簡介 

該白皮書介紹了移動計算中一種重要的新興模式——企業(yè)移動。白皮書集中探討了移動/無線和決定企業(yè)移動的企業(yè)IT之間的融合趨勢，以及滿足這一形式安全實踐要求的途徑。

 企業(yè)移動三大支柱

 有效的企業(yè)移動需要三大支柱：安全、隱私及自由。該白皮書探討了支撐這些支柱所遇到的挑戰(zhàn)，以及OK Labs的新產(chǎn)品，SecureIT Mobile企業(yè)版如何能夠滿足以下實際需求：

 l           安全部署企業(yè)應(yīng)用和安全接入企業(yè)數(shù)據(jù)服務(wù)

 l            保護用戶隱私以及隔離員工與企業(yè)資產(chǎn)

 l           使用所有設(shè)備功能的自由，包括安裝應(yīng)用和自由瀏覽網(wǎng)頁

 該白皮書提出了一種重塑現(xiàn)有企業(yè)移動實踐的方案，該方案鞏固并加強了這三大支柱，且基于移動虛擬化而構(gòu)造。

 誰應(yīng)該閱讀這份白皮書

 該白皮書旨在幫助以下企業(yè)和個人理解企業(yè)移動的定義及推出將會遇到的挑戰(zhàn)：

 l            企業(yè): 首席信息官（CIO）,首席安全官和IT主管

 l           移動運營商: 方案設(shè)計師和企業(yè)細分市場專家

 l            設(shè)備OEM廠商: 產(chǎn)品經(jīng)理和系統(tǒng)軟件設(shè)計師

 l           芯片方案提供商: 產(chǎn)品經(jīng)理和系統(tǒng)軟件設(shè)計師

企業(yè)移動

 “企業(yè)移動”這個詞逐漸占據(jù)了商業(yè)和技術(shù)報道的頭條，究其原因主要是移動/無線生態(tài)系統(tǒng)正努力為以下兩個交叉的現(xiàn)象營造有利環(huán)境：

 l           與日俱增的移動勞動力

 l           無處不在的移動設(shè)備和運行在這些設(shè)備上的應(yīng)用

 企業(yè)移動的條件究竟是什么？讓我們來看看Forrester Research給出的定義：

 企業(yè)在任意地點保持聯(lián)絡(luò)和控制資產(chǎn)的能力。支持企業(yè)移動的技術(shù)包括無線網(wǎng)絡(luò)、移動應(yīng)用、中間件、設(shè)備、安全和管理軟件。

 這個定義不僅準確，還留有豐富的想象空間——包括聯(lián)系什么人、聯(lián)系這些人的原因以及因為什么原因而控制哪方面的資產(chǎn)？此外，這個定義還提出了更深層面的問題——企業(yè)移動與傳統(tǒng)企業(yè)連接有什么不同？對于這些問題，我們可以從以下趨勢中找到一些答案：

 移動趨勢 — 2011年

 移動勞動力: 當今許多員工都在公司總部以外的區(qū)域辦公——這一移動員工的群體數(shù)量超過了十億，相當于全球勞動力人口的三分之一（Forrester數(shù)據(jù)）。這些人員同樣需要訪問公司數(shù)據(jù)、建立文檔、通過公司郵件進行交流，以及利用智能手機和平板電腦遠程訪問公司應(yīng)用，這些都是他們在辦公桌前所要進行的日常工作。

 企業(yè)IT的消費化趨勢: 在十年間或者更長的時間內(nèi)，企業(yè)員工享受到了在辦公環(huán)境和工作往返途中公司提供辦公設(shè)備的便利，包括移動電話、筆記本電腦和其他設(shè)備。現(xiàn)在，公司和員工都愿意利用員工自己的設(shè)備——40%的公司已經(jīng)實現(xiàn)了這一目標（Juniper Networks數(shù)據(jù)）。用自己的設(shè)備工作（BYOD）不僅節(jié)省了購買和維護成本，還可以讓員工選擇和使用符合自己生活方式和工作習(xí)慣的智能手機和平板電腦。

 開放移動操作系統(tǒng)（OSes）: 當今越來越多的智能手機和平板電腦開始部署開放及開源操作系統(tǒng)（OSes）——包括Android、Linux等。在加速開發(fā)和鼓勵創(chuàng)新的同時，當今構(gòu)建于社區(qū)的平臺逐漸主宰了移動領(lǐng)域。

 應(yīng)用市場: 2010年是移動應(yīng)用年，開發(fā)商們?yōu)閕Phone、Android和其它平臺打造了成千上萬的應(yīng)用，智能手機和平板電腦所有者們也相應(yīng)地進行了數(shù)十億次的下載。然而不幸的是，這些市場提供的應(yīng)用在質(zhì)量和安全性能方面參差不齊。因此，首席信息官（CIO）難免會擔心員工喜愛的游戲、應(yīng)用和社交媒體客戶端會直接導(dǎo)入病毒、間諜軟件和其它威脅。

 云計算的應(yīng)用: 就企業(yè)和SMB而言，IT部門越來越傾向于將數(shù)據(jù)中心虛擬化，因為這些數(shù)據(jù)中心往往會占據(jù)整個地下室甚至是整座建筑。將企業(yè)應(yīng)用和數(shù)據(jù)過渡到云的過程與企業(yè)移動緊密相連——訪問分散的財產(chǎn)同樣也可以分散進行。

 挑戰(zhàn)

 以上趨勢反應(yīng)了一個令人振奮、日益凸顯的現(xiàn)實。然而，這些趨勢——主要是企業(yè)移動的趨勢——也為企業(yè)IT帶來了新的挑戰(zhàn)和顧慮。

 移動設(shè)備配置和管理

 從企業(yè)IT的角度來說，智能手機、平板電腦以及其它移動/無線設(shè)備對配置和管理所帶來的挑戰(zhàn)是我們熟悉的筆記本電腦和臺式電腦不會有的：

 l            部署路徑——許多移動設(shè)備必須通過運營商渠道來配置——而不是直接通過企業(yè)IT人員進行編程。

 l            部署機制——在移動設(shè)備上安裝軟件和實現(xiàn)服務(wù)通常涉及“空中”交易，而不是磁盤安裝或本地配置——許多移動設(shè)備甚至沒有用戶能夠看到的文件系統(tǒng)。

 l           設(shè)備管理——移動設(shè)備管理（MDM）通常屬于要么全有要么全無的狀態(tài)：IT人員或管理整個設(shè)備，或退一步完全讓運營商或用戶全權(quán)負責(zé)。MDM軟件在不斷變革，以為IT人員提供更為精細的控制。然而，因為他們很難或者無法控制工廠安裝（預(yù)裝）的軟件，移動和桌面管理功能之間還是存在一大片空白。

 安全

手機、平板電腦和其它無線設(shè)備是公認的企業(yè)安全鏈中較薄弱的環(huán)節(jié)。盡管桌面系統(tǒng)的安全性也還存有諸多變數(shù)，但是企業(yè)IT已經(jīng)能夠應(yīng)對這個環(huán)境，而且擁有優(yōu)越的工具和程序來保護運行Windows和其它桌面操作系統(tǒng)（OSes）的PC、工作站和筆記本電腦。

然而，保障移動設(shè)備的安全性使IT專家們想起了十年前應(yīng)對桌面系統(tǒng)的情景。現(xiàn)存的威脅已經(jīng)不容忽視——在過去12個月中，移動軟件遭受的威脅上升了250% (Juniper Networks數(shù)據(jù))。

惡意軟件和其它攻擊

隨著移動設(shè)備變得更為強大和復(fù)雜，這些設(shè)備也成為世界黑暗勢力更大、更具誘惑的“攻擊界面”。

危險的內(nèi)容和從應(yīng)用商店下載的程序、基于網(wǎng)絡(luò)的攻擊和無線網(wǎng)絡(luò)的破壞等更增加了移動設(shè)備的復(fù)雜性。因此針對移動設(shè)備軟件的威脅包括：                                      

l           下載應(yīng)用中的病毒和間諜軟件

l           系統(tǒng)和用戶軟件中的零時差攻擊

l           Android等開放平臺的操作系統(tǒng)（OS）級別攻擊                                                                    

l           防病毒軟件和MDM軟件自身面臨的威脅

 安全訪問

 企業(yè)移動的價值體現(xiàn)在提供訪問業(yè)務(wù)數(shù)據(jù)和程序的通道，提高員工的工作效率。利用移動設(shè)備危險渠道打開關(guān)鍵業(yè)務(wù)數(shù)據(jù)庫和應(yīng)用的可能性，是抑制企業(yè)移動發(fā)展的關(guān)鍵因素之一。這個渠道的威脅來源于設(shè)備自身，并禍及本地數(shù)據(jù)、應(yīng)用和瀏覽程序。此外，這些威脅還會殃及數(shù)據(jù)中心和云上的企業(yè)資產(chǎn)。

隔離資產(chǎn)

 內(nèi)部主要安全威脅之一是個人和企業(yè)資產(chǎn)摻雜在一起。這些資產(chǎn)包括各種類型的應(yīng)用和數(shù)據(jù)，比如

個人財務(wù)與企業(yè)的財務(wù)信息