【IT168 案例】移动设备在工作中的普及，在提高信息效率的同时，也对工作与生活的平衡和融合提出了新的课题。在近期的走近三星的活动中，国际企业在这个领域给了我们一些创新的思路和尝试。

    信息安全的博弈。信息安全一向是公司的生命，更是IT部门的长期奋斗的高地。传统的计算与网络环境依靠物理的隔离和防火墙的阻断式过滤希望通过“封闭”的方式杜绝信息的非正常泄露，而这种封闭式的网络在有效控制传统攻击的同时，也在各种新型攻击下显示其脆弱的一面。当千千万万的移动终端在这“封闭”的网络前段无限延伸时，设备安全，系统安全，应用安全和操作安全成为新的挑战。三星的KNOX就是在系统安全和应用安全方面提供了一些新的思路。KNOX支持在移动终端构建沙箱，通过沙箱的物理隔绝和独立的安全机制来保证数据的共享和传输。通过和MDM的结合，这给安卓的安全提供了一个新的思路。

    同时，KNOX还给企业BYOD提出了新的思路，即企业与个人需求在同一设备中有机的共存和独立。沙箱技术让企业有机会对于企业应用和信息使用加强的监控和管理，而给个人应用保留足够的自由和隐私。

    我个人相信这种沙箱技术在将来的移动平台中会是不可或缺的一部分。合理的预测，未来的沙箱中应该有OS，管理和应用的三层架构。独立的OS层提供沙箱的安全平台和硬件资源管理，管理层保证安全策略和多平台应用的自适应，可支持企业应用的一次开发多平台部署，应用层则面向企业功能，提供良好的用户接口。