健身APP 又雙叒叕泄露軍方數(shù)據(jù)了。

兵哥哥也很無奈，一波未平一波又起，繼今年1月Strava Labs的一款健身追蹤器暴露美軍士兵活動等敏感信息后，健身軟件Polar也被發(fā)現(xiàn)利用程序中的活動地圖，不僅可以找出軍事和情報機構(gòu)的用戶，還能準確追蹤到其姓名和地址。

這就很可怕了，情報人員變幻莫測的行蹤和機密行動在Polar上一覽無余，成了共享信息。就連美國國家安全局也毫不例外地“中招”了，沒錯，就是那個被稱為“沒有這樣的機構(gòu)”的神秘組織。

空氣中有一絲尷尬。

出現(xiàn)數(shù)據(jù)泄露等安全問題的遠不止軍隊，畢竟隨著移動辦公的興起，金融、政府、交通運輸、制造業(yè)、服務業(yè)都爭先當起了“弄潮鵝”。

移動業(yè)務需求與日俱增，但移動安全技術(shù)保障卻沒跟上來。早期的安全措施大多集中在設備管理和對移動業(yè)務應用程序本身的代碼保護上，如以設備管理（MDM）為中心和以程序代碼安全為中心（App加固）。

但這些手段說到底仍是從一個點上解決問題，企業(yè)真正支撐的業(yè)務框架卻有N個風險點。于是現(xiàn)在的場景就是企業(yè)在系統(tǒng)上打了一塊又一塊補丁，卻擋不住一個又一個新的漏洞出現(xiàn)。

此時企業(yè)的內(nèi)心：累了累了，奶不起奶不起。

解決“石頭”問題

好在這并不是連續(xù)劇中的大結(jié)局，安全公司開始思考，能否把之前單打獨斗的神器做個1+1＞2的合集？從原來的單點擴展到整體？

巧的是，不久前雷鋒網(wǎng)宅客頻道編輯就參加了一場研究報告發(fā)布會，會上指掌易推出了一套整體的安全解決方案《移動業(yè)務安全架構(gòu)（SAME）》。

SAME是什么？

簡單說就是基于移動端虛擬化、移動操作系統(tǒng)、移動安全等技術(shù)，針對企業(yè)業(yè)務，通過各種安全機制和技術(shù)管理手段，在保障網(wǎng)絡、系統(tǒng)、應用和數(shù)據(jù)的同時，幫助政企用戶快速構(gòu)建起一個靈活易用的移動信息系統(tǒng)，實現(xiàn)業(yè)務快速交付。

比起還在琢磨怎么堵住“此起彼伏”的漏洞的企業(yè)來說，安全公司在想的是到底怎么才能快速的感知漏洞、快速響應漏洞、及時修復漏洞？

“不能因為前面有一塊石頭就不過去了，我們要先過去，同時想辦法解決掉這塊石頭。從這個角度來講，我們不光要解決眼前的問題，還需要隨時感知未來世界并快速響應?！敝刚埔赘笨偛枚】∫徽f道。

在這個過程中其實就需要解決三個核心問題：

第一，企業(yè)最主要的安全風險在哪里；

第二，到底需要什么樣的解決方案；

第三，怎么樣能夠讓這個方案成功落地。

經(jīng)過指掌易和第三方調(diào)研機構(gòu)研究，企業(yè)最主要的安全風險在業(yè)務的應用和數(shù)據(jù)安全層面，而非設備、網(wǎng)絡、邊界。

那企業(yè)需要什么樣的方案？這個方案絕不僅僅是管住一個設備，或是對單個應用進行加固，更需要的是一個完整的，解決你安全風險的前提下，還能簡化運維，支撐你的業(yè)務優(yōu)化的創(chuàng)新方案。安全不是目的，業(yè)務才是目的。

怎樣保證它能成功落地？一方面在于IT架構(gòu)的建設，更重要的一方面是所有的業(yè)務要能夠在人的手持終端上實現(xiàn)。因此需要尊重人的體驗，保護用戶的隱私。

在此基礎上，SAME架構(gòu)出現(xiàn)了。

SAME架構(gòu) 

為了在確保安全的基礎上，交付企業(yè)移動化的業(yè)務，SAME架構(gòu)包括四個部分。

SAME架構(gòu)概覽

第一部分是底層安全基礎的支撐平臺。

這個支撐平臺的核心主要是移動應用的遠程安全管理技術(shù)，基于技術(shù)還需要有相應的工具，包括各種移動安全產(chǎn)品、集成工具以及項目實施落地的方法論工具。有了相應工具還需要與其匹配的服務。

總之，需要知道什么樣的場景，使用什么樣的技術(shù)和工具才能夠達到最佳的一個目的。

有了支撐平臺，如何將業(yè)務的應用從組織內(nèi)部安全的傳遞到每一個移動端？這就需要第二部分：安全業(yè)務的交付平臺。

“這是一個鏈路，我們要做的就是幫助每一個企業(yè)，在這個智能管道上構(gòu)建出保證自己業(yè)務的安全通路來。而這個交付平臺的核心，就是移動業(yè)務安全的網(wǎng)關(guān)。它有別于傳統(tǒng)的接入、準入、VPN、WAF等各種設備，通過整合這些設備的價值，在移動端實現(xiàn)輕量級的接入，并面向最終用戶實現(xiàn)按需接入?！倍】∫桓嬖V雷鋒網(wǎng)，“我們希望在這個過程中，能夠去感知每一個用戶自身的狀態(tài)、設備的狀態(tài)以及網(wǎng)絡的狀態(tài)，實現(xiàn)自適應保護。”

當然最終的業(yè)務是運行在每一個移動終端上的，所以終端也需要構(gòu)建起高安全性的業(yè)務運行環(huán)境。

這就需要依賴于核心的VSA（虛擬安全域）能力，在操作系統(tǒng)和移動應用之間構(gòu)建出一個微隔離環(huán)境。

最終為什么要使用VSA？因為過去的很多方法，比如用很多配發(fā)的終端，或者用雙域的環(huán)境，對設備都有非常大的依賴性，沒有辦法實現(xiàn)普適性，讓用戶在一個低感知的狀態(tài)下實現(xiàn)安全能力。

而通過VSA可以將業(yè)務數(shù)據(jù)和個人數(shù)據(jù)分離起來，并且在此層面上整合、集成、匯總各類更多的單點安全能力，讓用戶更加無感知的受到保護。

最后就是整個安全的感知和優(yōu)化平臺。

這四個部分相互支撐，安全基礎支撐平臺是業(yè)務安全架構(gòu)實現(xiàn)的奠基者，安全業(yè)務交付平臺是將業(yè)務從組織內(nèi)部安全傳遞到移動端的傳播者，安全業(yè)務運行環(huán)境是確保業(yè)務在移動端能夠安全高效運行的執(zhí)行者；安全感知優(yōu)化平臺則是開了上帝視角，揮著“小皮鞭”對業(yè)務安全優(yōu)化的驅(qū)動者。

有意思的是，這整個方案其實是模塊化、可定制化的。

什么意思？

指掌易CEO王偉將其視為一個工程化的問題，你在玩樂高時候利用一塊塊的積木搭建出各種造型，這套方案也是如此，可以直接將搭好的模塊拿來排列組合。根據(jù)不同行業(yè)的不同需求，可能制造業(yè)需要甲乙丙丁四個模塊打包方案，而在金融業(yè)需要的是戊己庚辛這四個模塊。

但這套架構(gòu)并非將之前市場上的技術(shù)做了一個疊加打包，“我們將一些典型客戶的問題和方案提煉出一套方案，這并非簡單疊加?！?/p>

“具體的模塊選擇需要根據(jù)企業(yè)自身需要，問題越多，業(yè)務越復雜的企業(yè)可能需要更多的功能模塊，相反，業(yè)務簡單的企業(yè)可能只用一兩個模塊”。

磨刀之人

這與一次提供一個安全設備的傳統(tǒng)安全解決方案大相徑庭。

打個比方，一個很餓的人去飯店吃飯，他先點了一道菜，后廚一聽立馬做好了端上來。吃完后他又想點另一道菜，后廚還得做，可能永遠不知道這個人下一道菜會點什么。此時就有人琢磨，既然單獨做菜每次都得手忙腳亂，那一次性做個滿漢全席不好嗎？酸的，辣的，甜的，咸的，要什么有什么。

琢磨這事的就是指掌易，最終琢磨出的就是SAME 架構(gòu)。

“說的通俗一點，并不是我們有一把刀就可以一勞永逸。而是如果你想切菜，我們就幫你把刀磨成切菜刀，如果你想劈柴，我們就幫你把刀磨成一個斧頭。這是一個'見招拆招'的過程，總歸我們有刀，可以根據(jù)客戶真實的需求幫客戶解決問題，這是我們的目標。” 

但理想很豐滿，現(xiàn)實很骨感，練成這道磨刀大法并不容易。 

這套方案是個整體，就像蓋樓，單獨做一扇窗，一個門并不稀奇，難的是搭建整個大樓。

“我們在前4年一分錢不賺的情況下，先砸了2個多億的研發(fā)成本進去，這一點也不夸張，哪個公司舍得？我舍得。因為我看好這件事情，也很堅定的相信這能更好地服務客戶?！?/p>

事實上傳統(tǒng)安全行業(yè)大家所做的都較為分散，有人做防火墻，做殺軟，也有人做端點管理，但他們之間是缺乏協(xié)作的。安全是一個典型行業(yè)——這個行業(yè)遵循木桶理論，企業(yè)安全性取決于最薄弱的一環(huán)，賦予再多安全產(chǎn)品，一旦有短板和遺漏，也會帶來不可估量的影響。

同步到移動端，依靠各類產(chǎn)品的疊加依然不能解決問題甚至拖慢了系統(tǒng)進程。如果想要做整體安全需要重新鋪設，鋪設所有關(guān)鍵點。這其中哪個點最難？王偉也講不出，在他看來，每個點都不容易做，加在一起就更難了。但說難到不可突破，也并沒有。 

關(guān)鍵還在于客戶，往往客戶要一個點的安全的時候，他可能更希望得到覆蓋整體的安全體系。

“如果沒有的話，做這個點可能要花一年，做第二個點可能又得花一年，用戶其實沒那么大的耐心，翻來覆去就不愿搭理你了。所以，我前面四年寧肯不賺錢來做出這套方案，當然，在做出這套方案以后就形成了一個門檻，我有自信指掌易能保持這個競爭門檻?！蓖鮽ハ蚶卒h網(wǎng)說道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。