同样的安全，不一样的SAME

“We have the same dream, and the same world”

每当老孙看到这句话时&＃xff0c;就仿佛回到了2008北京奥运会那激动人心的时刻。

彼时&＃xff0c;移动互联网还刚刚起步&＃xff0c;iPhone在中国还远远没有普及&＃xff0c;更不用说是iPad、平板电脑、可穿戴设备、车载设备等移动终端了。那时&＃xff0c;当然也不存在移动终端的安全问题&＃xff0c;安全问题主要还是发生在PC、服务器以及互联网上。但即便当时没有现今如此复杂的安全形势&＃xff0c;人们还是期望能够使用同一种产品来应对所有安全威胁&＃xff0c;老孙总结出来就是Same to All&＃xff0c;Once for All&＃xff08;同一设备&＃xff0c;一劳永逸&＃xff09;。为此&＃xff0c;统一威胁管理&＃xff08;UTM&＃xff0c;Unified Threat Management&＃xff09;应运而生。

统一威胁管理于2004年9月由著名市场咨询公司IDC首度提出&＃xff0c;它将防病毒、入侵检测和防火墙安全设备划归统一威胁管理&＃xff08;UTM&＃xff09;新类别。UTM实际是指由硬件、软件和网络技术组成的具有专门用途的设备&＃xff0c;它提供一项或多项安全功能&＃xff0c;将多种安全特性集成于一个硬设备里&＃xff0c;构成一个标准的统一管理平台&＃xff0c;从而通过一台设备实现对安全的全面管理。

然而&＃xff0c;理想是丰满的&＃xff0c;现实是骨干的&＃xff0c;UTM的设想虽然很好&＃xff0c;开始时的销售情况也可以称得上不错&＃xff0c;但最终结果却难言成功。不过&＃xff0c;UTM概念给安全业界带来的整合式安全设备、统一安全管理的理念却深入人心&＃xff0c;成为安全人一直追寻的目标。

此SAME与彼Same

时间来到了2018年&＃xff0c;此时&＃xff0c;移动互联已经在中国如火如荼&＃xff0c;iPhone、华为、小米等智能手机早已红遍大江南北&＃xff0c;智能手环、手表、智能眼镜、智能音箱、智能家居等终端设备也已经走进寻常百姓家&＃xff0c;据相关资料统计&＃xff0c;2017年全球移动用户数量已经突破50亿&＃xff0c;占全球总人数的2/3&＃xff0c;预计到2019年&＃xff0c;移动设备有望达到95亿。在如此庞大的市场和经济利益的刺激下&＃xff0c;移动终端的安全问题自然喧嚣尘上。

而在解决移动终端安全的问题上&＃xff0c;受到UTM理念的启发&＃xff0c;安全技术人员希望能够找到一种实现对移动终端安全进行统一管理的方法&＃xff0c;而这就催生了所谓的移动业务安全架构&＃xff08;SAME&＃xff0c;Secured Architecture for Mobile Enterprise&＃xff09;的产生。

移动业务安全架构&＃xff08;SAME&＃xff09;&＃xff0c;是指基于移动端虚拟化、移动操作系统、移动安全等相关技术&＃xff0c;结合移动业务系统特点&＃xff0c;通过多种安全机制和技术管理手段&＃xff0c;在保障网络、系统、应用及数据安全性的同时&＃xff0c;帮助政企客户快速构建起一个处于可信环境下、协调互通、灵活易用&＃xff0c;并能够实现快速工作交付的移动信息系统&＃xff0c;最大化移动信息系统的使用效率和效果的安全新架构。

简单的讲&＃xff0c;安全性、应用性、移动化就是SAME的三大特征&＃xff0c;SAME就是以移动终端及操作系统为实施平台&＃xff0c;以业务应用和数据安全为中心、基于自适应安全模型&＃xff0c;形成云、管、端一体化的移动业务新架构、强调为业务移动化赋能&＃xff0c;不仅仅是保护IT安全&＃xff0c;而是打通业务分发、保护、迭代、监管及优化的移动化全流程&＃xff0c;对整体业务运行环境&＃xff0c;进行感知、分析&＃xff0c;掌握移动化业务环境安全态势&＃xff0c;从而进一步优化企业整体安全架构。SAME支撑弹性架构以交付敏捷业务 &＃xff0c;通过业务融合安全实现安全闭环&＃xff0c;借助软件定义安全优化业务体验。

SAME究竟什么样&＃xff1f;

SAME的整体架构如下图所示&＃xff0c;SAME的核心技术能力是VSA&＃xff0c;VSA即虚拟化安全域(Virtualized security Area)&＃xff0c;由国内专注移动办公安全整体解决方案提供商指掌易首次提出。VSA通过轻量级的移动应用加壳&＃xff0c;即在终端系统和办公App间加入虚拟化层的方式&＃xff0c;在应用层实现包括数据防泄露的多种安全能力。在SAME架构中的VSA有助于实现自适应安全的PPDR模型&＃xff0c;打通业务数据和安全数据&＃xff0c;实现全面的安全态势感知。

SAME总体架构

指掌易副总裁丁俊一指出&＃xff0c;SAME架构从来不只是为了安全&＃xff0c;而是在数字经济的时代帮企业交付更敏捷、更可靠移动业务&＃xff0c;通过SAME把业务和安全连接起来&＃xff0c;实现真正的改革。SAME架构的四大部分&＃xff1a;安全基础支撑平台、安全业务交付平台、安全业务运行环境和安全感知优化平台&＃xff0c;把企业的安全从单独的安全方案扩展到全局洞察和态势感知上来&＃xff0c;从组织内部到外部&＃xff0c;从空间、时间都能进行有序流转和优化&＃xff0c;形成一个完整的控制流。

丁俊一强调&＃xff0c;SAME在形成企业安全架构以后&＃xff0c;还要针对每一个用户能够落地。不管这个用户是在何种环境&＃xff0c;何种设备之上&＃xff0c;都要能够保护用户个人隐私&＃xff0c;让用户更加乐意的使用。从而把整个企业的移动安全架构&＃xff0c;从一个管理中心平台转化为一个业务服务平台。最终目的&＃xff0c;是充分发挥企业每个个体的作用&＃xff0c;把个体汇聚成一个整体的完整创新能力&＃xff0c;促进企业的移动化转型&＃xff0c;帮助企业实现真正的供给侧改革。

SAME架构概览

SAME到底能干什么&＃xff1f;

就像丁俊一指出的那样&＃xff0c;再好的技术&＃xff0c;再优秀的架构&＃xff0c;如果不能实际落地&＃xff0c;也不过是镜中水月。SAME架构虽好&＃xff0c;但也要实际应用来证明。指掌易产品市场总监刘苏就以实际的应用案例&＃xff0c;证明了SAME绝不仅仅是美好的理论而已。SAME架构目前已经在政府移动业务转型、移动金融发展、制造业敏感信息保护实践、交通物流业数据保护与业务运营实践、移动互联网进军营、“新零售”转型等各个行业和规模的企业中&＃xff0c;都得到了充分运用和验证。在教育、司法、医疗、军工等行业&＃xff0c;SAME架构同样也有用武之地&＃xff0c;在这些企事业单位保护业务资产、核心数据方面起到了重要的作用。同时&＃xff0c;指掌易还与众多的终端厂商&＃xff0c;应用厂商、安全厂商以及基础设施厂商都有非常深入的合作&＃xff0c;共同推动SAME的健康发展。

指掌易的合作伙伴

而为了进一步宣传和推广SAME&＃xff0c;让广大用户能够共享SAME带来的红利&＃xff0c;指掌易携手信息安全专业咨询机构安全牛&＃xff0c;联合发布《移动业务安全架构》技术指南&＃xff0c;首次为整个行业给出一个SAME清晰的定义&＃xff0c;以及一个专业、整体的安全解决方案&＃xff0c;给安全行业以及各行业用户起到了良好的典范作用&＃xff0c;也能够帮助企业更好的理解和应用SAME架构&＃xff0c;从而在当前移动安全形势严峻的今天&＃xff0c;构建起一片安全的“绿洲”&＃xff01;