2021年，移動市場進入了快速發展階段，據《中國移動互聯網發展報告（2021）》指出，移動互聯網用戶穩步增長。2020年我國4G用戶總數已達到12.89億戶，占移動電話用戶數的80.8%。隨著5G網絡建設快速推進，人工智能等技術不斷突破，各類移動應用、設備等發展勢頭迅猛。

移動市場的膨脹也使得來自相應的網絡安全威脅越來越多，移動安全也逐漸受到到社會的關注和重視，2022年，移動安全又將有哪些趨勢發展呢？聯軟科技研究了國內外移動安全的需求和發展態勢，針對2022年移動安全趨勢提出幾點拙見：

一、移動安全進入了快速發展階段

(1) 資產輕量化:云的發展使得移動辦公越來越普遍，移動安全業務發展迅速

我們先來看一下國外的發展情況，以美國為例的云發展較為顯著，2018年在RASC展會上，60%的主題和廠商都或多或少提到了和云相關的；國內的發展，像阿里云、騰訊云等各種云服務器，企業員工只有要OA\CRM系統賬號之類的就可以登陸使用進入到企業網絡中辦公，加上移動設備的發展，員工移動辦公越來越普遍，GSMA在“2021年移動行業影響報告中提出“目前，23億人使用手機購買商品和服務，占移動用戶的45%”。移動市場帶來的風險也逐漸受到更多關注。

(2) 移動辦公帶來的零信任理念發展:端點安全能力不斷升級，零信任安全近年更受到國內外關注

零信任安全是一個IT安全框架，不管是誰發起訪問，它都會將訪問者視為敵對者，因此，零信任也可以說是一直在驗證訪問者的身份。在啟動零信任安全的情況下，零信任會默認來訪的任何用戶、設備都是不可信的，并且要求來訪者在發起訪問前必須經過身份驗證和授權。

2020年爆發的疫情，加速了零信任的發展，使得這個領域成為這2年的熱點話題，這也給移動安全產品發展帶來了新的契機，不少的移動安全產品也引入了零信任理念，像聯軟的UniEMM企業移動安全管理平臺，它為企業提供一整套移動應用安全框架，先進的“零信任”安全架構設計理念，為企業應用提供安全便捷的部署環境，解決企業數據在傳輸、存儲、使用、設備遺失等各種場景下的安全問題。

二、”獨木難成林”，國內生態合作成為大勢所趨

(1) 設備&安全建立生態整合:如:Mobilelron與蘋果、三星等國際頭部硬件廠商聯合打造設備安全，系統層解決兼容性
設備和系統的兼容性問題，不管在硬件還是軟件上，國內的實力相對薄弱一些，而國內每一家設備都有自己的特點，管控需要不同的策略，也給安全控制造成了一定難度。國內的移動安全、數據安全都會涉及到設備應用的參數問題，所幸的是目前一些頭部硬件廠商也在建立生態聯合打造設備安全，從系統層解決兼容性問題，國內的安全、設備廠商的適配性也在不斷提高，這方面的技術壁壘在縮小。

(2) UEM生態整合:安全廠商能力整合升級提供統一安全平臺(VMware+Airwatch)、(ivanti收購Mobilelron+PulseSecure)
據相關新聞報道，VMware收購AirWatch2-3年后，發布了由Airwatch支持的VMware Workspace ONE，是業界首款集終端用戶體驗、管理和安全為一體的解決方案，適用于各種終端平臺；2020年，IT安全軟件提供商Ivanti收購安全公司MobileIron和Pulse Secure，通過對企業移動管理和零信任安全軟件公司的收購，Ivanti將全面成長為集端點管理、零信任安全和企業服務管理解決方案于一身的業界領先平臺。
安全廠商能力的合集也使自身的能力更豐富和強大。隨著越來越多的企業允許員工在業務時使用自己的移動設備，筆者認為市場對于移動安全型產品的需求也越來越高，為進一步滿足市場對軟件安全性的需求，UEM的生態整合會加速融合。

(3)行業國外廠家退出:安全廠商因為國內政策原因或Android設備廠商較多帶來大量適配成本，逐步退出國內
國外安全廠商的優勢在于技術、產品和方案積累豐富，但由于不少國外廠商對于Android設備的安全性考慮，并沒有開發和匹配相應的安全能力，加上國家大力發展自主創新技術和企業，加強民族品牌，這些因素導致國外的安全廠商逐漸退出中國。不過筆者認為國內安全廠商更“本土化”，在軟件定制和售后服務上更貼近國內用戶需求，未來的安全會從終端用戶設計產品，考慮設備、功能的重復性、運維的成本等，與國內安全設備也會逐漸融合，更加適配，未來對于國內移動安全廠商的發展是一個很大的優勢。

三、業務與安全緊密融合

（1）應用安全與業務應用開發生態高度整合，終端用戶無感知(無障礙)、安全和管理結合成為可能
業務與安全之前是非常獨立的，自身和用戶都是看不到安全的，安全就是一面無形的保護墻，比如用戶打開文件，安全在背后保護文件在傳輸、流通中不泄露，安全的能力像一個守護者一樣，不改變用戶的體驗的情況下保護用戶，監管用戶，同時也利于管理員高效管控和運維。

以上就是筆者對于2022年移動安全趨勢的見解，作為專注移動安全產品多年的老兵，在這里對于未來聯軟科技UniEMM企業移動安全管理平臺的規劃也分享2點，僅供參考：

一、移動安全產品的功能體驗，讓安全從感知到認識再到智能決策

目前基于國家政策和現實形勢，大家對于移動安全產品還是感知層面，比如手機下載了某個軟件，管理員會進行監控或者下發策略動態，例如限制下載或者加水印等。筆者認為未來我們會把系統先做到認知，行為請求發生后，系統要學會判斷URL有沒有明顯的攻擊特征，是不是慢鏈接攻擊，提高系統的預警功能，如有例外行為，例如頻繁下載文件，核心的功能盜竊等，系統提出警告、違規，通過行為建模，關聯風險預警，從認知層面再加強系統的智能決策能力。

二、打造終端及數據安全的統一規劃，做統一的安全輸出平臺

從架構層面和價值層面來看，產品的迭代更新需要適應未來發展趨勢，平臺也需要將安全能力開放出去，不要固步自封，提高系統的集成性和拓展性，打造統一的安全防護平臺。

對于未來移動安全趨勢，以上筆者也僅僅提出了自己的一些看法，希望更多的行業人士一同交流學習，聯軟UniEMM企業移動安全管理平臺發展迄今，已取得了不少經驗和成果，希望大家也能多多提出建議，讓我們一起讓移動安全的未來發展更順利，發揮更大的安全作用!

（該資訊首發于2022-01-21 ）