企業(yè)移動(dòng)性：一個(gè)虛擬現(xiàn)實(shí)

在個(gè)性化與企業(yè)員工便捷化的時(shí)代，全球越來(lái)越多的移動(dòng)員工喜歡使用自己的智能手機(jī)，平板電腦和其它無(wú)線設(shè)備用于辦公及個(gè)人通信計(jì)算。這種企業(yè)IT的消費(fèi)化趨勢(shì)是對(duì)智能手機(jī)和移動(dòng)應(yīng)用增長(zhǎng)的自然反應(yīng)，它為公司在適應(yīng)和減輕員工使用個(gè)人移動(dòng)通信設(shè)備所帶來(lái)的安全風(fēng)險(xiǎn)提出了新的挑戰(zhàn)。

移動(dòng)設(shè)備部署的增加也導(dǎo)致移動(dòng)安全面臨的威脅大大增加。Juniper Networks的一項(xiàng)研究顯示去年移動(dòng)領(lǐng)域中惡意軟件和病毒帶來(lái)的威脅數(shù)量驟增了250%。59%的員工在未經(jīng)許可的情況下將自己的手機(jī)用于商業(yè)目的，這也成為了企業(yè)安全的潛在隱患。

這種情況確實(shí)對(duì)IT管理者造成了麻煩，他們同時(shí)也面臨著云計(jì)算，開(kāi)放的安卓設(shè)備和社交協(xié)作與社交網(wǎng)絡(luò)所帶來(lái)的挑戰(zhàn)。實(shí)際上，對(duì)移動(dòng)設(shè)備的安全擔(dān)憂仍然是制約企業(yè)移動(dòng)性普及的一個(gè)關(guān)鍵因素。

之前這些擔(dān)憂使企業(yè)機(jī)構(gòu)選擇使用Blackberry RIM OS或Microsoft Windows的變種設(shè)備作為企業(yè)環(huán)境中主要“支持”的移動(dòng)設(shè)備。但是其他設(shè)備的廣泛流行，如iPhone, iPad和類型眾多的安卓智能手機(jī)導(dǎo)致越來(lái)越多的員工將自己的設(shè)備偷偷帶進(jìn)工作場(chǎng)所。大約有40%的員工在商業(yè)和個(gè)人應(yīng)用中使用同一部手機(jī)（根據(jù)Juniper研究），同時(shí)大約有1/4的移動(dòng)員工在使用不受管理的設(shè)備（根據(jù)Forrester研究）。

目前有一些商用的技術(shù)和基于政策的方法可以滿足企業(yè)安全性的需求。設(shè)備生產(chǎn)商也為其手機(jī)加入了本機(jī)安全與控制選項(xiàng)，其中包括數(shù)據(jù)加密，遠(yuǎn)程消除手機(jī)內(nèi)容（內(nèi)置閃存），支持企業(yè)安全政策。

還有一些第三方供應(yīng)商提供MDM（移動(dòng)設(shè)備管理）解決方案，幫助IT部門管理員工移動(dòng)設(shè)備的功能和配置，并根據(jù)企業(yè)規(guī)章限制其接入公司資源。另外一些廠商則提供移動(dòng)終端安全服務(wù)，例如加密，反病毒和惡意軟件保護(hù)。

這些技術(shù)非常必要，也十分強(qiáng)大，但是卻沒(méi)有達(dá)到最關(guān)鍵的安全要求。具體來(lái)說(shuō)，MDM和終端安全依賴于其底層的智能手機(jī)操作系統(tǒng)和軟件棧的整體性，它依然容易受到攻擊。甚至連保護(hù)設(shè)備的安全軟件也會(huì)受到影響，它們威脅著移動(dòng)設(shè)備的整體性及其處理的信息。此外，很多公司的強(qiáng)制約束使得移動(dòng)設(shè)備對(duì)于個(gè)人使用而言過(guò)于繁瑣，因而員工最后不得不攜帶兩部獨(dú)立的設(shè)備，導(dǎo)致生產(chǎn)效率受到抑制，同時(shí)也使企業(yè)變得更加脆弱。

移動(dòng)虛擬化完美解決了移動(dòng)安全問(wèn)題

構(gòu)建一個(gè)安全的移動(dòng)平臺(tái)的最全面，直接的方法叫做移動(dòng)虛擬化。類似于應(yīng)用在數(shù)據(jù)中心的技術(shù)，移動(dòng)虛擬化運(yùn)行于硬件芯片之上，管理一個(gè)應(yīng)用操作系統(tǒng)和軟件棧，一個(gè)或多個(gè)完全隔離的空間在其內(nèi)部獨(dú)立管理安全軟件，還有另外的空間（必需的）來(lái)管理選擇性的共享資源例如設(shè)備驅(qū)動(dòng)。

在數(shù)據(jù)中心中，虛擬化將傳統(tǒng)服務(wù)器整合到刀片服務(wù)器上。移動(dòng)虛擬化則通過(guò)將多個(gè)專用嵌入式處理器合并到單獨(dú)的CPU上實(shí)現(xiàn)同樣的效果。需要的硬件數(shù)量變少了是其明顯的成本優(yōu)勢(shì)，而安全的移動(dòng)設(shè)備則是其最根本的優(yōu)勢(shì)。

移動(dòng)虛擬化為移動(dòng)軟件程序（包括操作系統(tǒng)）提供了一個(gè)安全、隔離、穩(wěn)定的運(yùn)行環(huán)境。這種環(huán)境被稱為虛擬機(jī)（VM），是客戶軟件的容器，模擬了計(jì)算機(jī)硬件并將用戶彼此之間進(jìn)行隔離。提供虛擬機(jī)環(huán)境并管理VM資源的是一個(gè)被稱為管理程序的軟件層。

虛擬機(jī)將個(gè)人應(yīng)用、服務(wù)和數(shù)據(jù)與關(guān)鍵業(yè)務(wù)隔離開(kāi)，使惡意軟件和其他威脅無(wú)法到達(dá)企業(yè)的應(yīng)用程序和數(shù)據(jù)，不僅包括設(shè)備還包括上游的云和數(shù)據(jù)中心。基于虛擬化的企業(yè)移動(dòng)方案能夠?qū)⑹苄湃蔚模ㄆ髽I(yè)的）和不受信任的（個(gè)人的）操作域進(jìn)行嚴(yán)格分離——公司資產(chǎn)與個(gè)人數(shù)據(jù)和應(yīng)用程序分別占據(jù)著安全獨(dú)立的空間，彼此相互隔絕，運(yùn)行在一個(gè)或多個(gè)移動(dòng)操作系統(tǒng)中的獨(dú)立空間中。

移動(dòng)虛擬化使不受信任的（和不受限制的）虛擬電話和受信任的（和受限制的）的虛擬電話能夠在同一部物理設(shè)備上，相互分離的空間中并存，移動(dòng)虛擬化在滿足個(gè)人和企業(yè)需求方面達(dá)到了最佳平衡點(diǎn)。

更重要的是，通過(guò)將包括MDM代理和終端安全軟件在內(nèi)的企業(yè)資產(chǎn)與常規(guī)數(shù)據(jù)和應(yīng)用程序相隔離，移動(dòng)虛擬化有效的“保護(hù)了保護(hù)者”。移動(dòng)虛擬化補(bǔ)充并強(qiáng)化了MDM，防病毒軟件和其他移動(dòng)技術(shù)，并和它們凝聚成了一個(gè)安全，不受干擾且功能強(qiáng)大的綜合系統(tǒng)。

結(jié)論

在智能手機(jī)或平板電腦中部署移動(dòng)虛擬化技術(shù)為單一設(shè)備創(chuàng)造了分離、獨(dú)立的個(gè)人域和企業(yè)域。這種技術(shù)既滿足了企業(yè)對(duì)于安全的需求，又滿足了員工對(duì)隱私和設(shè)備功能性的需求，同時(shí)也不會(huì)損害企業(yè)移動(dòng)性的投資回報(bào)率。有了這項(xiàng)技術(shù)，員工可以攜帶自己的設(shè)備進(jìn)行工作，并且他們?cè)敢庾尷习灏惭b企業(yè)移動(dòng)軟件，因?yàn)榛谔摂M化的解決方法不會(huì)威脅到個(gè)人隱私，或是限制他們想要訪問(wèn)的站點(diǎn)和應(yīng)用程序。企業(yè)老板則樂(lè)于見(jiàn)到員工提高生產(chǎn)力，也因此愿意在直接徹底的安全解決方案下，讓員工使用自己的軟件和服務(wù)。