年底了，不少媒體、咨詢機(jī)構(gòu)、廠商都在發(fā)布未來(lái)的IT發(fā)展趨勢(shì)預(yù)測(cè)，除了各種專業(yè)術(shù)語(yǔ)有一定的差異之外，大同小異，這些預(yù)測(cè)都是基于當(dāng)下企業(yè)需求做出的可預(yù)見(jiàn)性推測(cè)。比如，筆者非常關(guān)注移動(dòng)化，這也是和我們最為接近的，已經(jīng)落地的企業(yè)需求。

無(wú)線企業(yè)時(shí)代正在招手

拿著手機(jī)、平板隨意劃拉，就能和在PC上一樣，訪問(wèn)企業(yè)業(yè)務(wù)、服務(wù)系統(tǒng)，看著簡(jiǎn)單，實(shí)際上這里面的技術(shù)遠(yuǎn)比PC上復(fù)雜的多。整個(gè)過(guò)程包括：業(yè)務(wù)系統(tǒng)的重新開(kāi)發(fā)、適配，適應(yīng)小屏幕的觸控操作；移動(dòng)設(shè)備的身份認(rèn)證，確保是特定的員工，并分配特定的權(quán)限；網(wǎng)絡(luò)接入的安全防護(hù)，特別是多數(shù)免費(fèi)wifi在構(gòu)建的過(guò)程中難以做到企業(yè)級(jí)安全，通過(guò)wifi連入企業(yè)內(nèi)網(wǎng)要做好安全防護(hù)；更關(guān)鍵的是企業(yè)業(yè)務(wù)數(shù)據(jù)的傳輸，并及時(shí)銷毀，很多企業(yè)選擇遠(yuǎn)程訪問(wèn)，或者云端訪問(wèn)，數(shù)據(jù)不存在本地，定時(shí)清除數(shù)據(jù)緩存，確保數(shù)據(jù)的安全。

此外，企業(yè)應(yīng)該考慮到服務(wù)的7*24，未來(lái)訪問(wèn)企業(yè)服務(wù)的不僅是員工，還有最終用戶，他們要求隨時(shí)隨地都可以訪問(wèn)，否則就會(huì)面臨客戶流失的風(fēng)險(xiǎn)，這對(duì)企業(yè)提出了更高的要求。

面對(duì)無(wú)線企業(yè)時(shí)代，客戶準(zhǔn)備好了，廠商更是馬首是瞻。以最核心的安全為例，廠商們的焦點(diǎn)也放在了移動(dòng)安全領(lǐng)域，甚至擴(kuò)大了移動(dòng)安全的范疇，邁向了更廣闊的移動(dòng)設(shè)備管理、移動(dòng)管理。這其中包括，安全領(lǐng)域的賽門(mén)特克，網(wǎng)秦（旗下的國(guó)信靈通），360，瑞星等；信息服務(wù)領(lǐng)域的慧點(diǎn)科技、天暢、思杰、SAP、Oracle等；也有從移動(dòng)開(kāi)發(fā)平臺(tái)入手，從移動(dòng)開(kāi)發(fā)到移動(dòng)管理的全生命周期，如正益無(wú)線，南京烽火、IBM Worklight等；也有終端設(shè)備的代表，三星KNOX、蘋(píng)果移動(dòng)設(shè)備管理等，都在圍繞企業(yè)的移動(dòng)化戰(zhàn)略布局。

移動(dòng)設(shè)備管理的常規(guī)打法

目前，常見(jiàn)的移動(dòng)安全方法——集裝箱化。移動(dòng)容器用于一個(gè)設(shè)備領(lǐng)域的加密和分離敏感的應(yīng)用，但是在同一命名空間里，和其他不受保護(hù)應(yīng)用一樣，這些敏感的應(yīng)用仍然可以與硬件有通信（如屏幕或鍵盤(pán)）。這種方式的劣勢(shì)在于，一旦用戶下載了帶有惡意病毒的應(yīng)用感染了設(shè)備，該病毒可以輕易的攔截這些通信和移動(dòng)容器應(yīng)該保護(hù)的敏感信息。

也有一些虛擬化的方案，通過(guò)使用基于移動(dòng)虛擬化操作系統(tǒng)來(lái)克服智能手機(jī)上的資源限制，只在內(nèi)核級(jí)別的設(shè)備中添加一個(gè)最小的封裝。通過(guò)移動(dòng)操作系統(tǒng)虛擬化把一個(gè)智能手機(jī)分為多個(gè)虛擬智能手機(jī)。實(shí)體運(yùn)行于各個(gè)虛擬的命名空間里，由此保證它們的安全性和可伸縮性，并且能保障整體的用戶體驗(yàn)。用戶可以使用一個(gè)專業(yè)的、加密的操作系統(tǒng)來(lái)存放企業(yè)批準(zhǔn)的程序，再用一個(gè)操作系統(tǒng)用于個(gè)人溝通、短信和社交網(wǎng)絡(luò)，當(dāng)然也可以用一個(gè)操作系統(tǒng)處理財(cái)務(wù)規(guī)劃和醫(yī)療等等。據(jù)筆者了解，思杰、KNOX等都采用這種虛擬沙箱的方式，360天機(jī)則是通過(guò)構(gòu)建企業(yè)應(yīng)用商店的方式，做到了個(gè)人應(yīng)用環(huán)境和企業(yè)應(yīng)用環(huán)境的分離。

上述都是目前比較常規(guī)的做法，起到了一定的安全防護(hù)效果。比如，多數(shù)企業(yè)借助嚴(yán)格的設(shè)備管理，員工只允許在工作環(huán)境中，調(diào)用工作應(yīng)用，閱讀即時(shí)通訊信息，收發(fā)工作郵件，禁止截屏操作等，與個(gè)人應(yīng)用環(huán)境是隔離的，也可以做到一鍵跳出工作區(qū)域。提高了數(shù)據(jù)在傳輸、閱讀等方面的安全性。

移動(dòng)設(shè)備管理僅是一道平安符

筆者認(rèn)為，盡管廠商和企業(yè)都投入了巨大的精力和財(cái)力，但是移動(dòng)管理扔存在一個(gè)解不開(kāi)的死結(jié)，以至于成為了一道只能用于祈禱的平安符。

多年前，筆者購(gòu)置過(guò)一輛電動(dòng)車，當(dāng)時(shí)要配一把鎖，由于是新車，總想弄一把結(jié)實(shí)的鎖。于是問(wèn)老板，你這里有結(jié)實(shí)一點(diǎn)的鎖嗎？老板說(shuō)了，不怕賊偷，就怕賊惦記。想偷你的車，鎖管啥用？鎖對(duì)于多數(shù)人來(lái)說(shuō)只是一個(gè)平安符而已。鎖和車的道理其實(shí)就類似移動(dòng)管理和企業(yè)數(shù)據(jù)之間的關(guān)系，企業(yè)只是在求一道平安符，僅此而已。

舉個(gè)很簡(jiǎn)單的例子，每個(gè)人都有多個(gè)手機(jī)，像素堪比數(shù)碼，假如員工其中的一個(gè)手機(jī)被用作企業(yè)移動(dòng)辦公，企業(yè)在這個(gè)手機(jī)上加了設(shè)備管理系統(tǒng)，不允許員工對(duì)外轉(zhuǎn)發(fā)企業(yè)郵件，也不允許員工下載企業(yè)數(shù)據(jù)，只允許瀏覽。呵呵，問(wèn)題來(lái)了，員工真想盜取這些數(shù)據(jù)的話，為啥不用另一個(gè)手機(jī)拍照呢？拍照取資料在抗戰(zhàn)時(shí)期的諜戰(zhàn)劇中已經(jīng)非常常見(jiàn)了哦！這樣一來(lái)，企業(yè)和廠商辛辛苦苦打造的安全鎖，變成了一道平安符，值嗎？