磨刀人王偉：我前期砸了兩個億做這套方案

健身APP 又雙叒叕泄露軍方數據了。

兵哥哥也很無奈，一波未平一波又起，繼今年1月Strava Labs的一款健身追蹤器暴露美軍士兵活動等敏感信息後，健身軟體Polar也被發現利用程序中的活動地圖，不僅可以找出軍事和情報機構的用戶，還能準確追蹤到其姓名和地址。

這就很可怕了，情報人員變幻莫測的行蹤和機密行動在Polar上一覽無餘，成了共享信息。就連美國國家安全局也毫不例外地「中招」了，沒錯，就是那個被稱為「沒有這樣的機構」的神秘組織。

空氣中有一絲尷尬。

出現數據泄露等安全問題的遠不止軍隊，畢竟隨著移動辦公的興起，金融、政府、交通運輸、製造業、服務業都爭先當起了「弄潮鵝」。

移動業務需求與日俱增，但移動安全技術保障卻沒跟上來。早期的安全措施大多集中在設備管理和對移動業務應用程序本身的代碼保護上，如以設備管理（MDM）為中心和以程序代碼安全為中心（App加固）。

但這些手段說到底仍是從一個點上解決問題，企業真正支撐的業務框架卻有N個風險點。於是現在的場景就是企業在系統上打了一塊又一塊補丁，卻擋不住一個又一個新的漏洞出現。

此時企業的內心：累了累了，奶不起奶不起。

解決「石頭」問題

好在這並不是連續劇中的大結局，安全公司開始思考，能否把之前單打獨鬥的神器做個1+1＞2的合集？從原來的單點擴展到整體？

巧的是，不久前雷鋒網宅客頻道編輯就參加了一場研究報告發布會，會上指掌易推出了一套整體的安全解決方案《移動業務安全架構（SAME）》。

SAME是什麼？

簡單說就是基於移動端虛擬化、移動操作系統、移動安全等技術，針對企業業務，通過各種安全機制和技術管理手段，在保障網路、系統、應用和數據的同時，幫助政企用戶快速構建起一個靈活易用的移動信息系統，實現業務快速交付。

比起還在琢磨怎麼堵住「此起彼伏」的漏洞的企業來說，安全公司在想的是到底怎麼才能快速的感知漏洞、快速響應漏洞、及時修復漏洞？

「不能因為前面有一塊石頭就不過去了，我們要先過去，同時想辦法解決掉這塊石頭。從這個角度來講，我們不光要解決眼前的問題，還需要隨時感知未來世界並快速響應。」指掌易副總裁丁俊一說道。

在這個過程中其實就需要解決三個核心問題：

第一，企業最主要的安全風險在哪裡；

第二，到底需要什麼樣的解決方案；

第三，怎麼樣能夠讓這個方案成功落地。

經過指掌易和第三方調研機構研究，企業最主要的安全風險在業務的應用和數據安全層面，而非設備、網路、邊界。

那企業需要什麼樣的方案？這個方案絕不僅僅是管住一個設備，或是對單個應用進行加固，更需要的是一個完整的，解決你安全風險的前提下，還能簡化運維，支撐你的業務優化的創新方案。安全不是目的，業務才是目的。

怎樣保證它能成功落地？一方面在於IT架構的建設，更重要的一方面是所有的業務要能夠在人的手持終端上實現。因此需要尊重人的體驗，保護用戶的隱私。

在此基礎上，SAME架構出現了。

SAME架構 

為了在確保安全的基礎上，交付企業移動化的業務，SAME架構包括四個部分。

SAME架構概覽

第一部分是底層安全基礎的支撐平台。

這個支撐平台的核心主要是移動應用的遠程安全管理技術，基於技術還需要有相應的工具，包括各種移動安全產品、集成工具以及項目實施落地的方法論工具。有了相應工具還需要與其匹配的服務。

總之，需要知道什麼樣的場景，使用什麼樣的技術和工具才能夠達到最佳的一個目的。

有了支撐平台，如何將業務的應用從組織內部安全的傳遞到每一個移動端？這就需要第二部分：安全業務的交付平台。

「這是一個鏈路，我們要做的就是幫助每一個企業，在這個智能管道上構建出保證自己業務的安全通路來。而這個交付平台的核心，就是移動業務安全的網關。它有別於傳統的接入、准入、VPN、WAF等各種設備，通過整合這些設備的價值，在移動端實現輕量級的接入，並面向最終用戶實現按需接入。」丁俊一告訴雷鋒網，「我們希望在這個過程中，能夠去感知每一個用戶自身的狀態、設備的狀態以及網路的狀態，實現自適應保護。」

當然最終的業務是運行在每一個移動終端上的，所以終端也需要構建起高安全性的業務運行環境。

這就需要依賴於核心的VSA（虛擬安全域）能力，在操作系統和移動應用之間構建出一個微隔離環境。

最終為什麼要使用VSA？因為過去的很多方法，比如用很多配發的終端，或者用雙域的環境，對設備都有非常大的依賴性，沒有辦法實現普適性，讓用戶在一個低感知的狀態下實現安全能力。

而通過VSA可以將業務數據和個人數據分離起來，並且在此層面上整合、集成、匯總各類更多的單點安全能力，讓用戶更加無感知的受到保護。

最後就是整個安全的感知和優化平台。

這四個部分相互支撐，安全基礎支撐平台是業務安全架構實現的奠基者，安全業務交付平台是將業務從組織內部安全傳遞到移動端的傳播者，安全業務運行環境是確保業務在移動端能夠安全高效運行的執行者；安全感知優化平台則是開了上帝視角，揮著「小皮鞭」對業務安全優化的驅動者。

有意思的是，這整個方案其實是模塊化、可定製化的。

什麼意思？

指掌易CEO王偉將其視為一個工程化的問題，你在玩樂高時候利用一塊塊的積木搭建出各種造型，這套方案也是如此，可以直接將搭好的模塊拿來排列組合。根據不同行業的不同需求，可能製造業需要甲乙丙丁四個模塊打包方案，而在金融業需要的是戊己庚辛這四個模塊。

但這套架構並非將之前市場上的技術做了一個疊加打包，「我們將一些典型客戶的問題和方案提煉出一套方案，這並非簡單疊加。」

「具體的模塊選擇需要根據企業自身需要，問題越多，業務越複雜的企業可能需要更多的功能模塊，相反，業務簡單的企業可能只用一兩個模塊」。

磨刀之人

這與一次提供一個安全設備的傳統安全解決方案大相徑庭。

打個比方，一個很餓的人去飯店吃飯，他先點了一道菜，後廚一聽立馬做好了端上來。吃完後他又想點另一道菜，後廚還得做，可能永遠不知道這個人下一道菜會點什麼。此時就有人琢磨，既然單獨做菜每次都得手忙腳亂，那一次性做個滿漢全席不好嗎？酸的，辣的，甜的，鹹的，要什麼有什麼。

琢磨這事的就是指掌易，最終琢磨出的就是SAME 架構。

「說的通俗一點，並不是我們有一把刀就可以一勞永逸。而是如果你想切菜，我們就幫你把刀磨成切菜刀，如果你想劈柴，我們就幫你把刀磨成一個斧頭。這是一個"見招拆招"的過程，總歸我們有刀，可以根據客戶真實的需求幫客戶解決問題，這是我們的目標。」

但理想很豐滿，現實很骨感，練成這道磨刀大法並不容易。

這套方案是個整體，就像蓋樓，單獨做一扇窗，一個門並不稀奇，難的是搭建整個大樓。

「我們在前4年一分錢不賺的情況下，先砸了2個多億的研發成本進去，這一點也不誇張，哪個公司捨得？我捨得。因為我看好這件事情，也很堅定的相信這能更好地服務客戶。」

事實上傳統安全行業大家所做的都較為分散，有人做防火牆，做殺軟，也有人做端點管理，但他們之間是缺乏協作的。安全是一個典型行業——這個行業遵循木桶理論，企業安全性取決於最薄弱的一環，賦予再多安全產品，一旦有短板和遺漏，也會帶來不可估量的影響。

同步到移動端，依靠各類產品的疊加依然不能解決問題甚至拖慢了系統進程。如果想要做整體安全需要重新鋪設，鋪設所有關鍵點。這其中哪個點最難？王偉也講不出，在他看來，每個點都不容易做，加在一起就更難了。但說難到不可突破，也並沒有。

關鍵還在於客戶，往往客戶要一個點的安全的時候，他可能更希望得到覆蓋整體的安全體系。

「如果沒有的話，做這個點可能要花一年，做第二個點可能又得花一年，用戶其實沒那麼大的耐心，翻來覆去就不願搭理你了。所以，我前面四年寧肯不賺錢來做出這套方案，當然，在做出這套方案以後就形成了一個門檻，我有自信指掌易能保持這個競爭門檻。」王偉向雷鋒網說道。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！