移動時代讓人們的生活變得更加便利，碎片化時間得到了充分利用。不論是企業還是個人，移動設備已經開始取代PC成為人們生活和工作中的承載平臺。賽迪《2013-2014中國移動安全市場研究年度報告》（以下簡稱報告）中指出：目前，移動信息化已經成為政企用戶在信息化領域的主要方向。信息安全廠商已經意識到移動互聯網信息安全以及用戶隱私保護的廣闊前景，并加大了技術、產品研發力度。移動安全市場一直保持著高速的增長態勢，2013年中國移動互聯網用戶達到5億的用戶規模，中國移動信息安全市場規模達到7.37億元，同比增長68.3%，預測2016年市場規模將達到32.46億元。

新形勢的企業移動信息安全現狀

1、移動互聯網的復雜性使得監管難度加大

移動互聯網是移動通信和互聯網的二次革命，移動互聯網的技術安全隱患最終將通過海量的用戶、終端和應用等導致發生機密信息泄露等嚴重后果，從而危及中國的信息安全。進入4G時代，高速的帶寬使得多渠道威脅成隱私泄露的重災區。移動互聯網環境下的接入方式多樣、承載的業務和應用空前繁榮，用戶數目海量，這些都造成攻擊者呈現爆炸式增長。二是傳統互聯網安全問題尚未解決。基于IP的開放式架構、接入類型多樣、業務豐富，上網終端智能化程度高是互聯網安全問題的主要原因。隨著移動互聯時代的到來，這些因素非但沒有得到解決，反而由于豐富的應用和多樣化的終端加重了信息安全問題。三是移動互聯網的特殊安全問題。移動互聯網獨特的隨身性、身份可識別性產生了基于位置和身份的各種服務，移動行業信息化、移動辦公、移動電子商務發展迅速。這些都是容易受到攻擊的熱點區域。此外，移動互聯網的安全環境也比傳統互聯網復雜，威脅來源和易被攻擊范圍更加廣泛，包含大量個人信息和機密信息的移動數據更容易引起黑客關注。而且，移動互聯網所特有的“應用平臺商店+個體應用開發者”的前店后廠模式，使得監管和審查難度加大。

2、移動隱私保護給傳統信息安全管理提出新挑戰

移動互聯網本身固有的主體分散性、匿名性，傳播手段的瞬間性，控制技術的專業性，對于政府管理者、企業及用戶有效的防范帶來諸多壁壘。由于具備海量的用戶交互、豐富且復雜的終端和無時不在的應用，微小的移動互聯網的技術安全隱患都將可能導致機密信息泄露的嚴重后果。一方面是病毒、木馬、惡意軟件的大肆橫行，一方面則是惡意軟件等對用戶的侵害，如非法自啟動、私自聯網、私自發短信、惡意扣費、惡意加書簽、通訊記錄、通訊錄、帳號、個人私密文件丟失泄露和被窺視等。同時，強大的云應用后臺處理能力加上海量的移動終端，借助同步、雙向備份，數據匯聚到后臺進行綜合處理、分析、預判，信息的不對稱性使得消費者無從辨別信息的泄露、竊取或獲取途徑和主體、隱私信息的轉售和濫用。由此，移動應用服務商“劣幣驅逐良幣”的態勢開始出現，努力保護用戶個人隱私信息的服務提供商，面臨高成本壓力卻無法取得消費者相應的認可，在競爭中處于劣勢地位。而對于整個社會來說，未來海量的金融、產業、消費者甚至是經濟安全領域的信息就有可能通過數據挖掘等技術為人所用，中國數據主權面臨的局勢將極為嚴峻。

3、企業級移動安全成為政企信息化投入基礎選項

移動信息化打開了政企內網與互聯網通道，BYOD重繪了企業級IT系統的邊界，同時對企業級數據安全的構建和防御產生著深遠的影響。由于移動終端品牌類型眾多，移動應用極大豐富，復雜的網絡環境使得政企單位面臨的信息安全風險急劇增高。2013年，政府、金融、電信等行業信息化在移動安全上開始加大投入，企業級移動安全成為政企信息化投入的基礎選項。公安、海關等政府領域持續加大在終端接入管理、移動安全應用等方面的信息化力度。隨著移動信息化運營經驗的增多、廠商產品和技術研發的深入，以及用戶在移動安全方面的風險意識和需求識別能力的提高，移動信息化過程中身份、設備、鏈路、數據、應用及操作系統等引入的移動安全風險得以重視，直接推動 用戶在移動信息化進程中重構企業級信息安全保障體系的結構和傳統信息安全建設模式。

4、移動安全技術從單一機制轉向平臺化

移動互聯網信息安全存在3個主要安全威脅：惡意軟件、數據竊取、非法訪問。為保證移動安全，要采取手機安全軟件、訪問保護以及嵌入式身份保護等安全措施。這些安全特征和政策特別是在合作的氛圍里能使移動設備的安全性最大化。因此，單一的“端“信息安全機制將被打破，圍繞應對這三方面安全威脅開發移動安全平臺化服務衍生出巨大市場需求，具備無限的潛力。手機病毒可以從原先簡單的系統破壞、惡意扣費擴展到隱私竊取、金融盜號和竊聽監控等，對用戶的威脅性進一步加大。同時，手機病毒可以利用發送短信、彩信、電子郵件、移動網站、下載APP應用、藍牙等方式傳播，非常容易造成泛濫之勢。

5、移動信息安全需求呈現產業化擴散趨勢

隨著產業協作的緊密，一方面，產業鏈中重要環節的安全廠商和產業鏈各方的合作達到前所未有的深度，發揮著越來越重要的作用，另一方面，惡意軟件和木馬也將進一步滲透到產業鏈各個環節，呈現產業化擴散趨勢。在產業鏈中，應用層能夠迅速、準確地反應用戶需求，因此在整個產業鏈中具有得天獨厚的地位。而內置應用軟件、提供應用服務也成為終端廠商爭奪市場的重要手段，可以預見的是，惡意軟件和木馬將持續滲透到操作系統、手機品牌商、應用開發商、應用市場以及移動網站等五大環節。在這種情況下，產業環境的安全，用戶獲取內容的安全，就成為整個產業必須關注的問題，也成為整個產業健康可持續發展的前提。

全面移動安全保障需求將被不斷強調

賽迪報告中提到：未來3年，中國進入4G時代，高速的寬帶使得多渠道威脅成為隱私泄露的重災區。海量的用戶數和應用數都預示著數據破壞、未經授權訪問、數據丟失、等問題爆發，移動信息安全市場將保持高速增長態勢。

移動互聯網領域海量的用戶、日趨復雜的攻擊為安全廠商帶來了絕好的機遇。廠商在移動安全市場投入大量技術和資金開發信息安全產品。賽迪報告指出：按照移動互聯網產品類型劃分，主要有應用安全產品、終端安全產品和數據安全產品。其中，由于當前移動應用軟件缺乏應有的安全機制，數據傳輸、存儲風險突出，針對數據泄密、竊取、篡改、盜用風險的數據安全產品市場規模已占據28.9%。

2013年中國移動信息安全產品市場規模結構比例

移動安全在重點行業的需求特征

受行業特性影響，政府、金融和運營商是實施移動信息系統最多的行業。

斯諾登事件讓國家認識到加強國家安全和隱私迫切性。成立國家安全委員會、央采禁購win8系統等國家政策都讓政府對信息系統建設方面保持著靈敏的嗅覺和精準的反應。所以政府對新興的移動信息化形式同樣保持較高的推行力度，政府不但是極具發展潛力的移動應用市場，也是更為廣闊的移動安全市場。

隨時隨地通過移動終端快捷辦理銀行卡掛失、密碼更改、移動支付等業務似乎已經成為金融業服務的必備服務項目。這就要求金融行業積極開展移動信息化建設，客戶信息泄露、非法盜取賬號信息、系統資料泄密等風險使得變革中的金融行業對數據安全的要求更為嚴格。

年初，隨著虛擬運營商牌照發放，三大運營商均提交了虛擬運營商合作名單，運營商在移動應用系統方面有著自身的技術優勢，更站在移動技術發展的最前沿。眾多的移動信息化服務提供商選擇與運營商結合。運營商不僅掌握著眾多用戶的行為數據，也掌握著用戶的姓名、身份證等眾多隱私數據。另外虛擬運營商本身就是新生事物，用戶對其缺乏天熱的信任基礎。一旦發生數據泄密事件，將錯失發展良機。在這種情況下，運營商如何保證移動信息化數據安全成為我們不得不考慮的問題。

政企在部署移動信息化時應該更多的考慮數據安全管理，從意識和技術層面規范移動終端數據的使用、存儲、傳輸。在意識層面，加強員工的安全防范意識。讓員工知道如何正確使用自己的移動設備，同時保護個人和企業的數據安全；在技術層面，不管是企業自身機密資料、客戶信息還是員工隱私，正式的移動信息化保護方案仍然是一個挑戰。選擇合適的移動安全管理產品是企業的必然選擇。

如何做到企業級移動數據安全保護

在整個移動互聯網產業鏈中，移動安全廠商與服務、應用、設備提供商、電信運營商、終端廠商形成上下游產業鏈整合的方式滿足移動信息化安全的需求。明朝萬達早在2006年就進入移動安全領域。2G時代，明朝萬達主要專注于接入安全、移動警務終端安全等。3G時代，專注于智能終端在行業應用的安全領域，在政府、金融、電信等行業都有著較為成熟的移動安全解決方案。明朝萬達采取上下游產業鏈整合的方式來滿足移動信息化安全的需求：向下，將整合認證設備及傳統網絡防護設備供應商，形成整體移動安全解決方案提供給用戶；向上，一方面會更加緊密地為用戶提供移動安全中間件及定制化服務，另一方面攜手三星、中興、聯想等多個知名家手機廠商，及電信運營商、第三方應用軟件廠商等產業鏈各方，建立產品及市場層面的戰略合作，以“安全移動應用”的方式提供給用戶安全放心的移動信息化解決方案。

Chinasec（安元）移動安全管理平臺是基于移動終端應用特點研發的集移動終端安全管理和應用于一身的產品，為現代化移動終端應用提供技術保護手段，解決具有敏感信息的應用系統從嚴密防范的內網延伸到開放的移動網絡中存在的安全風險問題。產品分別從用戶身份安全、網絡通信安全、應用訪問安全以及終端安全管理等方面解決各種智能移動終端的安全問題，同時提供日志審計、設備管理、二次開發接口等功能，為用戶構筑完整的移動數據安全解決方案。是企業保障移動安全的不二選擇。

移動信息化是一把雙刃劍，盡管這種模式可以提高效率、實現業務創新和增值，但是真正實施起來還需要用戶根據自身業務需求權衡判斷，從而部署安全可靠的移動方案。讓移動化真正成為一把利劍。