(yè)的APP完全在兩個不同的虛擬化空間里進行。

第三個特點我們進行了相關(guān)4A的管理。所有企業(yè)的移動應(yīng)用由于有了這個虛擬化技術(shù)存在以后，我們所有應(yīng)用的入口都是一個，從一個入口進入到這個虛擬化環(huán)境的時候，我容易實現(xiàn)整個帳號的管理，應(yīng)用訪問的審計，統(tǒng)一應(yīng)用的授權(quán)，還有統(tǒng)一的認(rèn)證。整個實現(xiàn)了移動應(yīng)用從審計、訪問、應(yīng)用、授權(quán)的閉環(huán)管理。

第四個特點，在設(shè)備管理這塊，我們可以進行強大方便的設(shè)備丟失后的處理和設(shè)備的相關(guān)管理。我們可以看到自己的設(shè)備在哪里，我們曾經(jīng)遇到有一些用戶說找不到設(shè)備了，可能設(shè)備沒有丟，但就拉在自己辦公室的什么位置了，我們可以通過這樣一些自主管理來進行設(shè)備的追蹤和察看，以及察看我們新的設(shè)備下目前應(yīng)用的一些狀況，真正實現(xiàn)了設(shè)備的安全管理。

剛才我們講的這些技術(shù)和挑戰(zhàn)。泰一奇點公司其實是一家成立比較晚的公司，2013年成立的，我們主要關(guān)注在企業(yè)移動安全方面，我們公司是一家產(chǎn)品和技術(shù)型的公司，泰一奇點，奇點代表了我們團隊對技術(shù)探索的精神，奇點是物理學(xué)里能量無窮大和質(zhì)量無窮大的爆發(fā)奇點，在這里我們聚集的是一些和互聯(lián)網(wǎng)安全和內(nèi)核、移動互聯(lián)開發(fā)經(jīng)驗比較多的這樣一些人員。

基本上我們所有的產(chǎn)品都關(guān)注在隱私的保護，工作數(shù)據(jù)安全以及虛擬化技術(shù)的研究，沙盒技術(shù)研究方面。

我們剛才提到了，像我們能夠利用這個虛擬化技術(shù)來完成一些什么樣的任務(wù)，我們會有一些引進的產(chǎn)品，如果大家感興趣可以去google? play和蘋果市場去下載使用。

我們把積累的經(jīng)驗免費開放出來，給廣大的APP開發(fā)者使用，利用我們的雙因素的認(rèn)證，安全認(rèn)證等接口，SDK開放給大家用。MDM管控，移動設(shè)備管控的接口，還有一些數(shù)據(jù)的存儲，所有的數(shù)據(jù)怎么加密存儲，還有一些加密算法，對我的數(shù)據(jù)進行更高強度的數(shù)據(jù)保密。還有安全通訊，從3G、4G和外面的互聯(lián)網(wǎng)怎么接入到企業(yè)的內(nèi)網(wǎng)，我們都有相應(yīng)的一些SDK來提供給大家免費使用，我們也運營了一個網(wǎng)站，我們叫做影子俠開發(fā)社區(qū)，我們可以在這個社區(qū)里面進行企業(yè)移動應(yīng)用的安全的這種開發(fā)以及相關(guān)的一些技術(shù)方面的交流。整個這塊是我們介紹的內(nèi)容，大家可以利用我們的渠道來下載我們利用移動虛擬化技術(shù)所研發(fā)出來的產(chǎn)品。謝謝大家。