近日，國內(nèi)知名安全調(diào)研機構(gòu)GoUpSec發(fā)布了《移動安全產(chǎn)品及服務(wù)購買決策參考》（以下簡稱”報告“），從產(chǎn)品功能、應(yīng)用行業(yè)、成功案例、安全策略等維度對各廠商移動安全產(chǎn)品及服務(wù)進(jìn)行調(diào)研了解，以期幫助企業(yè)全面了解潛在移動安全戰(zhàn)略合作伙伴。在報告中，GoUpSec對移動安全的市場現(xiàn)狀、發(fā)展趨勢做出了全面解讀，指出移動安全將在構(gòu)建零信任架構(gòu)、反網(wǎng)絡(luò)釣魚、反電信網(wǎng)絡(luò)詐騙中起到越來越重要的作用。

　　數(shù)字化轉(zhuǎn)型的頭號威脅：移動安全

　　報告指出，隨著企業(yè)數(shù)字化轉(zhuǎn)型、勞動力去中心化、移動辦公、遠(yuǎn)程辦公的常態(tài)化，加之經(jīng)濟衰退和疫情“后遺癥”促使很多企業(yè)都選擇犧牲安全性來提高生產(chǎn)力，企業(yè)面臨的移動安全風(fēng)險快速反彈，正成為數(shù)字化轉(zhuǎn)型的頭號威脅。而移動安全是技術(shù)堆棧最為龐雜，防御難度最大的網(wǎng)絡(luò)安全細(xì)分市場之一，因為移動設(shè)備是個人隱私、身份/訪問權(quán)限和企業(yè)數(shù)據(jù)的交匯點，同時其攻擊面非常寬廣。對于企業(yè)而言，即便只有一臺移動設(shè)備遭到入侵，整個企業(yè)的基礎(chǔ)設(shè)施就會遭到破壞，移動安全只有100%成功或者100%失敗兩個選項。

　　報告總結(jié)了移動安全的八大發(fā)展趨勢和熱點，包括基于人工智能技術(shù)的網(wǎng)絡(luò)釣魚和欺詐防護(hù)、轉(zhuǎn)向零信任架構(gòu)、員工/高管個人安全防等，可見移動安全將在構(gòu)建零信任架構(gòu)、反網(wǎng)絡(luò)釣魚、反電信網(wǎng)絡(luò)詐騙中起到越來越重要的作用。

　　報告顯示，隨著企業(yè)遠(yuǎn)程辦公、混合辦公、移動辦公和和向云端數(shù)字化遷移的加速，身份正在成為新的安全邊界，而移動設(shè)備正是身份與訪問管理的第一入口和防線。身份優(yōu)先的移動安全并不是個新概念，但隨著攻擊者開始瞄準(zhǔn)身份和訪問管理功能以實現(xiàn)長期潛伏，身份優(yōu)先安全變得更加緊迫。身份優(yōu)先包括人員和機器身份，隨著移動API和移動物聯(lián)網(wǎng)設(shè)備的快速增長，機器身份、證書和機密的管理將成為企業(yè)移動安全戰(zhàn)略的重點之一。

　　沒有零信任，就沒有真正的移動安全

　　面對嚴(yán)峻的移動安全態(tài)勢，以及企業(yè)迫切的移動安全需求，芯盾時代創(chuàng)始人、CTO孫悅指出，零信任是移動安全的必由之路，沒有零信任，就沒有真正的移動安全。

　　零信任理念強調(diào)“持續(xù)驗證、永不信任”，以“身份”為核心構(gòu)建動態(tài)的、隨身的、微粒化的安全邊界，對用戶授以最小化訪問權(quán)限，對訪問行為全程進(jìn)行信任評估，根據(jù)評估結(jié)果實施動態(tài)訪問控制。為了實現(xiàn)這一目標(biāo)，零信任架構(gòu)需要來自設(shè)備側(cè)的支撐，不但要為設(shè)備生成唯一性標(biāo)識，還要實時監(jiān)控設(shè)備的安全狀態(tài)，為訪問控制引擎持續(xù)提供終端設(shè)備的安全信息。而這一切，都離不開設(shè)備身份識別、證書和密鑰管理、手機安全環(huán)境的檢測等技術(shù)的支撐。

　　孫悅曾擔(dān)任中國移動研究院安全產(chǎn)品部負(fù)責(zé)人，在移動安全領(lǐng)域有著豐富的實踐經(jīng)驗。為了解決開放網(wǎng)絡(luò)環(huán)境下各行業(yè)在數(shù)字化發(fā)展過程中遇到的業(yè)務(wù)安全問題，孫悅率先提出了“以人為核心的業(yè)務(wù)安全理念”，帶領(lǐng)團(tuán)隊完成芯盾時代從0到1的突破，制定企業(yè)發(fā)展路線，搭建產(chǎn)品研發(fā)體系，研發(fā)擁有完全自主知識產(chǎn)權(quán)的多條業(yè)務(wù)安全產(chǎn)品線，幫助企業(yè)防范內(nèi)外部安全風(fēng)險，保護(hù)業(yè)務(wù)系統(tǒng)安全穩(wěn)定運行。

　　針對移動安全面臨的諸多挑戰(zhàn)，芯盾時代自主研發(fā)了終端安全防護(hù)平臺（ESP），不僅為零信任業(yè)務(wù)安全解決方案提供底層技術(shù)支撐，也是零信任理念在設(shè)備側(cè)的落地產(chǎn)品。終端安全防護(hù)平臺（ESP）通過對手機終端的唯一性識別，證書和密鑰的安全生成、存儲、調(diào)用，以及手機安全環(huán)境的檢測，將手機打造成移動U盾，大幅提升安全水準(zhǔn)，實現(xiàn)了移動終端安全性與易用性的同步提升，能夠核實設(shè)備安全基線，實時感知設(shè)備運行狀態(tài)，讓業(yè)務(wù)應(yīng)用在安全的環(huán)境中運行。

　　憑借終端安全防護(hù)平臺（ESP）領(lǐng)先的產(chǎn)品能力，豐富的落地案例，芯盾時代成功入選《移動安全產(chǎn)品及服務(wù)購買決策參考》，被評選為移動安全“酷廠商”。

　　縱覽安全市場，移動安全轉(zhuǎn)向零信任架構(gòu)的趨勢難以阻擋。可以預(yù)見，零信任理念將會全面賦能移動安全，為企業(yè)的數(shù)字化轉(zhuǎn)型保駕護(hù)航。