消失的企業邊界

信息時代最顯著的變化便是云和移動化的快速普及與深入應用，不久的將來移動智能終端的數量將超過全球人口的總和，萬物互聯的“長尾效應”會產生90%以上的未知威脅。它們將存在于生活的每個角落，在保持動態運作時產生無法預知的漏洞。

對于企業用戶來說， 早期企業移動需求是以移動辦公為代表的通用移動應用，而未來與日常業務緊密相關的行業應用將成為趨勢，如移動巡檢、移動醫療、移動數據采集等，企業移動管理需求進一步提高企業移動的建設重點也從員工移動化逐步過渡到業務流程移動化。在移動建設的初期，企業員工可以通過智能終端處理一些簡單工作事務，擺脫對固定辦公場所的依賴，實現員工個人的移動化。未來移動應用會進一步與企業的核心業務進行緊密集成，實現業務流程的移動化，提高企業銷量、降低運營成本以及促進企業內部協同，給組織機構帶來切實的商業價值回報。

據預測，2016年將有50%的企業員工自帶設備上班進行業務辦公，將有38%的企業預期停止提供計算設備。而到2018年，用戶所使用的信息終端將會全面移動化，每個用戶平均擁有1.4臺接入網絡的移動設備。在催生了海量的移動應用程序的同時，也為黑客提供了全新的攻擊目標與手段，隨著越來越多的終端接入網絡，不良的開發習慣和數目龐大的終端會產生數量超乎想象的漏洞，這些漏洞將越來越多地被黑客利用，數據泄露將會隨時發生，用戶卻全然不知，企業的信息資產處于越來越危險的境地。

從MDM到EMM

當前大部分企業的移動安全支出主要集中在移動設備管理（MDM）中，這種工具提供的功能包括設備資產管理、安全瀏覽、應用程序白名單、數據丟失防護、移動VPN、應用程序水平的VPN等。MDM通常情況下是一個底層解決方案，只關注于設備管理和操作系統層面的特性，所以一般來說MDM不能解決應用程序層面臨的問題。

目前，業內如Gartner等知名咨詢公司都認為移動管理市場已經從MDM進入了EMM(企業移動化管理)時代。Gartner 2014年度移動魔力象限報告的重點已經從MDM轉移到了EMM，雖然Gartner仍然會發布關于MDM的研究指導，但不再會有魔力象限，這曾經引起了很多MDM供應商的不滿。

根據Gartner的定義，EMM內容管理包括一個“安全容器”，可以讓用戶安全地將內容存儲在移動設備上。“內容推送”允許基于推送的交付，“內容訪問”是連接并訪問后端存儲庫，用戶可以傳輸內容到其設備中。

EMM還包括移動內容管理、移動配置管理、移動應用管理等。

移動配置管理指的是針對WiFi、 Email、VPN等的配置和設置，也都通過平臺進行下發，移動內容管理則是保障分發和移動訪問企業內容的安全，提供數據加密等安全保護機制。而移動應用管理相當于給企業構建一個應用商店，包括了應用的上傳、遠程安裝部署，以及版本更新等功能。

EMM轉移了IT的關注重點，從保護設備轉移到保護數據以及控制企業數據如何在應用間流動，從而保障數據處于靜止和移動狀態的安全。EMM不僅能更好處理移動威脅，也使得IT部門可以只管理每部智能手機或平板電腦的“業務部分”。在BYOD設備上，不僅僅要確保靜止內容的安全性，還需要具備擦除(僅企業)內容以及控制容器間內容流的能力。EMM能設置應用白名單，確定數據被允許流向何處，包括第三方應用、存儲以及云計算。EMM提供的策略控制可以簡單到阻斷拷貝、粘貼、截屏或打印敏感內容，也可以更高級，如控制一個文件只被允許在企業版Box.net中打開而不能在iCloud或者Google Drive中打開。

根據計世資訊《2014～2015年中國企業級移動應用管理市場現狀與發展趨勢研究報告》的數據顯示，自2012～2014年，EMM市場保持了110%左右的高增長。預計未來3年內，EMM的增長率將進一步提升，2016年有望達到16.6億元的市場規模。

但實際情況是，在面對大量涌入辦公領域的移動設備，企業在安全方面的防范并不到位。大多數企業只是簡單搭建一個防火墻或者進行一些權限設置，肯花錢購買MDM產品的企業本就不多，對于EMM的投入更是少之又少。

其實這也不難理解，很少有企業在筆記本時代就進行嚴格的加密，甚至封存USB接口。在筆記本電腦普及過程以及最終涉及管理筆記本設備的產品及服務中，只會有很有限的特殊行業會對辦公用的筆記本電腦設備進行管控。

因此，對于企業用戶來說，未知的移動安全威脅聽上去很嚇人，但實際上大家將威脅消滅在萌芽中的愿望卻并不迫切。這可能與中國用戶的使用和購買習慣有關，也可能與企業安全預算有限有關。且并不是所有的企業都已經進入了可以推廣EMM的時期，對于還沒實施移動應用的中小型企業，對此幾乎沒有需求。EMM的管理是需要建立在移動業務已經滿足了企業的業務需求，且企業還可能需要移動業務以外的服務的大型企業。

移動安全未到爆發期

與之相比，研究機構發布的市場分析數字要樂觀的多。

IDC 2014年發布的研究報告《中國企業級移動安全軟件市場2013~2017年預測與分析》顯示2013年中國企業級移動安全軟件市場規模為1150萬美元，2017 年將達到5770萬美元，復合增長率為49.5%。2013年是中國企業級移動應用快速發展的一年，根據IDC的研究，2013年該市場規模為9.3億美元，預計2017年該市場規模將達到41.5億美元，企業級移動應用市場2013年~2017年的復合增長率為45.3%。IDC認為與傳統的信息安全市場相比，企業級移動安全軟件市場規模較小。但是，隨著企業級移動應用建設高峰期的到來，很多用戶已經把移動應用納入自身的IT規劃中， 作為未來IT建設的戰略重點。企業級移動安全軟件市場未來將保持快速增長，遠遠超過傳統信息安全市場12%的增長率。

易觀智庫所發布的《中國企業級移動管理市場研究報告2014》顯示，盡管2014年中國EMM市場仍處于市場探索期，但從宏觀環境看，隨著近年來移動設備的廣泛普及、移動辦公應用、生活應用的日益深入及4G的到來，將有利于EMM市場呈現快速發展勢頭。尤其是隨著國家最高層對于網絡安全和信息安全的高度重視，并將網絡信息安全上升到國家戰略高度，也給國內專注于移動安全領域的企業創造了更多的市場機遇。

而根據信息安全產業“十二五”規劃，到2015年我國信息安全產業規模將突破670億元，保持年均30％ 以上的增速。隨著政府、企業對安全的不斷重視，究竟企業移動安全市場能不能成為一塊誘人的蛋糕？

根據一些外資安全公司的數字顯示，與國外企業移動安全市場相比，其在中國的企業移動安全方面獲利甚少，甚至并沒有賺到錢。而對于國內的安全廠商來說，日子也沒有好過多少。一大批追逐政策紅利的三產公司的成立將這個本就不大的市場利潤攤得更薄。

同時，在大家都一門心思扎入企業移動安全這個藍海的時候，用戶的選擇仿佛變得更加艱難。IDC中國負責企業級移動應用的研究經理王學亮認為，目前企業移動管理市場并無統一的規范，安全廠商、應用開發商都按照各自的出發點來研發產品。工信部或國家信息中心等相關政府主管機構未來會發布統一的移動信息化安全標準，引導廠商產品發展方向，切實滿足中國客戶，尤其是政府客戶的安全訴求。

當前，多部門不斷出臺政策文件、聯合開展專項行動，推動移動互聯網應用的防篡改和可溯源等安全能力提升。通過移動互聯網應用商店、智能終端生產廠商、CA認證機構、網絡安全企業等產業鏈各方的共同努力，未來移動互聯網應用全產業鏈的安全生態將會逐步構建。且隨著政策法規的進一步完善，移動互聯網應用全產業鏈會呈現一個全新的格局。

除了來自政策法規的正能量，隨著新技術的進一步應用，一些新技術也可能對移動安全產生影響。

由于傳統的靜態防御手段已經不能應對新型的安全威脅，而大數據分析可以作為一個強有力的新武器來應對它們。基于大數據的安全分析技術，可以通過搜集來自多種數據源的信息安全數據，深入分析挖掘有價值的信息，對未知安全威脅做到提前響應，降低風險，實現最佳的安全防護，基于大數據的智能安全分析會成為安全領域的發展趨勢。

而隨著企業對云計算的進一步應用，越來越多的智能終端將被納入云中，利用云計算的安全防護體系來應對不好控制的移動終端也成為應用云業務的附加福利。

顯然，面對爆發的企業移動應用需求，企業移動安全市場還遠未到爆發期。對于企業用戶來說，先小規模投入移動應用管理領域，有助于建立完整的自身安全防護體系。對于安全企業來說，良好的市場機遇并不意味著一定能賺到錢，特別是面對還未迎來爆發期的移動安全市場，唯有認真探求用戶需求，及時調整策略和技術才能立于不敗之地。

　本文刊載于《中國信息化》雜志2015年第2期(2015年2月10日)，敬請關注！