【IT168 资讯】5月21日，Attachmate集团在北京召开了BrainShare 2013中国技术论坛，邀请了来自各界的客户、合作伙伴和媒体共同参加。BrainShare是Attachmate集团举办的年度全球性技术论坛。此次大会中，与会者对云、移动性和BYOD等趋势的快速演进进行了深入探讨。

▲BrainShare论坛主会场

　　喜忧参半的BYOD

　　BYOD，即Bring Your Own Device(携带自有设备)，是继SOHO的新型办公模式之一，意即企业允许员工使用自己的电子设备(包括PC以及平板电脑、智能手机等移动设备，更多指后者)，通过互联网及移动互联网，进行不限时间地点的办公。

　　随着移动互联网的不断普及，办公应用也在逐渐加入移动互联大军。当移动设备的应用不仅限于通讯娱乐的时候，更多人开始探讨利用私人移动设备进行办公的可能。BYOD正是基于这种情况提出的新型办公概念。BYOD允许员工使用自己的设备进行办公，不仅满足了员工自身对于办公设备的个性化追求，提高员工的积极性和工作效率，同时也能够有效降低企业在移动终端上的成本投入。这种从员工需求开始的反向驱动力，能够有效推动企业在新技术环境下的发展。

▲BYOD成为办公新趋势

　　这样看来BYOD应该受到很多企业和员工的欢迎和追捧，然而事实正好相反。如何定义 BYOD项目中IT管理的范畴，精确区分企业数据与个人隐私，是每个企业在执行BYOD之前不得不考虑的问题。移动设备的数据存储不同于PC，很难按照传统企业内网管理方式进行统一式管理和隔离;而数量众多的移动设备型号、规格、操作系统，又难以一一进行测试和维护。一旦移动设备安全性出现问题，很可能导致企业关键数据泄露或篡改，对企业造成无法挽回的损失;而员工一旦离职或调换岗位，也面临着因为安全原因被企业要求清除全部设备数据的困境。

　　因此移动办公的安全性成为众多企业在发展BYOD时不得不面对的问题。根据赛门铁克去年发布的《2012移动应用现状调查》，67%的企业担心恶意软件攻击会从移动设备蔓延至企业内网;《第十七期互联网安全威胁报告》也强调，2011年移动漏洞数量增加了93%，而针对Android操作系统的攻击正在增加。对此，多家数据管理和安全解决方案提供商提出了不同类型的解决方案。

　　赛门铁克：移动沙盒

　　沙盒(Sandbox)也叫沙箱，是一种广泛应用于计算机反病毒软件的技术。沙盒通过重定向技术，将程序生成和修改的文件定向到自身文件夹中。当某个程序试图执行时，安全软件优先使其在沙盒中运行，如果含有恶意行为，则禁止程序的进一步运行，且不会对系统造成任何危害。

▲
在PC平台上已经有众多杀毒软件、浏览器或软件商店支持沙盒技术

　　著名安全企业赛门铁克于2012年收购了移动设备管理(MDM)提供商Odyssey Software和移动应用程序管理(MAM)提供商Nukona，全面整合两者在移动领域的安全策略及解决方案，并推出了Symantec Mobile Security等一系列移动安全产品。

　　赛门铁克的移动安全解决方案可以把特定的应用封装到沙盒中，以支持企业的安全策略，从而帮助客户确保企业关键移动应用程序和数据的安全，同时通过其他策略对其加以管理和保护：用户身份验证、加密敏感文件、防止数据泄漏以及选择性删除企业数据。

　　移动沙盒不失为解决移动设备企业应用安全问题的首选方案，不过沙盒本身也具有一定局限性。卡巴斯基实验室的高级反病毒研究人员Roel Schouwenberg指出，沙盒并不能够完全阻止恶意攻击，并且由于沙盒间的连接增多(以允许应用程序协作或者共享数据)，应用程序之间的通信和共享数据增加甚至有增加风险的可能性。

　　NetIQ：以身份验证保护数据安全

　　NetIQ作为数据管理维护与灾难恢复解决方案提供商，以其数据安全性得到很多企业的认可。在BYOD领域，NetIQ同样提供了基于其身份管理机制的安全方案。5月22日，NetIQ在BrainShare 2013技术论坛中，推出了自己的产品和解决方案。

　　同赛门铁克不同，NetIQ在其移动办公应用Mobile Access中，提出了“无本地证书”的概念。NetIQ将移动设备访问企业应用的证书、关键数据等全部存放于企业内部，通过安全方式接入云端。企业员工需要通过身份验证系统登入云端，并根据相应权限进行操作。在这个过程中证书、数据和其他企业信息都不会存储于移动设备中。这样能够有效避免关键数据被恶意获取或篡改，同时强化了企业对用户权限的有效掌控。一旦用户离职或调换岗位，企业只需从云端关闭用户读取操作相应数据的权限，而无需对用户设备进行清除。NetIQ产品管理总监Richard Whitehead在接受采访时称，NetIQ将用户身份管理作为安全验证门限，在有效降低安全风险的同时，也能够促进提升BYOD工作效率。

▲NetIQ产品管理总监Richard Whitehead介绍相关产品
 

　　相比赛门铁克，NetIQ的解决方案在数据流向上具有更高的安全性和可控性，也为企业提供了更加便捷的部署实施方案。不过NetIQ基于用户身份管理的数据控制和无本地存储操作，对于网络连接具有更高的稳定性要求，也对NetIQ的信息传输加密技术提出了更高的要求。

　　此外，也有企业提出用VPN的方式进行数据操作和管理。VPN同样能够提供类似NetIQ解决方案的效果，然而过分复杂的用户操作和对不同国家地区的较弱兼容性，使其应用范围并不广泛。

　　BYOD作为移动互联网发展的共生产物，不仅是办公应用的发展方向，而且在很多地区已经逐渐普及。随着云计算和移动互联网的加速普及，如同PC和互联网发展时的病毒和木马一样，移动安全威胁势必也会越来越多地出现。当前不同企业的解决方案各有千秋，相信不久后会出现更多、更完善的移动安全解决方案。