本刊記者 | 倪蘭

賽門鐵克：跨終端集中管理能力最重要

本刊記者 | 倪蘭

“很多企業(yè)還是希望安全管理能夠支持比較多的平臺，并且將傳統(tǒng)終端也一起管控起來，對于他們而言，這可能會比某些花哨的功能實際得多。”

在賽門鐵克的研究和統(tǒng)計中，目前針對智能終端的安全威脅主要包含六大類：基于網(wǎng)站和網(wǎng)絡的攻擊、惡意軟件、社會工程學攻擊、網(wǎng)絡可用資源和服務濫用、惡意和無意的數(shù)據(jù)丟失、對設備數(shù)據(jù)完整性的攻擊。

在針對智能終端的這些安全威脅日益增多之際，云手機近期又正迅速成為智能終端領域新的勢力和熱點，這一新品種的出現(xiàn)是否將給終端領域帶來新的安全考驗？在其普及之前，業(yè)界對于其安全性有著怎樣的考慮？帶著這些問題，本刊記者近日獨家采訪了賽門鐵克中國區(qū)首席解決方案顧問林育民。

云手機對企業(yè)應用的安全影響更大

《通信世界周刊》：以接入云應用為主打的云手機，與當前接入移動互聯(lián)網(wǎng)的常規(guī)智能終端相比，其安全環(huán)境和潛在問題是否存在區(qū)別？

林育民：確實有區(qū)別。目前移動互聯(lián)網(wǎng)中更多的是個人消費應用，如果出現(xiàn)問題，損失更多與個人相關，影響相對來說也不那么大。云應用中也會有一部分是個人消費應用，情況相似，而重要的是，云端上更多的應用會是企業(yè)級云應用，云手機接入之后，不管企業(yè)還是個體員工，需要考慮的問題更多，其可能造成的損失也不僅僅是賬戶里的資金那么簡單，還有對企業(yè)來說更重要更敏感的資料、數(shù)據(jù)、商業(yè)機密等。

舉例而言，云手機接入企業(yè)云應用有許多關鍵點。首先，使用云手機進入企業(yè)云應用的是否是員工本人，如何管理和認證身份。其次，傳統(tǒng)上來說，企業(yè)的筆記本或桌面電腦均裝備了限制敏感資料外傳的軟件，但今天的智能手機或未來的云手機，具備將數(shù)據(jù)同步，并通過云服務備份的能力，因此企業(yè)資料就面臨外泄的風險。第三，在云與端之間互相傳輸資料時是否進行了加密保護，是否安全，是否會有攻擊者借助這一環(huán)節(jié)偷看企業(yè)敏感資料。第四，終端如果丟失，管理員能否及時在遠端清除資料和信息。一些個人用戶可能也有這一需求，但相比而言，顯然企業(yè)用戶對于云手機是否具備這一安全能力更加看重。

林育民

傳統(tǒng)安全廠商更能兼顧跨終端能力

《通信世界周刊》：目前有一些第三方認為，由于市場上智能終端平臺衍生出的多樣性，分散了攻擊量，因此目前的智能終端安全問題不會造成大的威脅，這一點你如何看？

林育民：從外部攻擊的角度而言，多樣化的平臺確實可能使得攻擊不容易成功，但對內部來講，對企業(yè)的管理就是一個挑戰(zhàn)，因為后者需要的是一致性。其實外部攻擊者也喜歡一致性，攻破一個，所有終端都能全部攻破。所以這里就存在一個矛盾：一致性易管理卻也便于外部攻擊；而多樣性限制外部攻擊力量，但對于管理卻帶來很大難度。

《通信世界周刊》：有沒有辦法能既實現(xiàn)管理上的一致性，又不至于讓攻擊者輕松突破？

林育民：如果企業(yè)擁有一個比較良好的移動終端管理工具，這一工具同時可以管理各式各樣不同版本的終端，并可以用一致的集中管理的控制臺派送一致的管理策略下去，就可以協(xié)助企業(yè)解決問題，也可以允許用戶有一定的彈性選擇自己習慣或喜歡使用的終端。

這種管理工具和解決方案的關鍵能力就在于是否能跨多種終端實現(xiàn)管理。首先，它支持和管理的移動平臺種類的多寡。其次，由于云手機等智能終端往往需要與傳統(tǒng)電腦協(xié)同作業(yè)，在管理移動平臺的同時，該方案是否能同時管理PC，還是說需要另一套專門的PC解決方案和管理界面。對于企業(yè)管理而言，后者顯然繁瑣不適用，會造成新的負擔。再次，能夠實現(xiàn)多細的管理顆粒度，即企業(yè)能夠管到員工手機上的具體哪些功能和配置。

《通信世界周刊》：為什么有些安全廠商可以支持更多平臺，實現(xiàn)更細的顆粒度，而有些做不到？其差別在哪？

林育民：移動管理是一個新的藍海，可能很快也將變成紅海了。現(xiàn)在有很多新興廠商都想進入這一領域，但這些廠商可能只先專注在幾個常見的平臺上，對于傳統(tǒng)平臺，并沒有力量去支撐。但是對于如賽門鐵克這樣有著傳統(tǒng)終端管理經(jīng)驗的大型廠商而言，當進入移動管理領域時，其過去在PC、筆記本、服務器上的管理解決方案都可以結合進來。

另外，對于新興廠商而言，它通常沒有足夠財力和資源同時支撐多種移動終端的平臺，因此通常針對某一些最常見的平臺，如iOS、Android等，開發(fā)一些比較獨特、花哨的功能，或整合比其他傳統(tǒng)大廠更多的功能，以吸引用戶，在市場上爭得一席之地。但是從企業(yè)的管理來看，我們可以發(fā)現(xiàn)，很多企業(yè)還是希望安全管理能夠支持比較多的平臺，并且將傳統(tǒng)舊終端也一起管控起來，對于他們而言，這可能會比某一些花哨的功能實際得多。

賽門鐵克端到端創(chuàng)新云安全

《通信世界周刊》：賽門鐵克與云應用接入終端使用相關的管理策略和方案，都有哪些創(chuàng)新點？

林育民：賽門鐵克是目前全球惟一一家同時可以從消費端、企業(yè)端到運營商端都提供解決方案的。消費端就是諾頓產(chǎn)品；企業(yè)端，就是提供移動終端的管理和安全；另外我們也可以在運營商的骨干網(wǎng)上直接提供移動設備的保護，在運營商這端就直接做一些處理和過濾。目前在國外，我們在運營商骨干網(wǎng)上的解決方案服務著5.4億用戶，國內三大運營商也都在與我們談這一合作。

說到我們相關云終端安全管理方案的創(chuàng)新點，比如支持超過750種手機的每30秒就更換一次密碼的token，可以更好地實現(xiàn)用戶在進入企業(yè)云應用時的身份認證。比如用戶使用云手機在外部訪問企業(yè)云應用時，相關工具會強制它連回公司內部Web網(wǎng)關做DLP（數(shù)據(jù)丟失防護），當用戶試圖同步資料時，如果是一般性資料，管理工具會放行允許同步，如果是機密資料，就直接阻擋。這里的關鍵點還在于考慮到了目前手機CPU能力的局限性，因此所有這些比對、過濾、阻擋行為都是在網(wǎng)絡層直接進行的，而不是在手機上進行。類似創(chuàng)新點還有很多。

值得一提的是，所有這些功能都是在一個集中的管理平臺和一致的界面上實現(xiàn)，幫助企業(yè)進行所有的管理。