伴隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，手機(jī)硬件突飛猛進(jìn)，更多的移動(dòng)應(yīng)用得以在手機(jī)上實(shí)現(xiàn)。許多受益于先進(jìn)科技的人，已經(jīng)把工作裝進(jìn)了自己的口袋里，而一些有遠(yuǎn)見的企業(yè)已經(jīng)把公司軟件安裝在員工的便攜設(shè)備上。

令人不安的是，針對(duì)企業(yè)信息安全漏洞的犯罪也日益增多。利用手機(jī)系統(tǒng)漏洞，通過向手機(jī)植入木馬病毒盜取用戶個(gè)人信息，甚至在不知不覺中通過網(wǎng)絡(luò)竊取用戶資金的惡性事件也時(shí)有發(fā)生，移動(dòng)智能終端成為信息安全的“重災(zāi)區(qū)”。

對(duì)此，作為適用于企業(yè)層面產(chǎn)品計(jì)劃的一部分，三星傾力打造了一個(gè)企業(yè)級(jí)移動(dòng)安全解決方案——KNOX。

三星KNOX是什么？

三星KNOX在2013年世界移動(dòng)通信大會(huì)（MWC）上首次公開。KNOX是一種保證端對(duì)端安全性的解決方案，從硬件到應(yīng)用層都能提供防御級(jí)的安全保護(hù)，其基于開源Android平臺(tái)并增強(qiáng)了Android平臺(tái)安全性，完美兼容Android及谷歌生態(tài)系統(tǒng)，以多層級(jí)的安全保護(hù)，為企業(yè)提供行業(yè)領(lǐng)先的安全解決方案，靈活多樣的IT策略管理，以及更加優(yōu)越的成本效率。

KNOX集成了SE for Android和Android 框架的管理服務(wù)，能夠克服現(xiàn)有Android系統(tǒng)的種種安全缺陷，具備先天優(yōu)秀的硬件匹配性和出色的應(yīng)用防御性。在移動(dòng)設(shè)備上運(yùn)行時(shí)，三星KNOX可以為一系列需要保護(hù)的應(yīng)用程序提供一個(gè)與外界隔離的操作環(huán)境，在其內(nèi)運(yùn)行的應(yīng)用程序和存儲(chǔ)的數(shù)據(jù)將獲得系統(tǒng)級(jí)別的安全保障，運(yùn)行于該隔離環(huán)境之外的應(yīng)用程序不能訪問安全容器內(nèi)的數(shù)據(jù)。

多種防護(hù)  保證移動(dòng)辦公安全

三星KNOX包含諸如SE for Android和應(yīng)用容器解決方案等核心技術(shù)，還配有各種硬件層面的防護(hù)功能，大大提高了操作系統(tǒng)和應(yīng)用軟件的安全性。不僅如此，三星KNOX還可集成全面的移動(dòng)設(shè)備管理（MDM）功能，采用獨(dú)特的應(yīng)用程序容器（container）技術(shù)，提供了一種“容器”式的解決方案，將移動(dòng)設(shè)備的辦公用途和個(gè)人生活用途有效進(jìn)行隔離。在免于損害公司安全或侵害員工隱私的前提下，同時(shí)能應(yīng)用自帶設(shè)備辦公（BYOD-Bring your own device）和使用企業(yè)設(shè)備辦公（Corporate-liable）這兩種模式，實(shí)現(xiàn)企業(yè)管控與員工滿意之間的平衡。

1、有效保證平臺(tái)安全

KNOX使用SE for Android，將用戶界面分為兩個(gè)單獨(dú)的領(lǐng)域”安全領(lǐng)域”和”普通領(lǐng)域” (或者稱為“不安全領(lǐng)域”)。安全領(lǐng)域用來執(zhí)行對(duì)安全要求高的操作，普通領(lǐng)域用來執(zhí)行其他通常的操作。

另外，boot loader或者內(nèi)核的被篡改是對(duì)Android系統(tǒng)的另一大威脅。KNOX 會(huì)執(zhí)行可信任的啟動(dòng)序列，直到Android內(nèi)核的加載。檢查boot loader和內(nèi)核的工作被保存在TZ(Trust Zone可信任區(qū)域)中。企業(yè)的功能（安全領(lǐng)域的功能）只有通過完整的安全啟動(dòng)序列才能夠被激活。從而保證了企業(yè)的安全性不會(huì)因?yàn)閎oot loader或者內(nèi)核的被篡改而受到影響。

總之，三星KNOX 平臺(tái)完全彌補(bǔ)了開源的Android平臺(tái)在安全方面的短板，可以被企業(yè)廣泛采用，達(dá)到并超過了非常嚴(yán)格的安全條件測(cè)試。通過Secure Boot/Trusted Boot, TIMA 和SE for Android等機(jī)制和功能，確保系統(tǒng)不受到惡意攻擊及惡意代碼的破壞，提高了操作系統(tǒng)層面的安全性。

2、從容保護(hù)應(yīng)用安全

對(duì)于企業(yè)來講，有效避免數(shù)據(jù)的泄露至關(guān)重要。事實(shí)上，當(dāng)同一臺(tái)設(shè)備既用于個(gè)人用途，也用于公司用途的時(shí)候，容易出現(xiàn)數(shù)據(jù)泄密的情況。為了應(yīng)對(duì)這種情況，KNOX提供一種了“安全容器”式的解決方案，將移動(dòng)設(shè)備的辦公用途和個(gè)人生活用途進(jìn)行隔離。訪問KNOX，用戶只需觸摸主屏幕上的圖標(biāo)即可，它可以讓用戶在一個(gè)安全的環(huán)境中使用各種企業(yè)應(yīng)用程序，包括電子郵件、瀏覽器、聯(lián)系人、日歷、文件共享、協(xié)作、CRM以及商務(wù)應(yīng)用程序。KNOX允許現(xiàn)有的Android應(yīng)用程序自動(dòng)獲取企業(yè)整合有效且安全可靠的資源，而不需對(duì)它們的源代碼做出任何修改。容器技術(shù)使得企業(yè)能夠在設(shè)備上創(chuàng)建一個(gè)安全區(qū)域以防止數(shù)據(jù)泄露和惡意軟件的攻擊。

另外，KNOX提供了Per-app VPN 功能，為企業(yè)的IT管理者提供了一個(gè)靈活的管理方法。容器內(nèi)自動(dòng)加密以及可以通過策略設(shè)定的全設(shè)備加密，保證了設(shè)備上的企業(yè)數(shù)據(jù)的安全。

3、高效應(yīng)對(duì)企業(yè)管理安全

三星KNOX 方案可以通過MDM（Mobile Device Management，移動(dòng)設(shè)備管理）管理移動(dòng)設(shè)備。三星提供495+條KNOX MDM 設(shè)備策略，集中在安全、企業(yè)整體性監(jiān)控和安全容器管理方面。通過KNOX MDM 策略管理，IT管理員可以更嚴(yán)密的遠(yuǎn)程配置、遠(yuǎn)程控制KNOX設(shè)備。

小結(jié)：

企業(yè)移動(dòng)化是一個(gè)相當(dāng)嚴(yán)謹(jǐn)?shù)墓こ蹋⒉恢皇荘C向移動(dòng)端的遷移，僅僅開發(fā)一個(gè)移動(dòng)App那么簡(jiǎn)單。一些CIO甚至認(rèn)為，移動(dòng)化對(duì)企業(yè)的IT是一種革命性的，而且只有企業(yè)真正下定決心，齊心協(xié)力才能做好的事情。因此，對(duì)于CIO們來講，應(yīng)對(duì)如此復(fù)雜的變革，的確需要找到一個(gè)“幫手”，這個(gè)“幫手”不一定是一個(gè)實(shí)實(shí)在在的人，一套完整的解決方案同樣可以是一個(gè)好“幫手”。從這個(gè)意義上看，三星KNOX完全可以成為CIO心中理想的“幫手”。三星KNOX通過多重安全和設(shè)備管理功能來確保Android 設(shè)備上的企業(yè)數(shù)據(jù)安全，是企業(yè)移動(dòng)信息化浪潮下，各種企業(yè)移動(dòng)智能終端設(shè)備移動(dòng)安全解決方案的最佳選擇。