赛门铁克：跨终端集中管理能力最重要

本刊记者 | 倪兰

赛门铁克：跨终端集中管理能力最重要

本刊记者 | 倪兰

“很多企业还是希望安全管理能够支持比较多的平台，并且将传统终端也一起管控起来，对于他们而言，这可能会比某些花哨的功能实际得多。”

在赛门铁克的研究和统计中，目前针对智能终端的安全威胁主要包含六大类：基于网站和网络的攻击、恶意软件、社会工程学攻击、网络可用资源和服务滥用、恶意和无意的数据丢失、对设备数据完整性的攻击。

在针对智能终端的这些安全威胁日益增多之际，云手机近期又正迅速成为智能终端领域新的势力和热点，这一新品种的出现是否将给终端领域带来新的安全考验？在其普及之前，业界对于其安全性有着怎样的考虑？带着这些问题，本刊记者近日独家采访了赛门铁克中国区首席解决方案顾问林育民。

云手机对企业应用的安全影响更大

《通信世界周刊》：以接入云应用为主打的云手机，与当前接入移动互联网的常规智能终端相比，其安全环境和潜在问题是否存在区别？

林育民：确实有区别。目前移动互联网中更多的是个人消费应用，如果出现问题，损失更多与个人相关，影响相对来说也不那么大。云应用中也会有一部分是个人消费应用，情况相似，而重要的是，云端上更多的应用会是企业级云应用，云手机接入之后，不管企业还是个体员工，需要考虑的问题更多，其可能造成的损失也不仅仅是账户里的资金那么简单，还有对企业来说更重要更敏感的资料、数据、商业机密等。

举例而言，云手机接入企业云应用有许多关键点。首先，使用云手机进入企业云应用的是否是员工本人，如何管理和认证身份。其次，传统上来说，企业的笔记本或桌面电脑均装备了限制敏感资料外传的软件，但今天的智能手机或未来的云手机，具备将数据同步，并通过云服务备份的能力，因此企业资料就面临外泄的风险。第三，在云与端之间互相传输资料时是否进行了加密保护，是否安全，是否会有攻击者借助这一环节偷看企业敏感资料。第四，终端如果丢失，管理员能否及时在远端清除资料和信息。一些个人用户可能也有这一需求，但相比而言，显然企业用户对于云手机是否具备这一安全能力更加看重。

林育民

传统安全厂商更能兼顾跨终端能力

《通信世界周刊》：目前有一些第三方认为，由于市场上智能终端平台衍生出的多样性，分散了攻击量，因此目前的智能终端安全问题不会造成大的威胁，这一点你如何看？

林育民：从外部攻击的角度而言，多样化的平台确实可能使得攻击不容易成功，但对内部来讲，对企业的管理就是一个挑战，因为后者需要的是一致性。其实外部攻击者也喜欢一致性，攻破一个，所有终端都能全部攻破。所以这里就存在一个矛盾：一致性易管理却也便于外部攻击；而多样性限制外部攻击力量，但对于管理却带来很大难度。

《通信世界周刊》：有没有办法能既实现管理上的一致性，又不至于让攻击者轻松突破？

林育民：如果企业拥有一个比较良好的移动终端管理工具，这一工具同时可以管理各式各样不同版本的终端，并可以用一致的集中管理的控制台派送一致的管理策略下去，就可以协助企业解决问题，也可以允许用户有一定的弹性选择自己习惯或喜欢使用的终端。

这种管理工具和解决方案的关键能力就在于是否能跨多种终端实现管理。首先，它支持和管理的移动平台种类的多寡。其次，由于云手机等智能终端往往需要与传统电脑协同作业，在管理移动平台的同时，该方案是否能同时管理PC，还是说需要另一套专门的PC解决方案和管理界面。对于企业管理而言，后者显然繁琐不适用，会造成新的负担。再次，能够实现多细的管理颗粒度，即企业能够管到员工手机上的具体哪些功能和配置。

《通信世界周刊》：为什么有些安全厂商可以支持更多平台，实现更细的颗粒度，而有些做不到？其差别在哪？

林育民：移动管理是一个新的蓝海，可能很快也将变成红海了。现在有很多新兴厂商都想进入这一领域，但这些厂商可能只先专注在几个常见的平台上，对于传统平台，并没有力量去支撑。但是对于如赛门铁克这样有着传统终端管理经验的大型厂商而言，当进入移动管理领域时，其过去在PC、笔记本、服务器上的管理解决方案都可以结合进来。

另外，对于新兴厂商而言，它通常没有足够财力和资源同时支撑多种移动终端的平台，因此通常针对某一些最常见的平台，如iOS、Android等，开发一些比较独特、花哨的功能，或整合比其他传统大厂更多的功能，以吸引用户，在市场上争得一席之地。但是从企业的管理来看，我们可以发现，很多企业还是希望安全管理能够支持比较多的平台，并且将传统旧终端也一起管控起来，对于他们而言，这可能会比某一些花哨的功能实际得多。

赛门铁克端到端创新云安全

《通信世界周刊》：赛门铁克与云应用接入终端使用相关的管理策略和方案，都有哪些创新点？

林育民：赛门铁克是目前全球惟一一家同时可以从消费端、企业端到运营商端都提供解决方案的。消费端就是诺顿产品；企业端，就是提供移动终端的管理和安全；另外我们也可以在运营商的骨干网上直接提供移动设备的保护，在运营商这端就直接做一些处理和过滤。目前在国外，我们在运营商骨干网上的解决方案服务着5.4亿用户，国内三大运营商也都在与我们谈这一合作。

说到我们相关云终端安全管理方案的创新点，比如支持超过750种手机的每30秒就更换一次密码的token，可以更好地实现用户在进入企业云应用时的身份认证。比如用户使用云手机在外部访问企业云应用时，相关工具会强制它连回公司内部Web网关做DLP（数据丢失防护），当用户试图同步资料时，如果是一般性资料，管理工具会放行允许同步，如果是机密资料，就直接阻挡。这里的关键点还在于考虑到了目前手机CPU能力的局限性，因此所有这些比对、过滤、阻挡行为都是在网络层直接进行的，而不是在手机上进行。类似创新点还有很多。

值得一提的是，所有这些功能都是在一个集中的管理平台和一致的界面上实现，帮助企业进行所有的管理。