這個(gè)難題，是各企業(yè)CIO的使命，也是所有創(chuàng)業(yè)者的課題。對(duì)了，你就有可能是創(chuàng)新者，錯(cuò)了，你便會(huì)很長(zhǎng)時(shí)間地被迫“休養(yǎng)生息”。

今天聊的話題很基礎(chǔ)也很古老，移動(dòng)化與安全，對(duì)話嘉賓是北京指掌易科技有限公司(以下將簡(jiǎn)稱“指掌易”)CEO王偉。

上圖為：北京指掌易科技有限公司CEO王偉

從安全走向安全高效

移動(dòng)技術(shù)隨著移動(dòng)終端在企業(yè)級(jí)中的應(yīng)用越來(lái)越普及而得到快速發(fā)展，安全在企業(yè)級(jí)應(yīng)用中則是長(zhǎng)期話題，移動(dòng)與安全結(jié)合后，產(chǎn)業(yè)中便多了一個(gè)細(xì)分領(lǐng)域———移動(dòng)安全。

但移動(dòng)安全是否就如大眾所了解的那樣，只解決客戶移動(dòng)應(yīng)用中的安全問(wèn)題?王偉的解讀是：“做企業(yè)必須站在客戶的立場(chǎng)去思考企業(yè)的本質(zhì)是什么?從PC的改造到移動(dòng)的提升，業(yè)務(wù)移動(dòng)化不僅帶來(lái)了業(yè)務(wù)的全新場(chǎng)景，也帶來(lái)了業(yè)務(wù)移動(dòng)化之后復(fù)雜化的挑戰(zhàn)。因此，解決客戶的安全問(wèn)題并不是目的，安全基礎(chǔ)上的高效才是。也就是在幫助客戶解決移動(dòng)業(yè)務(wù)下的安全問(wèn)題時(shí)，同時(shí)幫助客戶做業(yè)務(wù)的高效提升。”

從安全走向安全高效，這才是指掌易的真正宗旨。

全面布局移動(dòng)安全平臺(tái)化

如果說(shuō)安全高效是“移動(dòng)互聯(lián)”這一市場(chǎng)機(jī)會(huì)的核心，移動(dòng)安全平臺(tái)化則是王偉對(duì)指掌易未來(lái)五年的戰(zhàn)略方向把握。

由于移動(dòng)環(huán)境具有高度碎片化之特性，移動(dòng)互聯(lián)時(shí)代隱私侵犯、信息泄漏、漏洞與惡意等信息安全風(fēng)險(xiǎn)正在激增，造成業(yè)務(wù)本身與移動(dòng)安全兩者都在快速演進(jìn)，企業(yè)中的IT部門很難做到既要具備足夠的專業(yè)技能，又要同時(shí)保障多種移動(dòng)業(yè)務(wù)場(chǎng)景安全，并實(shí)施高效的集中管理。

王偉指出：“移動(dòng)安全平臺(tái)化，為云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等其他各類關(guān)鍵技術(shù)提供了移動(dòng)互聯(lián)環(huán)境的應(yīng)用基礎(chǔ)，而要保障移動(dòng)業(yè)務(wù)的安全性，不僅需要考慮單一業(yè)務(wù)場(chǎng)景的安全性，更需要從平臺(tái)層面提供系統(tǒng)性的方案，以滿足復(fù)雜業(yè)務(wù)場(chǎng)景的安全、運(yùn)維、集成等要求?；诖怂悸罚刚埔?lsquo;一站式移動(dòng)業(yè)務(wù)安全賦能平臺(tái)’才會(huì)應(yīng)運(yùn)而生。“

指掌易一站式移動(dòng)業(yè)務(wù)安全賦能平臺(tái)是新一代的移動(dòng)安全平臺(tái)，主要以全面業(yè)務(wù)安全賦能為指導(dǎo)思想，以端到端的移動(dòng)業(yè)務(wù)整體為核心要素，通過(guò)構(gòu)建“移動(dòng)業(yè)務(wù)安全架構(gòu)(Secured Architecture for Mobile Enterprise,以下簡(jiǎn)稱SAME架構(gòu))為基礎(chǔ)的技術(shù)平臺(tái)，不僅保護(hù)移動(dòng)端的業(yè)務(wù)安全，還為移動(dòng)業(yè)務(wù)的全流程進(jìn)行安全和業(yè)務(wù)賦能。

移動(dòng)安全平臺(tái)化之基礎(chǔ)：SAME架構(gòu)

一站式移動(dòng)業(yè)務(wù)安全賦能平臺(tái)以SAME架構(gòu)為基礎(chǔ)，從某種意義上來(lái)說(shuō)，它是一套體系。

指掌易與安全牛于一年前共同推出了SAME架構(gòu)的概念與框架，并通過(guò)各項(xiàng)措施，讓SAME架構(gòu)具備了更加廣泛的落地實(shí)踐基礎(chǔ)。王偉指出：”一年的實(shí)踐，SAME架構(gòu)不僅得到了可行性的證實(shí)，更在一個(gè)個(gè)案例中發(fā)現(xiàn)了不同行業(yè)的特別需求以及數(shù)字化轉(zhuǎn)型對(duì)整個(gè)互聯(lián)網(wǎng)環(huán)境帶來(lái)的變化。目前，SAME架構(gòu)廣泛應(yīng)用的條件已經(jīng)具備。“

根據(jù)實(shí)踐經(jīng)驗(yàn)，指掌易分享了 SAME架構(gòu)落地的“五步法“：

第一步：明確切入點(diǎn)

根據(jù)業(yè)務(wù)執(zhí)行優(yōu)先、安全防護(hù)優(yōu)先、業(yè)務(wù)運(yùn)營(yíng)導(dǎo)向優(yōu)先這三個(gè)優(yōu)先等級(jí)，從八個(gè)維度進(jìn)行切入。分別是：

業(yè)務(wù)執(zhí)行優(yōu)先：執(zhí)行移動(dòng)化業(yè)務(wù)，滿足用戶移動(dòng)化需求;創(chuàng)新業(yè)務(wù)探索。

安全防護(hù)優(yōu)先：防止數(shù)字資產(chǎn)外泄，防止移動(dòng)原生信息外泄;設(shè)立信息安全基線。

業(yè)務(wù)運(yùn)營(yíng)導(dǎo)向優(yōu)先：保證業(yè)務(wù)的連續(xù)性及業(yè)務(wù)風(fēng)險(xiǎn)控制。

第二步：評(píng)估要素

包括三個(gè)基本要素與三個(gè)特有要素，基本要素是指需要對(duì)人員、數(shù)據(jù)與流程等進(jìn)行評(píng)估;特有要素則包括應(yīng)用、設(shè)備與網(wǎng)絡(luò)。

第三步：選擇實(shí)施路徑

可根據(jù)實(shí)際情況選擇由下而上或者由上至下的路徑。

第四步：確定落地實(shí)施路徑中的關(guān)鍵技術(shù)點(diǎn)

包括確定配發(fā)終端與個(gè)人自帶BYOD策略;配發(fā)定制終端與配發(fā)通用終端;SDK開(kāi)發(fā)集成與自動(dòng)化賦能;點(diǎn)對(duì)點(diǎn)集成與總線式集成;傳統(tǒng)VPN與移動(dòng)安全網(wǎng)關(guān)等等;功能與體驗(yàn)的平衡;技術(shù)手段與管理手段等七個(gè)關(guān)鍵技術(shù)點(diǎn)。

第五步：SAME架構(gòu)落地的創(chuàng)新支持考慮

當(dāng)然在不同的行業(yè)和業(yè)務(wù)場(chǎng)景中，要考慮的具體內(nèi)容不盡相同，可以從業(yè)務(wù)場(chǎng)景創(chuàng)新、用戶體驗(yàn)創(chuàng)新、安全技術(shù)能力的創(chuàng)新、移動(dòng)化基礎(chǔ)設(shè)施的創(chuàng)新等方面進(jìn)行全盤考慮。

業(yè)務(wù)場(chǎng)景：例如當(dāng)前業(yè)務(wù)場(chǎng)景的變化，對(duì)新業(yè)務(wù)場(chǎng)景的支持，多個(gè)業(yè)務(wù)場(chǎng)景之間關(guān)系的調(diào)整等;

用戶體驗(yàn)：例如可將用戶群體從員工擴(kuò)展到供應(yīng)商、合作商、來(lái)訪人員等，隨新的用戶消費(fèi)習(xí)慣而調(diào)整，將用戶群體進(jìn)一步細(xì)分為更多類型;

安全技術(shù)能力：比如可將移動(dòng)化技術(shù)、安全技術(shù)、人工智能技術(shù)與自動(dòng)化技術(shù)等融合進(jìn)來(lái)，增強(qiáng)整體能力。

移動(dòng)化基礎(chǔ)設(shè)施：比如在新的泛移動(dòng)終端上開(kāi)展業(yè)務(wù)，或者在5G網(wǎng)絡(luò)，物聯(lián)網(wǎng)，局域網(wǎng)中開(kāi)展業(yè)務(wù)等。

采訪小記

《史記》有載：明者遠(yuǎn)見(jiàn)于未萌，智者避危于無(wú)形，安全與效率曾一度被看作互為矛盾。

但今天已經(jīng)有越來(lái)越多的企業(yè)看到：以犧牲安全為代價(jià)換來(lái)的效率提升，對(duì)企業(yè)來(lái)說(shuō)得不償失且蘊(yùn)藏著無(wú)限風(fēng)險(xiǎn)。因此，企業(yè)需要提前洞察、提前預(yù)測(cè)、提前響應(yīng)，防患于未然。

而在筆者看來(lái)，指掌易提出的“一站式移動(dòng)業(yè)務(wù)安全賦能平臺(tái)”，與其說(shuō)是一種架構(gòu)，更是一種體系一種規(guī)則也是一種思考的方法，它讓我們回歸到企業(yè)的本質(zhì)。企業(yè)是什么?企業(yè)為什么而活?企業(yè)的價(jià)值是什么?安全永遠(yuǎn)是第一位的，它是基本的需求，而在這個(gè)基本需求之上，我們還可以為客戶做什么?王偉告訴我們他的思考：安全基礎(chǔ)上的高效，是企業(yè)永遠(yuǎn)追求的目標(biāo)。

這個(gè)目標(biāo)看起來(lái)似乎有些飄渺，我們還可以把它做進(jìn)一步分解：比如這種安全高效是否可從封閉走向開(kāi)放，在零信任環(huán)境中安全開(kāi)展業(yè)務(wù)?是否可從專用到通用，從軟件定義移動(dòng)化基礎(chǔ)設(shè)施開(kāi)始實(shí)現(xiàn)?是否可從單點(diǎn)到平臺(tái)，形成集成架構(gòu)總線化?是否要從安全管控到業(yè)務(wù)服務(wù)，實(shí)現(xiàn)業(yè)務(wù)安全的演進(jìn)融合?

這些具體問(wèn)題的實(shí)施路徑，又將帶給行業(yè)多少創(chuàng)新?這是另一個(gè)有趣的話趣。這個(gè)過(guò)程中，相信指掌易還會(huì)帶給我們更多的驚喜!