2017國際反病毒大會 亞信安全倡導“消滅移動終端”化解移動威脅
責編:mhshi |2017-11-13 09:53:23互聯網+形勢下移動安全威脅凸顯? 虛擬手機為企業數據保駕護航
在近日召開的2017國際反病毒大會“移動APP綜合治理”分論壇上,亞信網絡安全產業技術研究院副院長赫榮奎對于互聯網+形勢下的移動安全技術進行了深入解讀。赫榮奎表示,”移動互聯網的快速發展改變了人們的生活習慣和業務流程,不斷推陳出新的應用程序、智能設備和模糊的邊界管理給企業移動業務和數據安全帶來的嚴峻挑戰。企業可以換個思路——‘消滅移動終端’,借助移動虛擬基礎架構等創新的移動化管理思路,確保移動終端數據不落地,云端業務不出數據中心,提高企業移動業務數據的安全系數。”
移動化浪潮引入海量移動威脅
隨著移動智能終端的快速普及與移動互聯網應用的發展,越來越多的企業將智能手機、平板電腦作為一種重要的生產力工具,BYOD(自帶設備辦公)模式早已得到大量落實。但是,這也會帶來難以忽視的移動安全問題。不僅惡意軟件、山寨APP可能竊取企業的機密數據,移動系統漏洞數量也出現了大幅增長。
赫榮奎表示:“互聯網+推動了移動化浪潮,安全環境隨之變得更加復雜,出現了移動應用開發平臺被嵌入惡意代碼、移動應用市場傳播惡意程序、無線網絡被劫持等嚴重的移動安全威脅。特別是在BYOD模式中,企業的安全管理能力難以覆蓋員工所有的移動應用、數據交互行為,給組織的數據資產帶來嚴重安全威脅。另外,由于企業的安全防護能力難以覆蓋到移動設備,很多黑客選擇將移動設備作為企業網絡的突破口,執行更多的網絡攻擊行為。”
“消滅移動終端”可高效化解移動安全問題
由于移動化應用場景的特殊性,因此傳統的基于終端或者基于網絡的安全防護方案很難徹底化解移動威脅。赫榮奎認為,要解決移動終端的安全問題,“消滅移動終端”將是最好的思路之一,即通過虛擬移動基礎架構(Virtual Mobile Infrastructure)實現企業數據與個人數據的分離,企業數據保存在數據中心,對手機、平板電腦、PC等各種終端“一視同仁”,用戶只能通過安全虛擬工作區來訪問數據中心內的企業數據。由于這些數據并不保留在設備本地,數據泄露的風險將大幅降低。
亞信安全虛擬手機解決方案就是一種基于VMI架構的解決方案,通過將“虛擬手機”集中部署在數據中心,通過集中化的服務器虛擬移動操作系統,并通過高效的遠程顯示協議來實現網絡訪問和操作。為每個用戶創建安全工作空間,實現“虛擬手機”統一管控,業務開展更靈活,安全級別更高。確保移動應用數據不出數據中心,移動辦公數據不落地。
為了確保網絡層數據安全傳輸,亞信安全在移動應用訪問云端的數據傳輸和獲取虛擬手機桌面的影像協議采用RMX(Remote Mobile eXperience,遠程移動體驗協議)實現,該協議為亞信安全專利技術,不僅可以傳輸加密壓縮的指令和參數,確保攻擊者無法還原出數據,還能夠通過屏幕圖片解析方式的創新有效節省帶寬。另外,由于移動應用都在部署于云端,因此可以令移動設備本地無需安裝應用,這就避免了移動應用被黑客獲取并利用。
赫榮奎指出:“亞信安全虛擬手機解決方案的優勢不僅在于確保移動安全,還在于其能夠充分降低企業移動管理的難度。解決方案支持移動終端的各類傳感器、支持觸摸滑屏操作,企業無需對各種系統、品牌的移動設備進行復雜的適配工作,就能夠在多平臺上獲得一致化的用戶體驗,不僅降低了企業開發難度,還降低了特定移動設備因為不適配而無法進行管理的幾率。在應用發布方面,企業只需對虛擬機進行統一分發,無需對各種型號的移動設備進行逐一分發,極大的節省了運維成本。”