【IT168评论】“移动安全将是大势所趋，而且是企业业务中非常重要的一环。”，这是北京亿赛通科技发展有限责任公司(简称：亿赛通)董事长阮晓迅和IT168记者聊天时，谈论移动安全的第一句话，也打开了移动安全采访的话匣子。语速轻缓，幽默风趣，句句点题使得下午的采访非常轻松。

▲亿赛通董事长阮晓迅

　　亿赛通董事长阮晓迅对移动安全形势的判断基于智能终端发展。数据显示，平板电脑出货量已经超过了PC，用户对移动化的需求已经越来越旺盛，使得企业也在极力的为抓住用户需求而努力。亿赛通也是顺着智能终端发展的轨道，迅速切入，在三年前就已经在移动安全领域进行耕耘。据阮晓迅介绍，随着亿赛通数据泄露防护解决方案的发展，目前在国际市场上，亿赛通移动安全产品的收入已经超过了3000万，业界领先。

　　与业界广为谈论的移动互联网有所差别的是，亿赛通的目标群体是企业级客户，在安全解决方案上也是针对企业级的移动信息化安全，当然也是我们本次选题采访的根本。

　　以项目为带动 亿赛通布局移动安全

　　就移动安全的布局而言，亿赛通的做法相对传统，通过项目合作的方式开启了移动安全探索之路。据阮晓迅透露，和国内的运营商的合作是亿赛通移动安全的第一个阶段。三年前，移动互联网如大海洋流，给业界带来了无尽的给养的同时，也带动移动产业链新一轮的发展。当时，业界都开始着手开发移动终端的应用，遇到的最大问题是，三大手机操作系统Android、iOS和Windows phone基于不同的生态系统开启市场争夺战。

　　Android的开放性，使得市场推动非常迅速。但是Android系统基于Java虚拟机，应用程序很容易被破解和反编译，这也是业界最担心的问题。以中国移动为首的运营商为例，建立了8大游戏和应用基地，将移动应用市场规模做大的同时也在谋求建立收费机制，以便引入国际的移动应用，比如当时风靡的《愤怒的小鸟》。为了能够保护游戏开发商的知识产权，防止游戏产品被反编译和破解，构筑一个健康的平台，运营商和亿赛通的合作项目Unti-Hacking就此达成，迈出了移动安全的关键一步。

　　企业移动信息化安全是第二个阶段

　　基于移动互联网的安全方案，亿赛通迈入了移动安全的大门，但是企业移动信息化安全防护才是亿赛通的目标。在移动互联网应用蓬勃发展的同时，企业级的移动设备也刚刚开始。以企业高管为带动力的移动办公需求又揭开了企业移动安全的新篇章。

　　从用户需求角度讲，企业员工借助移动终端接入到企业的各个业务系统，涉及到了企业的核心资产以及核心数据的同时，也必然涉及到安全管理的问题，也就是业务系统的准入问题。如何确保不同权限的人，登陆不同的设备，可以连接到不同的系统?如何解决数据的安全，确保数据安全的管理和使用成为亿赛通在移动数据安全防护中要解决的首要目标。

　　经历了3-4年的探索，亿赛通数据安全实现了从PC到移动端的平移，构建了完整的企业移动终端设备安全解决方案，其中三分之二关注点是安全，涉及到如何管理终端的接入，数据的安全访问和传输，确保数据到达终端之后的保密问题。针对企业关注的BYOD应用，做到通过安全的方案进行强制的数据安全管理，让个人应用和企业应用数据的有效分离。

　　安全本身是以各种安全技术为支撑的应用

　　作为一个在安全领域经历了20年摸爬滚打的技术人，经历了安全技术的不断演进，以及亿赛通铸剑10年的经验，阮晓迅认为，亿赛通目前在安全技术上的不断进步，更多的是采用一种跟随加创新的策略，跟随国内外先进技术的发展，基于产品和应用实现创新。目前，一些国际厂商在移动安全领域做得非常好，而且安全技术本身是一种应用，而绝非是创新。如何通过传统的访问控制技术、加解密技术、权限管理技术、安全接入技术、VPN的传输技术应用到实际的工作中，通过安全的技术解决企业关心的问题才是关键。

　　谈话至此，阮晓迅向记者透露了一个令他非常骄傲的事情：亿赛通目前承担国家多项移动安全领域的信息安全专项。此番话语一方面体现了亿赛通的技术实力，另一方面也体现了国家对移动安全的重视。

　　企业用户不需要花哨的安全方案 合适即可

　　用户需求始终是刺激一个产业不断发展的源动力，在移动信息化不断深入发展的同时，用户对于移动安全的需求日益迫切。对于企业CIO来讲，落地移动信息化安全是首要任务。阮晓迅通过和用户接触认为，用户很大程度上不关心技术是否创新，而是关心厂商提供的方案是否与自己的需求更贴切，比如更安全、更实用，不需要太花哨的东西。

　　另外，移动安全的行业不同，用户的需求也不尽相同。比如金融、电信等大的传统行业由于信息化水平比较高，在移动信息化领域的需求也非常快，对于安全的需求非常迫切，需求完善的移动安全解决方案。除了金融、电信之外，物流、快消、电商、保险等领域都在借助移动化的方式迅速开展业务，因此他们对移动安全的需求也极为迫切。

　　阮晓迅还认为，任何厂商的安全方案都离不开如下几个环节：如何管理移动终端的接入、数据的传输安全、管理数据在移动终端上的安全、各种企业移动应用本身的安全。

　　不同行业的安全需求各有差异

　　不同行业对安全关的注点不相同，行业用户关心的是自己的业务流程、业务形态的特殊部分，因此要有行业的解决方案。比如运营商主要包括两大领域的系统：一个是生产系统和业务支撑系统，比如业务的话单、花费等等。另一部分是企业的信息化系统，比如OA系统等。这两套系统在安全方面的要求会存在差异。另外，物流系统也有自己的差异，比如快递的管理和配送，结算系统等等。这些都要做出有针对性的安全解决方案。

　　终端管理体现形式上也有差异。过去是PC，现在是手机和平板，安全管理的理念和思路没有太多的差别。移动终端也要符合特殊的业务需求，比如物流终端等，功能比较简单，只是针对业务功能应用，这些终端在安全管理上就相对比较简单。

　　从BYOD的管理角度看，一旦个人的设备进入到企业，管理机制需要启动，做好权限的设定，安全本身的防护，数据的原创销毁等等。这也是目前几乎所有移动安全解决方案都必须做到的。

　　企业移动信息化正处于积累的过程中

　　尽管移动信息化的呼声非常高，但是纵观业界，真正应用得非常好的企业用户凤毛麟角，多数企业都在尝试阶段，甚至有些企业面临推倒重来的问题。对此，阮晓迅认为，这种现象非常正常，符合产业发展的一般规律。PC从开始到普及经历了20多年的发展，而移动终端应用到企业也不过近两年时间。作为企业用户，即便拥有一个成熟的2000人规模的企业信息化系统，部署到移动端也不过100台。移动化需要一个逐步演进的过程：首先要解决高管们的移动化，再到业务工作人员的移动化、最后到全员的移动化。

　　目前云计算、虚拟化、大数据、智能终端还不是赚钱的时候，需要大力普及和培育市场，积累客户资源，积累产品和技术、以及完善解决方案。通过市场检验不断的提升解决方案，需要经历一步步的积累。

　　对于IT的发展，阮晓迅认为，企业的IT更新换代非常快，充满活力，也要迎接每一个大潮的来临，但是从业人员会非常辛苦。对于大企业来讲，一旦走错了方向就会面临严峻的挑战，诺基亚、摩托罗拉都是例证，因此，企业要不断的加速前进。

　　棱镜门事件给国内安全设备及软件服务提供商带来新契机

　　由棱镜门引发的安全事件仍旧在持续发酵，尽管媒体的曝光度在减少，但是这个事件引发的国际以及国内对安全问题的处理已经逐步落到实处。阮晓迅认为，通过媒体的曝光，让安全问题公之于众，而斯诺登事件存于网络早就是一个公开的秘密。网络本身就是一个虚拟化的社会，各种金融数据的流转，各种信息的流转，甚至是网络犯罪等等，其实和真是的世界没有太大区别，虚拟的世界最终也要走向阳光化，虚拟的世界也需要管理起来。

　　阮晓迅进一步提到，斯诺登揭露的棱镜门事件会促使国家更多的关注国产的网络设备以及安全服务厂商，这将是一个很好的发展契机。他也谈到，第一波收益的应该是国产网络设备厂商，他们是基础骨干网络的提供商。第二波收益的才是安全服务提供商。另外，这个事件还会促进国内法律法规的健全，加强自身的防卫。

　　小结

　　移动信息化整个产业链都在不断的努力，移动安全作为其中的重要环节也在不断的探索和前进。目前的模式还没有形成，数量还没有达到一定的数量级，但是安全厂商未来的方向是移动安全。作为行业解决方案，硬件是基础，其次是应用的不断发展，再就是后端安全服务的跟进。目前硬件设备作为战场先锋有了赚钱机会，整体解决方案的企业也在谋求利益。因此，安全厂商应该耐得住寂寞，只有当产业发展到一定阶段的时候，企业级安全服务商会迎来属于自己的春天。