企業網D1Net訊 2月20日（上海）

KNOX，是來自三星，保證用戶端對端的移動信息安全解決方案，從硬件層到應用層都能提供防御級的安全保護，其基于開源Android平臺并增強了Android平臺安全性，完美兼容Android及谷歌生態系統，以多層級的安全保護，為企業提供行業領先的安全解決方案，靈活多樣的IT策略管理，以及更加優越的成本效率。

以上，自三星在2013年世界移動通信大會（MWC）上發布KNOX后，已經為業內熟知。

本文，將回答全體KONX用戶，特別是企業級用戶普遍關心的問題：就企業級市場而言，KNOX能夠承載三星捍衛企業用戶移動信息安全的期望嗎？

思考一：哪種移動安全解決方案更適合企業需求？

企業移動安全解決方案大致有三類：有幫助企業信息化向移動化遷移的BYOD解決方案，有幫助CIO控制企業應用與員工自由設備的MDM解決方案，也有需要員工在自己的智能終端上安裝移動安全應用的MAM解決方案。

總體上說，第一種方案如同中醫，從企業信息化的整體架構上向移動化遷移，并在其中解決移動設備的信息安全管理問題。龐大的工程，緩慢且耗資甚多。第二種方案看起來有效率的多，主要嘗試從企業管理角度考慮，制定一套員工自有設備需要遵循的信息安全規則，新設備進入公司需要認證，不管是安裝應用還是相關操作，也需要在公司的監控之下。此套方案確實行之有效，但是最大的問題是需要在員工的個人訴求與企業安全之間達成平衡。不管偏向哪一方，都可能引發紛爭。

相比上述兩套方案，三星KNOX允許在員工手機上安裝移動安全應用的解決方案，不管是在成本還是員工接受度都好得多。對癥下藥顯得針對性更強，而且，讓員工主動地對信息安全負責，相比由企業半強制式地要求其遵守信息安全規則，自由度更好，體驗更好，也極大減少了移動安全策略推廣阻力。

思考二、三星KNOX能否突破Android系統安全瓶頸？

談解決移動應用安全問題之前，無法回避的是移動操作系統的安全問題。

不管是BlackBerry OS的安全口碑，還是iOS的封閉性，都給予了用戶一定安全感。

但是你Android靠什么？開源的操作系統，各家Android終端廠商高度定制化的操作界面，更容易遭受黑客攻擊。除非，Android市場王者三星能夠拿出點什么。對頭，這就是三星KNOX。

KNOX的安全防范體系，在技術上看是靠譜的。它集成了Android系統安全強化套件（SE for  Android）以及應用于硬件和Android框架的完整性管理服務。三星KNOX完美的解決了企業移動信息化移動終端Android平臺的安全詬病，這讓企業用戶可以更放心的使用Android平臺進行移動辦公，為企業移動信息化免除了后顧之憂。

思考三、三星KNOX如何應對BYOD移動安全四大風險？

BYOD用戶面臨的主要移動安全訴求在以下四個領域：

1、針對系統平臺的安全入侵，即操作系統易被攻擊，且缺乏數據保護機制；

2、針對BYOD用戶的應用入侵：

由于辦公應用與私人應用常常混淆，當企業數據暴露在個人空間易被直接獲取。另外，用戶的應用程序在下載、訪問的同時易受病毒、黑客、惡意軟件攻擊。

3、針對BYOD用戶的數據入侵：

數據入侵的手段就五花八門了，通常而言，用戶會遭遇兩類情況，一方面是數據傳輸易遭攔截，另一方面是，靜態數據也容易被盜取。

4、企業移動設備管理困難：

后端設備管理難以達到企業安全與員工隱私的雙贏局面。

企業缺乏移動設備管理方案，在設備丟失被盜等情況下，無法進行數據擦除。

三星KNOX有效解決了BYOD用戶的四大核心問題：

上表中，我們可以看到，KNOX對Android平臺下的BYOD安全威脅給出完美回答。相信未來隨著三星KNOX的全面應用，企業移動信息化將進入一個全新的階段。