跨越移动安全三重门

在关键数据日益成为企业重要财富的今天，网络安全关系到企业生存这一言论已不再是危言耸听，由于机密信息被盗而导致一个企业在竞争中落败的事件更是屡见不鲜。通常情况下，企业的着眼点往往是放在外部的威胁防御和内部的数据管理上，用户移动终端设备的安全管理，常常被忽略，而恰恰是这类被忽略的移动终端，却成为企业安全的隐形杀手。

针对这种现状，2007年诺基亚的企业安全宣传重点就放在有面及点打造一个真正给企业带来安全的解决方案上，无论是内、外网络还是移动终端，该解决方案的识别、防御、纠正三大性能都哦足以保障企业安全。诺基亚企业解决方案事业部亚太区首席技术专家Andrew Namboka也就对移动终端用户安全性的疑问阐述了自己的看法。

记者：在传统的互联网上使用身份控制，诺基亚已经有了自己的解决方案。但在移动互联网中，诺基亚如何实现移动信息安全？
Andrew Namboka：电脑和移动终端的物理特性不同，手机具有移动性，而且处理功能越来越强，它通过蜂窝式信号接受这些信息，目前的带宽、流量处理速度也是越来越强，同时手机还具有易被攻击性，在大环境下容易遭到攻击。

从安全识别的角度来说，安全防范技术已经非常成熟，诺基亚通过密码进行保护，现在的技术已经能够保证用户自由选择密码的排列组合。

记者：移动终端安全保障的难点和重点是什么？
Andrew Namboka：统一安全管理是更为复杂的一个领域，它对信息安全进行保证，是一个多功能的安全管理系统。诺基亚的企业安全解决方案可以帮助企业识别风险，并采取措施防范。第一步是判断安全的使用环境，分析用户使用习惯。首先是排序，当有入侵风险来临的时候，系统能够对组织内部的几个部门排序，比如人事部、销售部、市场部、物流采购等，企业认为是最需要保护的信息，就可以把它的级别设置为最高。

其次是防守，安全体系会给系统和相关人员进行报警，可以切断非法连接，做到真正回应风险袭击。

最后系统把正确的程序安装上，有自我矫正的功能。在发现判断、识别、修复的时候，采取这样的步骤，从而实现真正统一的安全管理功能。

记者：目前市场上针对企业防御外部攻击的解决方案很多，但从企业内部考虑，在移动合规性方面，诺基亚如何确保企业网络的安全性？
Andrew Namboka：这可以从两个角度看。一是从技术角度，传统的抵御病毒的方式大多较为被动，系统先识别到黑客入侵网络，在进行反击。而诺基亚的风险管理系统，可以通过三个步骤帮助企业先识别风险后，运用不同的工具处理问题。首先报警，其次锁定入侵存在安全风险的领域，最后矫正安全错误。

第二是从人为角度考虑，例如，企业用户的终端可能被盗活丢失。为了应对这方面的问题，诺基亚的企业用户可以发送短信，或者是用远程锁定方式进行管理，如此一来非企业系统的人无法使用手机，也就不可能通过移动终端入侵到企业的数据系统，窃取机密。

记者：诺基亚如何定义统一安全管理？现阶段诺基亚的产品针对国内企业有什么独特优势？
Andrew Namboka：统一安全管理即构建一个统一安全平台。现阶段国内中小企业的安全产品要求相对比较传统，大多都是要求具有防火墙、VPN、防病毒、URL互联网防毒等功能。而诺基亚在所有中高端的安全产品中都安装了统一的安全管理软件。对于低端的安全产品，诺基亚也通过提高它的处理速度，比传统处理速度快了四到五倍，提高了产品性能。

其实诺基亚的安全产品对大中型企业，甚至是一些全球性的企业非常有价值。因为对于这样的企业，固定资产投资至少五年更新一次，然而目前安全领域的新风险越来越多，如果按原来的技术框架两到三年就要更新产品，诺基亚可以拓展产品的防范能力，它的产品有较高的性价比，可以延长企业的投资时间。

记者：针对目前中国的安全市场现状，诺基亚产品体现出哪些特点？
Andrew Namboka：我认为现在中国企业大致可分为两种。一种是中小型企业，这些中小企业面对越来越多更复杂的安全感威胁，企业已经不能满足于最基本、最简单的防范式的安全产品，诺基亚需要帮助企业把单一防范的架构拓展成全球性的，至少是全国范围内的，以保证网络安全。

另外一种是中国的大型企业，这类企业对安全的要求非常高。诺基亚需要提供的是整合的安全管理产品，而非单一产品，毕竟传统的网络攻击比较单一，而现在的攻击则来自多方面。（责任编辑： 刘燕之）