信息來源:比特網(wǎng)
漏洞、木馬�����、鍵盤黑手、惡意軟件……隨著人們的日常工作與生活已越來越離不開手機���、平板等智能設備���,無處不在的威脅時刻都會入侵到這些移動終端之中。
由此�����,MDM����、MCM等移動安全管理方案應運而生。但其簡單粗暴的管理模式卻并沒有受到企業(yè)員工的歡迎��。另外����,從安全角度而言,很多移動安全解決方案只是將移動端數(shù)據(jù)放到一個統(tǒng)一的容器進行加密��,而只要數(shù)據(jù)落地��,就仍存在泄露的可能。
面對移動終端安全的重重問題�,安全防護與用戶體驗,又能否做到魚和熊掌兼得���?
近日在成都舉辦的2016首屆C3安全峰會上���,展區(qū)一個巨大的手機屏幕吸引了眾多參會嘉賓的目光,這就是亞信安全在峰會期間所設置的移動虛擬手機演示�����。據(jù)了解����,這一虛擬手機所演示的,是亞信安全所推出的專為企業(yè)移動辦公使用者設計的創(chuàng)新虛擬化架構(gòu)——亞信安全虛擬手機(VMI)解決方案����。
亞信安全虛擬手機(VMI)是一種基于服務器虛擬Android系統(tǒng)的內(nèi)核級虛擬化技術��,采用了虛擬移動基礎架構(gòu)(Virtual Mobile Infrastructure)����,能夠在服務器中建立虛擬系統(tǒng),確保移動應用數(shù)據(jù)不出數(shù)據(jù)中心,移動辦公數(shù)據(jù)不落地���,可以在安卓�����、蘋果�����、微軟等移動終端系統(tǒng)實現(xiàn)桌面化的遠程訪問����,在低成本���、高安全的云端存儲和管理移動應用數(shù)據(jù)��。
在C3安全峰會期間���,亞信安全研發(fā)中心高級總監(jiān)許耀洲在接受記者采訪時表示:“在傳統(tǒng)的移動安全防護手段中,不管采用何種方法�,只要數(shù)據(jù)落地,我們認為就總會存在數(shù)據(jù)泄露的風險���。所以我們的想法是讓數(shù)據(jù)不落地���,即采用虛擬化的方式��,讓數(shù)據(jù)不會真正的存在��?���!倍藬?shù)據(jù)之外���,亞信安全還有著對移動應用的防護考慮�,“對于一些行業(yè)專用的移動應用����,黑客或許可以拿到這個應用做分析,看能不能做一些攻擊�。但假如讓黑客連這個應用都拿不到,那么是在相當?shù)某潭忍嵘藨玫陌踩?�?�!痹S耀洲說道�����。
據(jù)了解���,在部署亞信安全虛擬手機(VMI)之后�����,每個員工將擁有一個“托管虛擬工作區(qū)”�,員工可以隨時隨地使用它訪問到企業(yè)應用和數(shù)據(jù)���,這將讓管理員和用戶都能更加容易地分離企業(yè)及個人數(shù)字機密����,確保企業(yè)數(shù)據(jù)不落地�����。其次�����,員工不必擔心他人通過傳統(tǒng)的移動設備管理查看或收集個人數(shù)據(jù)�����,擔心隱私問題。而對IT管理者來說�����,亞信安全虛擬手機(VMI)意味著一個更加集中化����,易于管理和高效維護的云端工作平臺。
在傳統(tǒng)的IT部署和應用環(huán)境中���,安全的防護和應用的性能往往不能二者兼得����。而在移動時代��,性能的至上體驗是人們在暢享移動時代便捷的第一要素���。那么��,亞信安全的虛擬化架構(gòu)方案又能否做到安全與性能二者兼得���?
對此許耀洲向說道:“亞信安全對于這一技術在2013年底就開始了開發(fā)的工作���。要保證安全與性能�����,就要有關鍵的技術����,怎么樣在服務器上保存實力?屏幕怎么投射到移動設備上�����?這些都涉及到不同技術的實現(xiàn)��。我們通過視頻流傳輸過來�,并考慮采用特殊的算法可以降低流量的傳輸。其次�����,在數(shù)據(jù)量的傳輸方面�����,最主要的傳輸內(nèi)容是文本,我們有一些專門的技術�����,使傳輸?shù)臄?shù)據(jù)量有減少��,這個也是方案的解決所在���?���!眮喰虐踩K端安全產(chǎn)品線產(chǎn)品總監(jiān)朱立也補充說道:“亞信安全虛擬手機(VMI)即是一個移動端的虛擬桌面���,它能通過集中化的服務器虛擬移動操作系統(tǒng)���,并通過高效的遠程顯示協(xié)議來實現(xiàn)網(wǎng)絡訪問和操作。即便是沒有Wi-Fi�����,在4G網(wǎng)絡環(huán)境下��,已完全能夠支撐我們平臺的通信?����!?/span>
據(jù)許耀洲介紹���,亞信安全在這一方案中采用了幾種不同方式確保在不斷演變的安全威脅下保障移動應用的安全?����!笆紫任覀儠诎沧渴袌鲎鳛槲覀兊脑?����,其次�����,當有比較大的安裝量���、以及當用戶訪問新的鏈接的時候�����,我們會用后端一整套的系統(tǒng)去對其做靜態(tài)的���、動態(tài)的分析�����。我們有一個移動服務應用系統(tǒng)��,每天這個系統(tǒng)會大量去拔網(wǎng)上的應用����,去根據(jù)行為來進行自檢��,以此確保我們的安全方式是及時和有效的�����?�!?/span>
對此���,朱立也提到了在這一過程中機器學習的重要性���,他表示:“病毒在不斷地演變,針對新型的病毒來,亞信安全的云平臺會有一個更好的機制����,即機器學習。我們會分析文件行為��,讓后面的云平臺去學習這樣的行為����,當一個文件過來的時候我們可以去做對比。不管病毒演變成什么樣�����,我們都有方法去防御它�����,因為機器學習是跨時代的����、新型的技術����。”
在采訪的最后,朱立表示:“隨著目前國家對安全產(chǎn)品自主可控的要求����,亞信安全在虛擬化的安全防御方面也在致力于爭取以國內(nèi)的虛禮化平臺為主、爭取能夠使用更多的國內(nèi)的���、自主的虛擬化平臺�����,這是亞信安全努力的方向����。當然���,當一個虛禮化平臺出來以后��,一定要有相應的產(chǎn)品跟上去才可以����,而這也是亞信的主旨�,這個生態(tài)圈里面,亞信安全愿意為自主可控貢獻我們的力量���?��!?/span>
