近年來，企業快速的數字化轉型，以及云化和移動化的發展給整個安全行業帶來了很多的變化，從2022年RSA議題和創新沙盒十強體現出的創新趨勢上看，無論是遠程辦公、云原生環境安全、供應鏈安全，還是DevSecOps，都是聚焦如何通過技術創新，解決企業數字化轉型面臨的安全風險和問題。

這其中，移動安全的重要性更是日益突顯。根據中國信通院發布的《移動互聯網數據安全藍皮報告(2021年)》顯示，在移動通信技術飛速發展的趨勢之下，移動應用已成為經濟活動和民生需求必不可少的工具，全面覆蓋到金融、醫療、教育、辦公、交通等各個領域。但與此同時，隨著移動應用種類和數量爆發式增長的背后，伴隨而來的移動安全隱患的逐漸增多，同樣也對企業的信息安全和管理帶來了前所未有的挑戰。

在此背景之下，作為較早就涉足移動安全領域的聯軟科技，通過過去幾年的技術創新和實踐沉淀，也打造出了UniEMM企業移動安全管理平臺，可以說為企業化解移動安全方面的挑戰，真正起到了“保駕護航”的關鍵作用。

從這個角度來說，隨著企業數字化轉型、移動化、線上化遷移浪潮的持續，打造企業移動安全的“護城河”，構建穩定、安全、敏捷、靈活的數字化移動安全平臺，筑牢企業數字化轉型的核心底座，不僅關乎現在，更將決定未來。

移動安全的三大趨勢

可以看到，步入移動互聯時代，越來越多的企業根據自身的需求開始讓員工通過移動設備進行辦公以及訪問公司內部資源；同時，不少政企機構也加快了移動解決方案的建設，因此這也讓移動安全成為了企業數字化轉型建設中首要考慮因素之一。

在聯軟科技移動安全產品首席架構師汪善富看來，今天強化企業移動安全建設之所以變得“迫在眉睫”，關鍵的原因包括以下幾個方面，具體來說：

一是，從數據合規角度看，今天數據已成為新興的生產要素，無論是國家層面還是行業層面對數據安全的重視程度都提升到了一個全新的高度；一方面，去年11月1日，《個人信息保護法》正式生效，這與此前出臺的《網絡安全法》和《數據安全法》，共同構建了中國信息安全的法律框架，形成了數據安全治理領域的“三駕馬車”，這也意味著中國的數據安全保護正式進入了“強監管”的時代；另一方面，銀監會等發布的針對期貨行業的應用接入安全等規范，商業銀行 API 安全需求等，也對所在行業的數據安全需求提出了進一步嚴格標準。換句話說，企業對數據合法合規的使用正成為數據安全最重要組成部分。

二是，從企業需求角度看，疫情之后，移動辦公、遠程辦公、在線會議、視頻會議等混合辦公模式變得越來越普遍，這催生了疫情“常態化”趨勢下“無接觸式”辦公的需求，但這種多種多樣、“隨時隨地”的辦公模式，也需要對移動設備、移動數據等進行進一步的安全保障。另外，在教育，醫療，金融，制造等一些特定的行業應用場景，它們不僅需要專業化的辦公設備，同時也需要行業應用軟件、管理軟件、安全軟件等來滿足其特定場景數字化的需求，以確保未來在不確定的環境下業務的連續性和穩定性等等。

三是，從技術趨勢角度看，隨著端點安全能力不斷升級，零信任安全近年來受到了國內外的高度關注，這也給移動安全產品發展帶來了新的契機，不少的移動安全產品也引入了零信任理念。應該說，“零信任”的理念不是特定的技術與產品，而是一個全新的網絡安全框架，通過零信任框架可以靈活整合包括態勢感知、威脅情報、網絡安全、終端安全、API安全等各種熱門技術，有效應對未來不確定的安全挑戰。也正因此，在移動安全領域，同樣也需要在“零信任”的理念和框架下，打造新的移動安全產品和新的移動安全方案，以更好的滿足企業對移動安全的需求。

由此可見，無論是從數據合規、企業需求還是技術演進趨勢角度來說，移動安全之于企業的數字化轉型有著十分重要的意義，因此持續強化移動安全的投入，實現企業數字化效能的優化和提升，已不再是一道“選擇題”，而是一道“必答題”。

打造移動安全護城河

如果我們把時間拉回到2014年，會發現那一年整個移動安全市場發生了兩件大事——2014年1月，AirWatch以15億美元被VMware高價收購；同年6月，MobileIron在納斯達克上市，市值一度超10億美元，這兩家公司伴隨著移動化的發展而興起，成為當時全球企業移動安全領域的“翹楚”。

也正是那一年，聯軟科技決定進入移動安全市場，當然同時期進入該市場的玩家也并不少，當時很多服務商也都紛紛推出自己的MDM（移動設備管理）與EMM（企業移動管理）產品。回頭來看，這些服務商大多是瞄準著此時的移動安全的熱度而來，并沒有做好長期“抗戰”的準備，因此當“潮水”退去，會看到當時不少入局的企業逐漸退出了企業移動安全領域。

汪善富對此可謂“感同身受”。他說：“聯軟科技是做端點安全出身的，2014年的時候我們開始進入移動安全市場，當時主要是做企業內部設備的安全管控，但到了2015-2016年的時候，我們發現EMM+移動化可能是未來新的趨勢，加上此時零信任的理念也開始在業內逐漸興起，因此聯軟科技審時度勢地也做了一個戰略的調整，那就是在移動安全領域，必須要以企業的數據安全為核心，同時基于移動安全的未來趨勢打造相關的產品和方案，并且此后我們一直在這個領域不斷展開比較前沿性的技術研發和投入，這種堅持讓聯軟科技獲得了不少頭部客戶的認可，同時也讓我們在移動安全領域保持了市場領導者的地位。”

確實如此，歷經七年的技術創新迭代和豐富的行業實踐沉淀，聯軟科技打造出了UniEMM企業移動安全管理平臺，該平臺采用先進的“零信任”安全架構設計理念，不僅能夠為企業應用提供安全便捷的部署環境，解決企業數據在傳輸、存儲、使用、設備遺失等各種場景下的安全問題；同時，通過接入UniEMM統一門戶與安全隧道，防止黑客入侵后端系統，比傳統VPN更加地安全。此外，UniEMM還能通過統一安全策略，解決員工隱私保護問題，防止第三方移動應用開發商竊取員工隱私信息等等。

更為關鍵的是，UniEMM企業移動安全管理平臺還能夠為企業提供一整套移動應用安全框架，幫助企業在客戶展業、企業移動辦公等方面達到領先的數字化運營效率和客戶的滿意度，對外提升客戶的體驗和價值，對內提升數字化運營的效率；在業務創新上，UniEMM提供在產品研發、營銷拓展、集成供應鏈、服務保障等整個價值鏈的防護，包括戰略與決策中應用的請求、業務的請求、API的請求等。

而針對目前行業客戶關注的數據安全和數據應用方面，聯軟科技基于UniEMM企業移動安全管理平臺，也在頂層設計、數據資產、數字能力、解決方案等方面，為企業提供數字化安全運營、數字化安全管控、數據治理、數據可視化，業務交易數據、入侵攻擊數據監測等方面的技術能力。

汪善富表示：“在移動安全領域，聯軟科技有著長遠的規劃，UniEMM企業移動安全管理平臺算是我們第一階段的成果，現在移動安全平臺的無論是整體規劃和設計，以及在成熟交付方面都取得了不錯的成績，也經受住了行業客戶的實踐驗證；從去年元旦開始，聯軟科技在移動安全領域進入了第二個‘五年計劃’，方向是做聚安全平臺，希望能夠通過安全能力的整合，在移動安全領域為客戶提供端到端解決方案的輸出；當然，聯軟科技在移動安全領域的技術創新也是從未止步的，在接下來的第三階段，我們的目標是做慧聚安全平臺，即通過引入人工智能等技術，實現移動安全的自動化運營、自動決策、自動處置這樣的能力。”

那么，聯軟科技為何要持續在移動安全領域展開投入呢？汪善富認為：“企業數字化轉型的本質和目標，首當其沖的就是要利用數據創造更大的價值；與此同時，如果從內部的視角來觀察，那么數字化轉型同樣也不是單一的轉型，而是全方位的轉型，因此包括移動數據乃至移動安全在內的轉型也必須提升到‘戰略級’的目標去實現。”

以金融行業為例，未來如果金融企業對外能夠把一些數據實現微服務化，再通過聯軟科技的聚安全平臺上面的網關能力發布出去，給下游企業或者合作伙伴開放這些接口，這樣就能夠給金融企業帶來一些新的業務拓展渠道，由此實現商業模式的創新；而對內的話，金融企業如果對內部的業務流數據進行的匯聚，同樣也能實現對內的提效，當然這個過程其實也離不開對移動數據的匯總，這樣就能從整體上實現企業端到端數據的“閉環”，而它背后的價值在于，不僅能夠為企業的數字化轉型提效，更能夠創造新的業務模式，最終為企業構建出全新的競爭力。

而展望未來，汪善富也表示：“在數字化轉型的新時代，聯軟科技在移動安全領域也一直在倡導內生安全的理念，而內生安全包括了安全內循環和安全外循環，目前客戶的具體實踐中，安全外循環比較多，主要原因是這種方式初期的建設成本多，但后期也面臨著運維成本高，且外循環的風險也在加大，因此安全內循環就變得十分的重要，這種方式可以更好地強化企業的內生安全的能力，同時未來基于API的接口，還能夠擁有更好地擴展性，這樣企業就能夠根據不同的安全需求來選擇更符合自身的安全服務能力。”

不難看出，聯軟科技在移動安全領域持續地保持創新與進化，無疑是這家“技術派”的網絡安全公司始終堅持技術創新的真實印證，而這種前瞻力、創新力以及行動力，不僅能夠為企業更好地構建出移動安全的能力，同時更能為企業創造出擁有無限想象空間的新業態、新服務和新能力。甚至可以這么說，在中國移動安全領域的技術創新之路上，聯軟科技走得更深更遠，也引領了未來國內移動安全技術創新的全新范式，其價值和作用可謂重大而深遠。

筑牢數字化轉型底座

值得一提的是，基于UniEMM企業移動安全管理平臺，聯軟科技還為包括智慧金融、智慧醫療、智慧園區、智慧校園、智慧能源和數字政府等具體行業提供了豐富的場景化解決方案。

在智慧金融領域，今天移動展業已經是銀行業重要的一項業務，而這個過程中無疑需要全面保護移動設備和數據的安全，為此聯軟科技UniEMM企業移動安全管理平臺，不僅能夠實現多種接入方式的業務安全訪問；同時，其安全桌面也會對設備進行管控，員工在應用商店中只能操作使用企業的應用，其他的外設全部被關閉等，此外桌面應用還能夠自定義集成安全相機、安全瀏覽器等；此外，在零信任安全網關的“加持”下，還能收斂應用互聯網暴露面，有效阻止黑客攻擊，降低安全維護成本。

在智慧園區領域，我們知道智慧園區常用的配發設備，如工廠配發平板、倉庫手持Pad、廠區測試手機等，設備在人為使用過程中難以避免會出現以下問題，如設備私用、下載非法應用、瀏覽非法網站、連接非法無線、設備丟失等。基于此，聯軟科技UniEMM企業移動安全管理平臺，也能通過鎖定安全桌面，基于時間和地理位置，限制設備使用范圍，設備應用統一配置推送，對設備上網行為進行限制，設備僅允許連接指定Wi-Fi，對設備進行GPS定位追溯設備軌跡等。

在數字政府領域，隨著智慧政務應用的爆發，往往會出現“一機三用”的應用場景，即互聯網、政務外網、政務內網，而要同時訪問三網業務并保證數據安全，同時還要保持隔離網絡中的數據安全性。此外，還進一步延伸出了邊界防御場景、威脅溯源場景、“一機多用”等安全場景需求，為此聯軟科技也提供了一個很好解決方案，如基于零信任客戶端、SDP控制器、安全接入代理網關，可實現接入認證及入網安全檢查、網絡隔離、數據安全隔離等；除此之外，還可以有效收斂各級單位（部省）的業務暴露面，減少被入侵的風險；同時，還支持應用管理，對應用進行發布和管理，且整個平臺也支持高可用，支持兩地三中心等。

事實上，上述三個行業應用場景只是聯軟科技移動安全解決方案眾多場景應用中的一個“縮影”，今天包括金融、銀行、政府、運營商、制造、醫療、交通、能源等各行業均有部署聯軟科技UniEMM企業移動安全管理產品，而這些行業場景化的解決方案，真正讓千行百業能夠更方便的獲取到移動安全的能力，在降低轉型投入成本的同時，也進一步提高了數字化轉型的效率。

對此，汪善富最后也表示：“在移動安全領域，聯軟科技最終希望能夠為行業提供一體化的解決方案，基于統一安全的能力，賦能給更多的行業用戶和合作伙伴，最終構建出企業端到端的數字化安全護城河，而這也是聯軟科技未來在移動安全領域持續努力和奮斗的目標和方向。”

全文總結，聯軟科技在移動安全領域，始終從企業數字化轉型的本源需求出發，讓產品和方案更靠近行業客戶，是真正基于客戶視角的移動安全管理平臺。更難能可貴的是，聯軟科技在移動安全領域持之以恒地探索與創新，以及思考和實踐，讓它超越行業客戶當下的需求去挖掘出更多適合企業未來數字化轉型中的移動安全應用場景，幫助企業在移動安全領域擁有了更多新選擇和新路徑，可以說在加速中國企業實現移動安全落地步伐的同時，也筑牢了企業數字化轉型的堅實“底座”。

（本文轉載自“申耀的科技觀察”）