指掌易王伟:移动安全的风向标
指掌易创始人王伟,北京大学数学系本科生,中科院计算所网络安全专业研究生。2002年从中科院计算所毕业后,王伟就职于摩托罗拉公司,负责智能手机的移动安全业务。2007年离职开始创业,并创立了第一个移动安全企业——信安易卫士。2009年,信安易卫士被360收购,成为了后来大家耳熟能详的360手机卫士。
加入到360的团队后,王伟一直从事360移动安全产品和技术的研发。2012年底,王伟选择了离开360。经过了一段时间的休息,王伟创立了现在的指掌易,一个面向企业提供移动数据防护的安全公司。
14年如一日,王伟始终扎根于移动安全,未来仍在继续……
移动安全的三个阶段
消费者很容易发现,移动设备的发展历经了三个阶段:第一个阶段是通讯工具阶段,大家用移动设备来传递消息;第二个阶段是平台期阶段,随着塞班、安卓、苹果、WinPhone等智能操作系统的出现,移动设备开始逐渐发展成为一个智能化的操作平台;第三个阶段是多元化终端阶段,移动互联网迅速融入人们工作、生活的各个角落,电商、支付、物流、办公等等领域,消费者开始将移动设备变成了一个集工作、生活、娱乐等功能于一体的多元化操作终端。
王伟认为,移动安全的发展同样遵从这个规律。第一个阶段,手机作为一个通信工具,那么移动安全的很大一方面任务就是防骚扰,防垃圾短信、电话;第二个阶段,智能操作系统的飞速发展让移动安全的注意力不得不转移到操作系统和平台的安全上;而到了第三个阶段,大量企业级应用和消费级应用的移动化让大量数据流入到个人的移动设备上,因此移动安全的中心转移到了数据安全和应用安全上。
纵观王伟走上职场以来的三个发展阶段,刚好和移动安全的发展路径一致。王伟在摩托罗拉和信安易时,其很重要的工作就是针对移动端通讯行为的防骚扰。当时,信安易甚至做到了一千万用户的规模,足以和鼎鼎大名的网秦分庭抗礼。在信安易被360收购后,王伟团队加入了360,并带领团队负责底层操作系统的安全性问题,比如系统清理、优化、杀毒、省电等。
有一点需要注意,王伟从360离职以后,并没有立即开始他的第三段职业生涯,而是选择了休息一段时间。在休息的这段时间里,王伟也并没有停止他追求移动安全的脚步。那时候,360、百度、腾讯等大型互联网公司在国内流量入口的优势让to C安全业务领域竞争一场激烈,而to b领域却鲜有人涉足。王伟敏锐得捕捉到了这一信息,于是他决定切入to B领域。
移动互联网在中国的扩张速度惊人。一个很明显的数据,那就是中国智能手机的普及率要远超国外,甚至部分发达国家也望尘莫及。在这一点上,中国可以说是一扫传统IT基础设施领域的颓势,有望在移动互联网领域实现弯道超车。同时,在棱镜门事件爆发后,网络安全已经上升到了国家战略的高度。不论是政府、军队还是企业,移动互联网浪潮带来的移动安全问题,都是摆在他们面前的一道必须跨越的门槛。这样的市场环境让王伟对移动互联网安全行业更加有信心,指掌易应运而生。
移动安全不容乐观
事实上,想吃移动安全“这块肥肉”的企业不止指掌易一个,国内一抓一大把。虽然有大量公司想要做这个事情,却并不意味着移动安全就真的“安全”。从大量的数据泄露、系统漏洞的新闻报道中,大家也都了解移动安全的状况不容乐观。市场的鱼龙混杂,大家为了做好移动安全,挖空心思获取移动设备的最高权限。这一点其实很容易理解,比如说,执法机构想要保护公民的安全就必须拥有比普通公民更好的权限,否则安全更无从谈起。对于移动安全也是一样,安全公司必须获取最高权限,否则安全软件将无法干涉甚至删除可能存在的恶意应用。想要做到这一点有两种方法:第一,手机root/越狱;第二,像360一样自己做手机,从底层来确保移动设备是安全的。
从国内厂商的动作来看,EMM是未来的大方向。现在,面临的情况却是,国内所谓的 EMM 厂商目前做的都是 MDM,并没有真的有 EMM 实力。为什么说大多数厂商依然停留在 MDM 阶段呢?首先还要从BYOD说起。其实与BYOD相对应的还有一个词叫CYOD(企业集采),即企业集中采购移动设备供员工使用。先不说企业集中采购的设备能不能保证安全,很多时候企业提供的设备在性能上、使用习惯上并不能充分满足员工的需求,这笔费用对于很多中小企业来说,却是一笔不小的开支。那么对于BYOD来说,企业需要对设备进行集中管控,也是情理之中的事情,于是就有了MDM这个行业。那么问题来了,这些厂商和最终用户对于移动设备的管控能力是不相上下的,都并不能获取其最高权限。没有特殊权限,普通的安全厂商无法保障安全。而通过 Root 权限控制你的手机,前提是已经破坏了手机的免疫系统。因此,企业想要从MDM发展到EMM,不是一件非常容易的事情。
另外一个非常火的方向就是DLP了。在这一点上,王伟认为国内的厂商要比国外的更加务实。具体来看,国内安全厂商更多的是从终端的角度去防止内部数据的泄露和遗失,数据安全的原理也正是如此,国内用户往往会觉得这样的做法非常实用。其实这种做法也存在非常多的问题,其中最主要的是从PC端到移动端的跨越。在PC时代,基本是Windows“一统天下”。而在移动端时代,操作系统五花八门,光安卓就有好多个版本,各种系统的权限也不尽相同,因此安全厂商想要做到适配每一种版本是非常困难的。另一方面,移动互联网打破了过去的边界概念,随时、随地都可以与互联网连接,DLP想通过边界原理来控制数据同样也是个非常困难的事情。
除这两个方向外,移动应用厂商或多或少地涉足到移动安全,往往源自于甲方的需求驱动,甲方担心自己的业务移动化后会有安全隐患,从而要求乙方提供相应的安全手段。但安全毕竟是一个高壁垒的行业,移动应用厂商难以驾驭,他们大多通过购买服务加上一些安全的概念,就“对外宣称”自己的产品是安全的了。
指掌易的移动安全:一个基本技术四条产品线
既然移动安全不那么乐观,指掌易是如何做安全的呢?上文介绍到,指掌易在14年就在研究EMM,可是其产品正式商用却是在今年的4月份。这一年半左右的时间,指掌易研发出了全平台扩展的UU安全沙箱。这种技术优势颠覆了以前的移动安全逻辑——通过最高权限控制应用。安全沙箱的原理是,在系统层创造出一个虚拟的安全沙箱运行环境,将应用导入到沙箱中运行,从而将需要保护的环境和潜在的风险隔离开来。这一技术的价值在于不需要修改手机,不需要 root 权限,就可以把手机上所有的应用管理起来。
依托这一核心技术,指掌易开拓出了四条产品线,分别是企业移动管理平台、上网行为管理、移动安全办公套件以及数据防泄漏(DLP)。
第一,除了上文提到的MDM,EMM还包括MAM(移动应用管理)和MCM(移动内容管理)。指掌易通过安全沙箱技术,将应用导入到沙箱中运行,就可以轻松实现MAM;在MCM方面,指掌易能做到文档的加密,并指定受控的文档是否可以被打开、可以打开多长时间,这一点是指掌易非常大的一个优势。
第二条产品线是移动端的上网行为管理。上网行为也是一个老的概念,但在移动端又有着一些不同的地方。指掌易可以做到针对浏览器、即时通迅工具的管理。浏览器的管理可以做到记录访问足迹,拦截非法站点,微信、QQ、微博等社交工具,同样也可以记录和审计,并可匹配关键做到报警和拦截。目前,指掌易正在在和传统上网行为行为管理的厂商紧密合作,一方面可以将传统的设备引入到移动端,另一方面可以借助传统传统厂商引入更多的客户。
第三条产品线是移动的DLP(数据防泄露)。上文提到,PC时代的DLP已经做了好多年,国内厂商也不少,且强者林立。但在移动互联网时代,移动端的防泄露需求越来越大。指掌易的做法是与传统DLP厂商进行合作,将传统的DLP技术搭建在自身的安全沙箱上,最终使其延伸到移动端。
第四条产品线是移动端的安全办公套件。移动办公已经是趋势,目前主要需求集中在邮件处理、浏览器访问内外网,以及文档的查看等方面。传统的做法,需要安全厂商自己去开发邮件客户端、浏览器和文档处理器。抛开研发成本不谈,这些软件在稳定性和用户体验上很难达到专业软件厂商的水平。指掌易沙箱的适配性可以让办公软件直接运行在UU安全沙箱里,从而做到传输加密、数据防泄露。并且,指掌易可以将浏览器、邮件、文档,全部打包成一个套件,形成安全的移动办公套件。
移动安全的展望——大一统的解决方案
说完了现阶段指掌易和其他厂商在移动安全这一领域的做法,王伟更是分享了他对未来移动安全发展的看法。
“由于移动设备的特殊性,一个终端上不可能去装很多安全软件去保障安全问题,企业就需要一款可以保障移动安全方方面面的解决方案,因此移动安全一定是朝着越来越完整的方向发展。”王伟介绍道,“但是做到这一点却是非常困难。即便是现在,国外仍然认为这是一件不可能的事情。因为每个企业都有自己擅长的领域,其它的只能交给友商去做。”
对于未来,王伟充满了信心:“在这个领域,移动安全的底层技术我们是最领先的,我们一下子突破了整个移动互联网的安全管控能力,我们会引导这个潮流,真正发展到把移动安全的各种安全潮流,汇总到一套大一统的方案上去,给企业提供一个完整的移动安全解决方案。”
更多阅读:
本文由中国软件网(www.soft6.com)原创发布,未经许可,禁止转载。