移动安全：为企业移动信息化添保险

——专访CA Technologies中国区安全方案战略规划架构师徐英培

短短几年，移动互联网引燃了企业移动信息化浪潮。有行业报告显示，目前有近75%的用户开始考虑或者完成企业移动信息化部署。企业已经意识到移动终端对企业自身业务带来便利，自身业务的需求，也使得企业把目光聚集在移动信息化。随着移动互联网市场竞争的加剧，企业迫切的感受到移动安全在信息化建设中的重要性。近日，kaiyun体育官方人口 就企业移动信息化的安全问题，采访了CA Technologies中国区安全方案战略规划架构师徐英培先生。

CA Technologies中国区安全方案战略规划架构师徐英培先生

需求促进企业移动信息化发展

企业处理业务已经不局限在办公室内，朝九晚五的工作状态已经变成了24小时全天候模式。8小时之外的工作方式成为企业业务的驱动点。在生产力快速提高，客户满意度逐步提升的背景下，企业的网络基础架构需要满足基本安全需求。“首先要保证业务的安全交付。企业员工在公共场所做信息交互，不得不考虑安全性。企业的IT主管需要做出员工识别、访问权限判断，以及在合适的时间使用合适的权限信息等。” 徐英培在分析整个互联网发展浪潮时表示，成员身份管理、身份认证安全体系、信息使用权限可以在一定程度上保证企业的关键数据的安全。

由于移动终端与传统PC终端之间存在巨大差别，企业担心移动终端接入内网后，会增加重要数据泄露的途径。CA Technologies在信息泄露方面做了双重保护。徐英培说，“事前防范和事后审计能有效解决移动办公带来的风险。事前防范属于主动性的防范，通过技术手段区分信息机密程度，进而阻断机密信息外传的机率；事后审计是安全防范的重要一环。一旦出现安全事件，可以快速定位到具体的环节，通过业务记录，快速查找原因。” 对数据的双重保险，可以让企业放心的增添新设备、部署新系统、加入新应用，实现移动应用与移动安全的完美结合。

多层次打造虚拟化的安全堡垒

企业在部署企业级移动信息化时，云计算可以算作最大的亮点。如何评价云安全在构建网络中的重要性，首先需要了解与云计算密不可分的虚拟化。

我们知道，云计算依赖于虚拟化技术。在传统的网络架构中，IT经理们只要在一个封闭的、保密级别高的机房里，保证每一个应用是建立在物理机柜里面的服务器即可。虚拟化技术打破了空间的界限，即某一台物理机切割出很多虚拟的服务器，实现云的应用。此时，IT管理员们完全不需要离开工位，仅仅利用技术手段，就可以在自己的工位上直接访问到VMware，处理每一台虚拟机。

徐英培从两个层面介绍了虚拟机的作用，“物理机已经不是关键所在，客户的关键业务应用实际上全部运行在虚拟机上。”在虚拟机中的管理程序Hypervisor，可以运行操作系统（OS），在操作系统上运行应用。所以需要优先保护云计算底层的虚拟化，然后保护操作系统和在其上面的应用。

“CA Technologies有类似的一套解决方案，第一个层面是保护Hypervisor管理程序，通过对管理员权限进行细粒度的划分，系统级管理员只能做Hypervisor上网络的配置及变更或者虚拟机上CPU或者内存的变更，而虚拟机的备份和恢复则由备份管理员来操作简而言之，通过细粒度的授权去划分管理权限，进而加强对底层虚拟化的安全保护。” 作为移动信息化的主要应用载体，操作系统层面的安全保护也显得十分重要。徐英培称，与Hypervisor管理程序的保护类似，通过授权划分，系统管理员只能做基础的系统服务器配置，不能对数据库的配置进行修改。只有数据库的管理员可以对数据库执行命令。以此类推，应用层面的保护也是从身份的管控、仿制、认证的管控、审计的管控等方面做防护。“通过Hypervisor管理程序，操作系统，应用层的安全管理，云计算虚拟化平台可以让企业放心的把应用伸向移动业务需求上。”

移动应用与安全齐头并进

企业的CIO们在看到移动信息化带来的便利的同时，还必须考虑由此带来的其他问题。例如通信成本，数据安全，软件采购等问题。针对CIO们的担忧，能够及时掌握他们在各个领域的需求，才能推出符合市场需求的解决方案。徐英培介绍说，CA Technologies目前与SAP等软件供应商合作，帮助他们拓展OA、ERP等管理软件应用的安全，“因为业务的需要，把传统的ERP系统中的部分功能应用到移动环境下，通过与CA Technologies的安全产品与管理软件相结合，可以帮助企业应用安全的接入互联网，供移动终端用户使用。”

由于移动设备小巧、便携，员工在随身携带时容易丢失，某些重要数据在移动终端上的存储，使得企业机密外泄的风险增加。目前很多企业在允许员工自带设备的同时，会强制性的要求员工安装安全链接在移动设备上，例如手机，需要设置密码，如果几次输入错误的PIN码，手机的信息就会被自动销毁。如此看来，在移动信息系统建设中，企业需要考虑员工在使用个人设备时，企业数据和个人数据可以有效的分开，此外，由于每个员工使用的个人设备型号，版本不同，还需要考虑移动信息化部署时手机系统的兼容性。总之，移动应用的全员化、碎片化、实时化给企业提出的全新的挑战，尤其在云计算时代，企业的身家性命可能全部在员工的口袋里。正是看到了这样的趋势，“CA Technologies的企业内部架构都在向云计算和移动方面跨越。目前CA Technologies计划将安全产品逐步向其他模块发展，做成SaaS的服务，提供给我们的服务商使用，在未来身份管理、认证管理、访问控制管理，都要向SaaS服务转变。”徐英培在介绍CA Technologies未来在安全领域的发展规划时说到。

目前用户对企业移动应用方面了解的并不多，往往出现安全问题时才会涉及安全防护。未来的安全市场竞争势必百花齐放，竞争中最激烈的之处在于云计算和移动应用。高速公路已经铺好，比赛枪声已经打响，真正的胜出者取决于你的车性能有多强、你的车可以跑多快，我们拭目以待。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友