【中國智能制造網(wǎng) 市場分析】在體驗不斷更迭的產(chǎn)品時需要明確的是，我們的信息和數(shù)據(jù)是否會受到威脅。網(wǎng)絡(luò)安全是一個悖論，在眼里用戶只是薛定諤的貓。每一個新的攻擊方式出現(xiàn)時，可能用戶還沒有鑒定自己生死的能力。


　　移動支付在剛剛過去的春節(jié)掀起了2016中國互聯(lián)網(wǎng)陣風潮，隨之而來的是安全圈的一片質(zhì)疑聲。首先我們需要強調(diào)的是產(chǎn)品體驗與安全機制是兩個層面的問題。春節(jié)前夕，筆者發(fā)起了關(guān)于移動安全話題的討論，從企業(yè)安全和用戶安全角度，移動設(shè)備本身帶來的便捷性就是一把雙刃劍，如果說移動設(shè)備和移動應用提供給無數(shù)的機遇，那么也正意味著有更多的諸如后門之類的可乘之機開放給了攻擊者。
　　
　　傳統(tǒng)用戶對于移動安全的認知主要停留在應用層面，很多用戶認為，移動安全問題與公眾的意識有關(guān)，一方面很多人根本不在乎隱私，覺得自己的信息泄露也也沒多大影響;另一方面，很多人喜歡沾小便宜，整個社會都是這樣，用著免費的東西就感覺是賺到了，為了幾分錢的紅包便不顧一切，用APP也一切向免費看，只要是APP就敢裝，只要免費的就敢用，特別對于掛著“安全”稱號的東西，從來深信不疑;還有一個愛炫耀的心理，走到哪兒拍到哪兒，安全根本不當成一回事。這些方面，造成了現(xiàn)在安全問題比較突出、但是沒人關(guān)心的現(xiàn)象，用戶一味追求免費好用，廠商一味追求廣告、隱私賺錢，各取所需。
　　
　　就目前行業(yè)發(fā)展而言，移動設(shè)備突出的應用領(lǐng)域在于支付問題。盡管移動支付和傳統(tǒng)業(yè)務(wù)形成閉環(huán)還有待時日，但是安全防護必須未雨綢繆，盡管針對于Applepay安全方面的質(zhì)疑很多，顯然在數(shù)據(jù)傳輸方面的加密技術(shù)已經(jīng)十分成熟，產(chǎn)品體驗和底層安全問題的差異在于安全可能來自于開發(fā)工具本身，產(chǎn)品體驗只是停留在用戶行為中，斷網(wǎng)、宕機等安全問題解決方案屢見不鮮，針對開發(fā)工具以及發(fā)布平臺本身“潛伏”的安全問題也形成了很大威脅。
　　
　　在今年的RSA上IOT安全也引發(fā)了新的技術(shù)浪潮，安全在用戶無感知的狀態(tài)下已經(jīng)提前部署，物聯(lián)網(wǎng)、移動設(shè)備、企業(yè)安全邊界都屬于移動安全的范疇，隨著遠程通信和辦公業(yè)務(wù)向終端和云端遷移，必要的安全防護手段是必須的。針對移動安全筆者針對傳統(tǒng)IT企業(yè)、互聯(lián)網(wǎng)安全公司以及專業(yè)安全企業(yè)進行了采訪。業(yè)內(nèi)專家各抒己見，從不同層面闡釋了移動安全的本質(zhì)。本文將圍繞“解析移動安全”進行深入探討。
　　
　　首先，我們來看國內(nèi)大的互聯(lián)網(wǎng)安全企業(yè)奇虎360產(chǎn)品經(jīng)理薛歡如何看待移動安全。
　　
　　1，移動端安全威脅的主要特征是什么，與傳統(tǒng)安全威脅相比有哪些共性?
　　
　　設(shè)備的移動性，丟失的風險;設(shè)備丟失后，從移動OS本身的漏洞來竊取其中數(shù)據(jù)。這點與傳統(tǒng)的電腦安全相似，但設(shè)備本身的風險大于電腦。另外，隨著移動設(shè)備逐漸成為人體的新器官，在個人生活和工作中起著不可或缺的作用，其應用的廣泛性和全面性使其自身具有更高價值。恰恰這種高價值，已成為例如制作木馬傳播木馬等黑色產(chǎn)業(yè)鏈牟取非法利益的對象。
　　
　　與傳統(tǒng)安全危險相比，黑客都會進行資產(chǎn)侵害和盜取個人隱私的行為，但移動終端的侵害目的更加利益化更加赤裸直白，遠不再像傳統(tǒng)PC時代黑客還會單純的炫耀技術(shù)。
　　
　　2，安全審計和數(shù)據(jù)加密如何與移動安全解決方案結(jié)合?
　　
　　審計與加密有相對的矛盾性，數(shù)據(jù)加密了，就不容易做審計。若果想使其結(jié)合，就要在服務(wù)端加以管控，通過還原數(shù)據(jù)流量的方法加以審查，同時還應在應用程序的開發(fā)初期，把安全需求考慮進去。
　　
　　3，遠程辦公的安全隱患有哪些?應該如何應對潛在的安全威脅?
　　
　　安全隱患在于企業(yè)對數(shù)據(jù)的可控性。有別于移動數(shù)據(jù)本身的安全，設(shè)備的安全，員工的安全意識，也是要考慮的安全隱患。另外遠程辦公其實相當于給內(nèi)網(wǎng)打開一個口子，建立一個安全通道，如何穿透內(nèi)網(wǎng)并保證內(nèi)網(wǎng)和數(shù)據(jù)通道的安全性，需要全面的安全風險考量和技術(shù)支持。
　　
　　4，移動安全解決方案涵蓋范圍廣泛，如何從身份認證，通信加密，應用加密等專業(yè)角度審視企業(yè)安全
　　
　　這些安全手段在傳統(tǒng)的安全產(chǎn)品中都有涉及，同時也是黑客進攻的主要手段。目前身份認證，通信加密，數(shù)據(jù)加密，都是相對成熟的技術(shù)，如果能確實落實，已經(jīng)能做到相對安全。同時，如果能從數(shù)據(jù)本身出發(fā)，對終端的使用行為加以分析，預判，可以從未知的角度和風險防范角度對企業(yè)安全予以加強。
　　
　　5，企業(yè)針對內(nèi)部終端設(shè)備應該設(shè)置何種程度的安全管控?
　　
　　根據(jù)不同業(yè)務(wù)應用來設(shè)計不同的安全管控策略，安全性加強的代價會是用戶使用體驗上的妥協(xié)。如何權(quán)衡才是企業(yè)著重考慮的問題。
　　
　　6，除去企業(yè)用戶之外，公眾可能會面臨哪些廣泛存在的移動安全威脅，移動支付或者是無線安全?
　　
　　公共Wi-Fi，騷擾信息，釣魚短信，詐騙電話，吸費木馬，移動支付陷阱，設(shè)備惡意偷盜，欺詐二維碼等，基本與移動終端本身的安全問題相似。
　　
　　7，移動安全如何與云查殺向結(jié)合?
　　
　　云查殺，或是說云數(shù)據(jù)，是安全防衛(wèi)的新趨勢。對于可預知的安全問題在認知范圍內(nèi)通過技術(shù)手段，只要準備到位，大多都可以預防。但是對于未知的威脅，傳統(tǒng)的手段這種后知后覺的方法，就顯得有些力不從心。通過和大數(shù)據(jù)的結(jié)合，通過行為分析，威脅感知技術(shù)，從另外一個維度，用另外一種思想，考慮安全問題。
　　
　　綜上所述，互聯(lián)網(wǎng)企業(yè)顯然關(guān)注的是安全和業(yè)務(wù)的并行能力，移動安全與公眾息息相關(guān)的還是傳統(tǒng)詐騙、騷擾等行為。顯然，360在此方面的積累和造詣已經(jīng)年深日久。根據(jù)不同企業(yè)的業(yè)務(wù)需求以及不同人群的使用習慣去制定相關(guān)的安全策略是互聯(lián)網(wǎng)安全機制的落地的切入點，云查殺的結(jié)合也引申出新的攻擊防范方式。
　　
　　中國數(shù)據(jù)安全股企業(yè)明朝萬達如何從數(shù)據(jù)安全層面解讀移動安全?
　　
　　移動端的安全威脅本質(zhì)和傳統(tǒng)安全威脅沒有不同，僅增加了移動特征，這個特征導致了一些新的安全威脅，例如設(shè)備丟失、設(shè)備接入不可信網(wǎng)絡(luò)、攻擊設(shè)備易接入等。
　　
　　安全審計與數(shù)據(jù)加密和關(guān)系解讀
　　
　　在移動安全解決方案中，安全審計也是重要的組成部分，對于移動設(shè)備的位置、行為綜合安全審計是重要的組成部分，根據(jù)位置和移動設(shè)備的行為，可以審計出一些更加細節(jié)的安全威脅和行為。例如在不恰當?shù)奈恢脠?zhí)行一個敏感操作，可以很容易判斷出一個非法行為。
　　
　　在移動安全解決方案中，數(shù)據(jù)加密是一個核心和必備的功能。由于移動特性導致設(shè)備易丟失，物理容易被攻擊者接觸，此時對于核心數(shù)據(jù)的加密是保障數(shù)據(jù)不泄露的后一道防線。
　　
　　BYOD的潛在的安全威脅如何得到合理管控?
　　
　　遠程辦公的安全隱患集中在于人員可信和數(shù)據(jù)泄露兩個方面，因此遠程辦公業(yè)務(wù)場景中，應加強人員的身份認證和全過程的數(shù)據(jù)保護。具體措施有采用多因素的身份認證和多種身份認證策略，加強對設(shè)備和人員的綁定關(guān)系，加強數(shù)據(jù)傳輸過程的加密，加強數(shù)據(jù)落地和使用過程的加密，增加遠程數(shù)據(jù)擦除等丟失應急措施等。
　　
　　根據(jù)企業(yè)性質(zhì)和終端性質(zhì)不同，應設(shè)置不同程度的安全管控措施。如果企業(yè)應用數(shù)據(jù)敏感度不高，都采用BYOD模式，那么對于終端設(shè)備采用松散的注冊管理即可，加強應用自身的安全防護。如果企業(yè)數(shù)據(jù)敏感度高，設(shè)備都是企業(yè)自有，那么對終端設(shè)備應采用較強的安全管控措施，例如定位、綁定、強制安全措施、強制白名單應用、強制加密等。
　　
　　淺析移動安全的未來
　　
　　公眾在移動設(shè)備上做的各種敏感操作都會遇到廣泛的安全威脅，例如各類型的賬號竊取、偽造網(wǎng)站釣魚、偽造或惡意短信、虛構(gòu)促銷騙取信息等。這些威脅都是從非移動端，根據(jù)移動設(shè)備和應用特性延伸出來的。
　　
　　云查殺本質(zhì)是利用大數(shù)據(jù)和集體智慧形成的惡意程序判斷結(jié)果，在移動上，一方面需要個體貢獻數(shù)據(jù)和判斷，一方面也需要利用其他大樣本個體的判斷結(jié)果來輔助自己的判斷。在移動安全上，實時傳遞各類型樣本是不現(xiàn)實和耗費流量的行為，因此需要考慮如何縮小傳遞數(shù)據(jù)，節(jié)約流量而又能達到良好的效果。
　　
　　飛天誠信從移動支付領(lǐng)域解讀了加密技術(shù)與金融行業(yè)的耦合。
　　
　　艾瑞咨詢數(shù)據(jù)顯示，2008-2012年，移動支付用戶規(guī)模從0.86億戶增長到2.86億戶，年均復合增長率達35.04%;移動支付交易規(guī)模從275億元增長到1511億元，年均復合增長率達到53.10%。預計到2017年，中國移動支付市場交易規(guī)模將突破2萬億元。
　　
　　統(tǒng)計顯示，用戶在使用移動支付時，對資金安全問題的關(guān)注程度極高。高達56.8%的手機銀行用戶希望有更多的安全措施，對資金安全的擔憂也導致移動支付進一步推廣的阻力較大。然而，移動支付系統(tǒng)分類方式繁雜，技術(shù)手段迥異，對于分析移動支付系統(tǒng)的安全需求造成了障礙。因此，有必要建立統(tǒng)一的適用于移動支付的安全模型，并在此基礎(chǔ)上對移動支付業(yè)務(wù)系統(tǒng)的安全要求進行分析。
　　
　　與基于封閉專用網(wǎng)絡(luò)的核心業(yè)務(wù)系統(tǒng)不同，電子銀行必須抵御開放網(wǎng)絡(luò)帶來的病毒侵襲、黑客入侵、信息泄漏……等等各種安全風險。然而，開放網(wǎng)絡(luò)等并不在銀行控制范圍之內(nèi)，銀行難以主動部署防控措施，也很難保證采取措施的效能，更難控制由此帶來的風險及危害。基于這樣的實際情況，從架構(gòu)上將電子銀行系統(tǒng)分為前端、通信網(wǎng)絡(luò)、后端三部分。不同的前端、通信網(wǎng)絡(luò)以及后端的組合形成了多種多樣的電子銀行業(yè)務(wù)渠道。典型的電子銀行渠道包括網(wǎng)上銀行渠道、手機銀行渠道、電話銀行渠道、自助終端渠道等等。在渠道架構(gòu)中，前端部署和實施安全保障措施，后端進行校驗鑒別，通信網(wǎng)絡(luò)只負責傳遞數(shù)據(jù)，由此可規(guī)避開放網(wǎng)絡(luò)帶來的潛在風險以及控制風險的難度。除此之外，渠道之間相對獨立，渠道與核心業(yè)務(wù)系統(tǒng)通過后端隔離開來。如果某個渠道發(fā)生安全事件關(guān)閉對應的后端，即可將該渠道從系統(tǒng)中“切除”，避免危及核心系統(tǒng)，同時不至于影響其他渠道。
　　
　　金融IC卡內(nèi)置CPU芯片，可存儲用戶指紋、照片、身份證、密碼等多種信息，具有獨立運算、加解密和存儲能力。金融行業(yè)標準JR/T0025《中國金融集成電路(IC)卡規(guī)范》(以下簡稱《規(guī)范》)規(guī)定了金融IC卡與終端的接口、借記/貸記等金融業(yè)務(wù)應用的交易流程以及金融業(yè)務(wù)應用初始化等方面的要求。金融IC卡能夠獨立完成《規(guī)范》在報文及指令中融入的完整性校驗、信源認證等安全措施所需的密碼運算，并且為密鑰、PIN碼、運算過程等敏感信息和敏感行為提供足夠的安全防護。因此，金融IC卡有條件承擔除用戶交互之外的支付前端子系統(tǒng)的行為。與此同時，可以將支付中心看作核心支付子系統(tǒng)，而將金融IC卡通過移動終端、支付設(shè)備進而與支付中心之間的通信作為通信網(wǎng)絡(luò)處理。這意味著除了人機交互部分之外，可以不在移動終端部署額外的安全防護措施，金融IC卡基本能夠保證近場支付的安全性。
　　
　　具備交互功能、支持移動終端應用的智能密碼鑰匙，是保障遠程移動支付系統(tǒng)安全性的重要組成部分。根據(jù)密碼行業(yè)技術(shù)指南GM/Z0001-2013《密碼術(shù)語》的定義，智能密碼鑰匙是“實現(xiàn)密碼運算、密鑰管理功能，提供密碼服務(wù)的終端密碼設(shè)備，一般使用USB接口形態(tài)”。在遠程移動支付系統(tǒng)中，移動設(shè)備承擔了支付前端子系統(tǒng)的角色，負責根據(jù)與用戶交互的結(jié)果生成支付指令。這與手機銀行客戶端的功能十分相似(在實際應用中，遠程移動支付往往是通過手機銀行完成的)?？梢员日宅F(xiàn)有較為成熟的網(wǎng)上銀行來評估其安全需求。金融行業(yè)標準JR/T0068-2012《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》規(guī)定“USBKey應能防劫持，具有屏幕顯示或語音提示以及按鍵確認等確認功能，可對交易指令完整性進行校驗、對交易指令合法性進行鑒別、對關(guān)鍵交易數(shù)據(jù)進行輸入、確認和保護”。因此，遠程移動支付系統(tǒng)也應當使用防劫持的智能密碼鑰匙來保障系統(tǒng)的安全。
　　
　　傳統(tǒng)安全廠商飛塔對于移動安全有著自己獨到的見解。
　　
　　移動安全-傳統(tǒng)安全威脅的延展
　　
　　動端安全威脅的主要概括為三類：應用安全，隨著越來越多的互聯(lián)網(wǎng)和傳統(tǒng)行業(yè)使用了移動端應用，比如目前針對APP的各類的病毒木馬，對移動APP的逆向及破解，甚至APP后端的安全接口問題。
　　
　　系統(tǒng)安全，系統(tǒng)自身的存在的漏洞層出不窮，包括Android、iOS系統(tǒng)和芯片、設(shè)備及驅(qū)動本身的各種漏洞挖掘，例如權(quán)限提升漏洞等，讓越來越的系統(tǒng)安全問題暴露出來
　　
　　內(nèi)容安全，移動應用程序正成為新的數(shù)據(jù)泄露主體，包括各類訂票、社交、瀏覽器、論壇等APP，以及互聯(lián)網(wǎng)金融發(fā)展形成的第三方支付、P2P網(wǎng)貸等多種的金融模式對客戶信息發(fā)生的數(shù)據(jù)泄露。
　　
　　移動端的安全實際上是傳統(tǒng)安全威脅的延展，共性也非常多，比如1.跟傳統(tǒng)安全一樣，面臨越來越多的0day漏洞和攻擊;2.傳統(tǒng)的PC平臺和手機的ios，andriod雖然是不同的平臺，但是平臺以及平臺上的應用漏洞以及平臺的漏洞被利用進行破壞及竊取，3.基于傳統(tǒng)行業(yè)安全的黑色產(chǎn)業(yè)鏈經(jīng)過簡單修改可以復制利用到新的移動互聯(lián)網(wǎng)領(lǐng)域。
　　
　　安全審計移動安全解決方案的耦合
　　
　　安全審計和數(shù)據(jù)加密其實并不止限于傳統(tǒng)安全，對于移動安全解決方案尤為重要，F(xiàn)ortinet的移動客戶端Forticlient支持在防火墻FortiGate上注冊后起到終端管控的作用，我們可以在FortiGate防火墻上對所有終端的行為進行審計并發(fā)送至我們專有的安全審計設(shè)備FortiAnalyzer;
　　
　　傳統(tǒng)PC終端使用的數(shù)據(jù)加密基本是使用用戶到端的，同樣在移動端我們也可以復制這種方式，在移動端安裝Forticlient連接遠端防火墻FortiGate使用SSLVPN或IPsec進行數(shù)據(jù)加密，從而實現(xiàn)移動終端的數(shù)據(jù)加密。
　　
　　Fortinet如何實現(xiàn)遠程辦公防護?
　　
　　遠程辦公的安全隱患體現(xiàn)在幾個方面幾個，一，客戶端的身份憑據(jù)的泄露，如何驗證并確保移動端的真實身份，二.數(shù)據(jù)在傳輸過程中的安全，網(wǎng)絡(luò)是否可靠?是否有加密?是否有可能會被監(jiān)聽及竊取，三.遠端應用服務(wù)器是否足夠安全，有沒有對應的安全保護措施。
　　
　　了解了遠程辦公的隱患，那我們就可以很好的對癥下藥，從身份識別的角度來看，我們可以通過用戶口令和Fortitoken動態(tài)令牌或證書的方式來確保客戶端的真實身份;數(shù)據(jù)傳輸我們可以利用IPSec/SSL的加密特性來進行數(shù)據(jù)傳輸，保證數(shù)據(jù)的可靠性。后呢也是重要的遠端應用服務(wù)器，實際上大部分都是傳統(tǒng)的安全領(lǐng)域，比如Web應用，IPS，0day漏洞&攻擊，F(xiàn)ortinet有諸多非常的解決方案，比如FortiGate(防火墻)，F(xiàn)ortiWeb(Web應用防火墻)，F(xiàn)ortiSandbox(沙盒)產(chǎn)品之間的安全聯(lián)動，虛擬化以及云安全解決方案等等，完全可以對后端起到完好的保護效果
　　
　　企業(yè)針對內(nèi)部終端設(shè)備應該設(shè)置何種程度的安全管控?
　　
　　針對于內(nèi)部的終端設(shè)備設(shè)備，我們認為至少需要具備以下幾種防護措施，
　　
　　1.安全隔離，對于移動終端使用內(nèi)部企業(yè)網(wǎng)絡(luò)資源進行相應的網(wǎng)絡(luò)訪問控制與隔離;
　　
　　2.病毒防護，F(xiàn)ortinet致力于移動終端安全，在病毒防護方面，F(xiàn)ortinet幾乎參加所有VB100對比，檢測結(jié)果識別率，結(jié)合我們防火墻FortiGate在反病毒方面的優(yōu)勢以及FortiGuard移動安全服務(wù)，可以有效的針對所有移動端的流量進行病毒和安全檢查。
　　
　　3.惡意網(wǎng)址攔截，通過FortiGate上的FortiGuard網(wǎng)絡(luò)網(wǎng)址分類有效保護內(nèi)部終端遠離惡意網(wǎng)站訪問。
　　
　　4.數(shù)據(jù)泄露防護，針對企業(yè)內(nèi)部涉及到的內(nèi)部關(guān)鍵信息，如員工編號，電話號碼，郵件信息等等進行數(shù)據(jù)防泄漏。
　　
　　公眾可能會面臨哪些廣泛存在的移動安全威脅?
　　
　　Fortinet認為，在移動端面臨的各類安全威脅，移動端的各類支付的APP的安全，比如電商、支付、理財、團購、銀行的各類支付目前都有相應的APP病毒;那么這些病毒都會存在竊取用戶銀行帳號密碼，轉(zhuǎn)發(fā)用戶短信、讀取用戶通訊錄等隱私風險;
　　
　　公共WIFI以及終端應用涉及到的信息泄露，當我們連接公共的WIFI的時候，很有可能這個WIFI是個偽造者提供的，終端用戶接入到該WIFI，偽造者就會盜取用戶的密碼、竊取他們的身份信息、或是獲取他們的銀行賬戶等。
　　
　　勒索軟件/惡意軟件，終端用戶下載某些偽裝的游戲外掛或者付費破解，一旦運行之后會將手機鎖定，需要支付Q幣進行解鎖。
　　
　　移動安全如何與云查殺向結(jié)合?
　　
　　移動安全和云查殺相結(jié)合可以分為2個方面，一方面企業(yè)在云端部署了的應用提供給移動終端應用服務(wù)，包括許多企業(yè)部署了自己的云業(yè)務(wù)，包含了公有云，私有云，以及混合云。Fortinet與目前主流的公有云平臺如amzon、微軟、Ctrix都有比較深度結(jié)合的虛擬化解決方案，在私有云我們也有Vmware，Openstack，KVM上相對應同樣的虛擬化產(chǎn)品，其中就包括了云病毒查殺，0day的攻擊&漏洞的沙盒檢測及攔截，惡意網(wǎng)址攔截等一系列的安全措施。
　　
　　另一方面，移動終端上的惡意軟件或者惡意網(wǎng)址的訪問，在移動終端和FortiGate防火墻聯(lián)動之后，可以通過FortiGate進行初次查殺及過濾，可疑文件則上傳至云端進行云查詢及云的沙盒檢測，終通過我們的FortiGuard網(wǎng)絡(luò)來進行攔截。在15年的Q4，F(xiàn)ortinet每分鐘攔截4.4萬次的僵尸網(wǎng)絡(luò)&CC攻擊，13萬次的惡意軟件，18萬次惡意網(wǎng)站訪問，55萬次網(wǎng)絡(luò)入侵行為。
　　
　　小結(jié)：

       移動安全解決方案的涵蓋范圍非常廣泛，同樣企業(yè)對于自身的安全防護愈加重視，那么如今的安全形勢，并非像以往一樣可以通過某一個點的形式完全解決，必須通過完整的安全構(gòu)建來體現(xiàn)和考量，除了問題3提到的FortiGate，F(xiàn)ortiWeb，F(xiàn)ortisandbox之間的安全聯(lián)動以外，在身份認證方面，我們有統(tǒng)一的安全認證平臺FortiAuthenticator，不僅如此，F(xiàn)ortinet在終端安全，無線安全，企業(yè)的一體化安全解決方案，APT邊界安全，數(shù)據(jù)中心應用安全以及云安全都有對應完整的解決方案。
　　
　　移動辦公已經(jīng)逐漸普及，在BYOD盛行的當下如何保證移動辦公設(shè)備的安全性成為眾多安全企業(yè)的攻堅課題。
　　
　　在虛擬化領(lǐng)域深耕多年的亞信安全科技在2015年提出虛擬化移動安全解決方案。亞信安全移動安全專家劉政平認為，移動安全具備各種不同層面的解決方案，從Gartner的分析報告來看，加密技術(shù)和應用安全都是在企業(yè)中廣泛探討的技術(shù)，綜合而言，單一的認證技術(shù)并不足以保證移動設(shè)備的安全性，因此，需要融合多種方式的認證。政府廣泛采用的VPN加密、支付類的應用加密技術(shù)、本地加殼技術(shù)都屬于傳統(tǒng)安全技術(shù)范疇。越來越多的數(shù)據(jù)向云端遷移的大背景下很多業(yè)務(wù)數(shù)據(jù)都是通過網(wǎng)絡(luò)實現(xiàn)的，因此移動安全的探討也是建立在這一理念的基礎(chǔ)之上的。亞信安全的虛擬化移動安全技術(shù)采用了類似于docker虛擬技術(shù)，在移動終端上虛擬安卓系統(tǒng)，其實際業(yè)務(wù)數(shù)據(jù)是保存在云端的。通過圖像方式，用戶在虛擬機中看到的是來自于數(shù)據(jù)中心的圖片影像。這一虛擬化技術(shù)不同于傳統(tǒng)的堆疊式安全防御，并沒有一味的增加安全防護的門檻，而是利用既有的數(shù)據(jù)中心和網(wǎng)絡(luò)虛擬化技術(shù)解決安全問題。
　　
　　盡管虛擬化技術(shù)并沒有全面普及，但是隨著移動技術(shù)的發(fā)展，未來5G技術(shù)的傳輸速度將對虛擬化技術(shù)提供強有力的支撐。針對無線WiFi安全問題，劉政平認為企業(yè)內(nèi)網(wǎng)邊界依舊需要通過無線網(wǎng)絡(luò)加密方式解決。亞信安全預測，隨著移動支付的普及，在2016年移動支付領(lǐng)域的安全問題將是問題多發(fā)區(qū)域。對于頻繁出現(xiàn)的開發(fā)平臺出現(xiàn)的安全問題，劉政平進一步指出第三方開發(fā)來源的安全意識問題亟待解決，很多開發(fā)人員并不注重安全問題，這也使得開發(fā)工具本身存在可乘之機。
　　
　　在技術(shù)發(fā)展趨勢上看，虛擬化技術(shù)不斷發(fā)展的今天，云和端的防護手段都是十分必要的，很多黑客利用移動端漏洞攻擊云端，因此云端的防護將是未來企業(yè)安全防護的重點。由于物聯(lián)網(wǎng)基礎(chǔ)本身的非開放性，移動安全專家們對于物聯(lián)網(wǎng)本身的走向還十分謹慎。從亞信安全產(chǎn)品來看，虛擬化移動安全解決方案已經(jīng)開始在行業(yè)和一些政府涉密單位落地，基于移動安全辦公的相關(guān)產(chǎn)品也將進一步在市場中普及。