2021年，移動(dòng)市場(chǎng)進(jìn)入了快速發(fā)展階段，據(jù)《中國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展報(bào)告（2021）》指出，移動(dòng)互聯(lián)網(wǎng)用戶穩(wěn)步增長(zhǎng)。2020年我國(guó)4G用戶總數(shù)已達(dá)到12.89億戶，占移動(dòng)電話用戶數(shù)的80.8%。隨著5G網(wǎng)絡(luò)建設(shè)快速推進(jìn)，人工智能等技術(shù)不斷突破，各類移動(dòng)應(yīng)用、設(shè)備等發(fā)展勢(shì)頭迅猛。

移動(dòng)市場(chǎng)的膨脹也使得來(lái)自相應(yīng)的網(wǎng)絡(luò)安全威脅越來(lái)越多，移動(dòng)安全也逐漸受到到社會(huì)的關(guān)注和重視，2022年，移動(dòng)安全又將有哪些趨勢(shì)發(fā)展呢？聯(lián)軟科技研究了國(guó)內(nèi)外移動(dòng)安全的需求和發(fā)展態(tài)勢(shì)，針對(duì)2022年移動(dòng)安全趨勢(shì)提出幾點(diǎn)拙見(jiàn)：

一、移動(dòng)安全進(jìn)入了快速發(fā)展階段

(1) 資產(chǎn)輕量化:云的發(fā)展使得移動(dòng)辦公越來(lái)越普遍，移動(dòng)安全業(yè)務(wù)發(fā)展迅速

我們先來(lái)看一下國(guó)外的發(fā)展情況，以美國(guó)為例的云發(fā)展較為顯著，2018年在RASC展會(huì)上，60%的主題和廠商都或多或少提到了和云相關(guān)的；國(guó)內(nèi)的發(fā)展，像阿里云、騰訊云等各種云服務(wù)器，企業(yè)員工只有要OA\CRM系統(tǒng)賬號(hào)之類的就可以登陸使用進(jìn)入到企業(yè)網(wǎng)絡(luò)中辦公，加上移動(dòng)設(shè)備的發(fā)展，員工移動(dòng)辦公越來(lái)越普遍，GSMA在“2021年移動(dòng)行業(yè)影響報(bào)告中提出“目前，23億人使用手機(jī)購(gòu)買商品和服務(wù)，占移動(dòng)用戶的45%”。移動(dòng)市場(chǎng)帶來(lái)的風(fēng)險(xiǎn)也逐漸受到更多關(guān)注。

(2) 移動(dòng)辦公帶來(lái)的零信任理念發(fā)展:端點(diǎn)安全能力不斷升級(jí)，零信任安全近年更受到國(guó)內(nèi)外關(guān)注

零信任安全是一個(gè)IT安全框架，不管是誰(shuí)發(fā)起訪問(wèn)，它都會(huì)將訪問(wèn)者視為敵對(duì)者，因此，零信任也可以說(shuō)是一直在驗(yàn)證訪問(wèn)者的身份。在啟動(dòng)零信任安全的情況下，零信任會(huì)默認(rèn)來(lái)訪的任何用戶、設(shè)備都是不可信的，并且要求來(lái)訪者在發(fā)起訪問(wèn)前必須經(jīng)過(guò)身份驗(yàn)證和授權(quán)。

2020年爆發(fā)的疫情，加速了零信任的發(fā)展，使得這個(gè)領(lǐng)域成為這2年的熱點(diǎn)話題，這也給移動(dòng)安全產(chǎn)品發(fā)展帶來(lái)了新的契機(jī)，不少的移動(dòng)安全產(chǎn)品也引入了零信任理念，像聯(lián)軟的UniEMM企業(yè)移動(dòng)安全管理平臺(tái)，它為企業(yè)提供一整套移動(dòng)應(yīng)用安全框架，先進(jìn)的“零信任”安全架構(gòu)設(shè)計(jì)理念，為企業(yè)應(yīng)用提供安全便捷的部署環(huán)境，解決企業(yè)數(shù)據(jù)在傳輸、存儲(chǔ)、使用、設(shè)備遺失等各種場(chǎng)景下的安全問(wèn)題。

二、”獨(dú)木難成林”，國(guó)內(nèi)生態(tài)合作成為大勢(shì)所趨

(1) 設(shè)備&安全建立生態(tài)整合:如:Mobilelron與蘋果、三星等國(guó)際頭部硬件廠商聯(lián)合打造設(shè)備安全，系統(tǒng)層解決兼容性
設(shè)備和系統(tǒng)的兼容性問(wèn)題，不管在硬件還是軟件上，國(guó)內(nèi)的實(shí)力相對(duì)薄弱一些，而國(guó)內(nèi)每一家設(shè)備都有自己的特點(diǎn)，管控需要不同的策略，也給安全控制造成了一定難度。國(guó)內(nèi)的移動(dòng)安全、數(shù)據(jù)安全都會(huì)涉及到設(shè)備應(yīng)用的參數(shù)問(wèn)題，所幸的是目前一些頭部硬件廠商也在建立生態(tài)聯(lián)合打造設(shè)備安全，從系統(tǒng)層解決兼容性問(wèn)題，國(guó)內(nèi)的安全、設(shè)備廠商的適配性也在不斷提高，這方面的技術(shù)壁壘在縮小。

(2) UEM生態(tài)整合:安全廠商能力整合升級(jí)提供統(tǒng)一安全平臺(tái)(VMware+Airwatch)、(ivanti收購(gòu)Mobilelron+PulseSecure)
據(jù)相關(guān)新聞報(bào)道，VMware收購(gòu)AirWatch2-3年后，發(fā)布了由Airwatch支持的VMware Workspace ONE，是業(yè)界首款集終端用戶體驗(yàn)、管理和安全為一體的解決方案，適用于各種終端平臺(tái)；2020年，IT安全軟件提供商Ivanti收購(gòu)安全公司MobileIron和Pulse Secure，通過(guò)對(duì)企業(yè)移動(dòng)管理和零信任安全軟件公司的收購(gòu)，Ivanti將全面成長(zhǎng)為集端點(diǎn)管理、零信任安全和企業(yè)服務(wù)管理解決方案于一身的業(yè)界領(lǐng)先平臺(tái)。
安全廠商能力的合集也使自身的能力更豐富和強(qiáng)大。隨著越來(lái)越多的企業(yè)允許員工在業(yè)務(wù)時(shí)使用自己的移動(dòng)設(shè)備，筆者認(rèn)為市場(chǎng)對(duì)于移動(dòng)安全型產(chǎn)品的需求也越來(lái)越高，為進(jìn)一步滿足市場(chǎng)對(duì)軟件安全性的需求，UEM的生態(tài)整合會(huì)加速融合。

(3)行業(yè)國(guó)外廠家退出:安全廠商因?yàn)閲?guó)內(nèi)政策原因或Android設(shè)備廠商較多帶來(lái)大量適配成本，逐步退出國(guó)內(nèi)
國(guó)外安全廠商的優(yōu)勢(shì)在于技術(shù)、產(chǎn)品和方案積累豐富，但由于不少國(guó)外廠商對(duì)于Android設(shè)備的安全性考慮，并沒(méi)有開(kāi)發(fā)和匹配相應(yīng)的安全能力，加上國(guó)家大力發(fā)展自主創(chuàng)新技術(shù)和企業(yè)，加強(qiáng)民族品牌，這些因素導(dǎo)致國(guó)外的安全廠商逐漸退出中國(guó)。不過(guò)筆者認(rèn)為國(guó)內(nèi)安全廠商更“本土化”，在軟件定制和售后服務(wù)上更貼近國(guó)內(nèi)用戶需求，未來(lái)的安全會(huì)從終端用戶設(shè)計(jì)產(chǎn)品，考慮設(shè)備、功能的重復(fù)性、運(yùn)維的成本等，與國(guó)內(nèi)安全設(shè)備也會(huì)逐漸融合，更加適配，未來(lái)對(duì)于國(guó)內(nèi)移動(dòng)安全廠商的發(fā)展是一個(gè)很大的優(yōu)勢(shì)。

三、業(yè)務(wù)與安全緊密融合

（1）應(yīng)用安全與業(yè)務(wù)應(yīng)用開(kāi)發(fā)生態(tài)高度整合，終端用戶無(wú)感知(無(wú)障礙)、安全和管理結(jié)合成為可能
業(yè)務(wù)與安全之前是非常獨(dú)立的，自身和用戶都是看不到安全的，安全就是一面無(wú)形的保護(hù)墻，比如用戶打開(kāi)文件，安全在背后保護(hù)文件在傳輸、流通中不泄露，安全的能力像一個(gè)守護(hù)者一樣，不改變用戶的體驗(yàn)的情況下保護(hù)用戶，監(jiān)管用戶，同時(shí)也利于管理員高效管控和運(yùn)維。

以上就是筆者對(duì)于2022年移動(dòng)安全趨勢(shì)的見(jiàn)解，作為專注移動(dòng)安全產(chǎn)品多年的老兵，在這里對(duì)于未來(lái)聯(lián)軟科技UniEMM企業(yè)移動(dòng)安全管理平臺(tái)的規(guī)劃也分享2點(diǎn)，僅供參考：

一、移動(dòng)安全產(chǎn)品的功能體驗(yàn)，讓安全從感知到認(rèn)識(shí)再到智能決策

目前基于國(guó)家政策和現(xiàn)實(shí)形勢(shì)，大家對(duì)于移動(dòng)安全產(chǎn)品還是感知層面，比如手機(jī)下載了某個(gè)軟件，管理員會(huì)進(jìn)行監(jiān)控或者下發(fā)策略動(dòng)態(tài)，例如限制下載或者加水印等。筆者認(rèn)為未來(lái)我們會(huì)把系統(tǒng)先做到認(rèn)知，行為請(qǐng)求發(fā)生后，系統(tǒng)要學(xué)會(huì)判斷URL有沒(méi)有明顯的攻擊特征，是不是慢鏈接攻擊，提高系統(tǒng)的預(yù)警功能，如有例外行為，例如頻繁下載文件，核心的功能盜竊等，系統(tǒng)提出警告、違規(guī)，通過(guò)行為建模，關(guān)聯(lián)風(fēng)險(xiǎn)預(yù)警，從認(rèn)知層面再加強(qiáng)系統(tǒng)的智能決策能力。

二、打造終端及數(shù)據(jù)安全的統(tǒng)一規(guī)劃，做統(tǒng)一的安全輸出平臺(tái)

從架構(gòu)層面和價(jià)值層面來(lái)看，產(chǎn)品的迭代更新需要適應(yīng)未來(lái)發(fā)展趨勢(shì)，平臺(tái)也需要將安全能力開(kāi)放出去，不要固步自封，提高系統(tǒng)的集成性和拓展性，打造統(tǒng)一的安全防護(hù)平臺(tái)。

對(duì)于未來(lái)移動(dòng)安全趨勢(shì)，以上筆者也僅僅提出了自己的一些看法，希望更多的行業(yè)人士一同交流學(xué)習(xí)，聯(lián)軟UniEMM企業(yè)移動(dòng)安全管理平臺(tái)發(fā)展迄今，已取得了不少經(jīng)驗(yàn)和成果，希望大家也能多多提出建議，讓我們一起讓移動(dòng)安全的未來(lái)發(fā)展更順利，發(fā)揮更大的安全作用!

（該資訊首發(fā)于2022-01-21 ）