消除移动世界里的安全隐患

　　移动世界里的安全问题很多，相应的安全解决方案也不少。目前企业级的移动安全解决方案主要集中在移动终端设备管理和移动接入两方面，移动终端设备的管理还比较简单，移动接入也仅是基于连通方面，不够深入，对于数据完整性等问题也还解决不到位。现在的移动接入主要是利用运营商的VPDN网络，而VPDN本身就存在安全缺陷：VPDN主要是在基站到企业端构建了安全通道，而手机接入基站时却缺乏有效的安全防护。

　　一个有效的移动安全解决方案应该包含接入安全、移动终端设备管理、数据安全三部分内容。

　　1、接入安全：身份认证、链路加密、终端安全。

　　2、移动终端设备管理：对设备状态进行管理，决定是否允许设备接入。

　　3、数据安全：数据仅能企业端进行操作，移动终端不能对数据进行操作。

　　现在某些国内移动安全解决方案能够对移动终端上的数据痕迹进行清理、清除操作，进一步保护了移动终端上的数据安全。

　　用户在选择移动安全解决方案时需要从用户自身业务需求出发：比如对于接入的严密程度、网络的连通问题等需求。早期的移动警务应用仅有查询需求，所以就不需要考虑数据加密问题。另外用户还需要了解相关技术，或者找寻专业安全厂商进行咨询。

　　最后需要一提的是，未来移动安全服务与解决方案的准入与退出会面临政策标准制定的问题。现在相关部门正在进行标准和政策的制定，后继还将成立相关的测评机构。王志海认为，在技术层面要能够考虑移动接入安全、数据安全、移动设备管理等方面的问题。在政策方面要符合商密(国家商业密码管理局)、等保的标准。行业性标准以及地方标准也很重要，但要能整合国家相关部门的标准。标准的制定最好尽可能的开放，广泛征集各方意见，专业安全企业也要更多的参与进来。

(责任编辑：)