企業移動的價值體現在提供訪問業務數據和程序的通道，提高員工的工作效率。利用移動設備危險渠道打開關鍵業務數據庫和應用的可能性，是抑制企業移動發展的關鍵因素之一。這個渠道的威脅來源于設備自身，并禍及本地數據、應用和瀏覽程序。此外，這些威脅還會殃及數據中心和云上的企業資產。

　　隔離資產

　　內部主要安全威脅之一是個人和企業資產摻雜在一起。這些資產包括各種類型的應用和數據，比如

　　個人財務與企業的財務信息，私人郵件與公司郵件，家電與企業工廠運營與自動化。

　　隱私和功能性

　　如果必須攜帶功能受限的設備，且個人生活受到影響，用戶將只能繼續攜帶兩部設備：一部用于工作，另一部用于個人生活。

　　對企業移動的大部分討論都以公司管理優勢為起點和終點，涉及的話題包括如何提高員工工作效率和降低主要設備和操作成本。如果公司真的希望最大化自己的移動投資回報(ROI)，就必須考慮移動工作者的需求和習慣。公司如果忽視員工的愛好，企業自身發展也會受到威脅。如果必須攜帶功能受限的設備，且個人生活受到影響，用戶將只能繼續攜帶兩部設備：一部用于工作，另一部用于個人生活。

　　鎖定設備

　　企業移動安全的一個捷徑是采用完全鎖定的設備，即該設備只能用于訪問企業數據。在過去，這意味著公司提供一部電話;在今天，在攜帶個人設備(BYOD)這個概念出現以后，完全鎖定的設備就意味著限制員工使用自己的設備，以減少以上提到的安全威脅。

　　員工隱私

　　在企業移動應用中一個經常被忽視的因素是企業安全的反面——員工隱私。如果為了在一部設備上保護企業數據，而向企業審查系統暴露私人用戶信息和應用，那么用戶也不會使用這一設備。

　　應用選擇

　　用戶在智能手機和數據計劃方面投入的主要動力是可以訪問有趣的應用和服務，這些應用和服務包括游戲、生活方面應用及視頻。如果將這些用戶喜愛的應用和服務列入黑名單并阻止使用，打擊了用戶投入的積極性，那么企業的移動制度也不會獲得成功。

　　現有方案的缺陷

　　當今的企業移動涉及終端安全、防病毒(AV)軟件和移動設備管理(MDM)軟件套件，它們存放在設備中，以及數據中心和云的網關服務器中。這些技術很有必要且很強大，但卻滿足不了關鍵需求。尤其是MDM和安全性有賴于智能手機底層OS和軟件棧的完整性，而這恰恰是最易受攻擊的部分。

　　防病毒軟件

　　與網頁相關聯的桌面計算是惡意軟件的攻擊目標。在過去十年中，全球每年因為惡意軟件造成的損失高達150億美元(Computer Economics數據)。隨著智能手機和平板電腦的興起，移動惡意軟件也開始蠢蠢欲動，妄圖步其后塵。同時，智能手機遭受攻擊的比例可能是Windows PC的兩倍(SANS Institute數據)。

　　在桌面系統中，因為出現新的惡意軟件和攻擊界面，防病毒軟件銷售商和平臺及應用供應商也在不斷提供更新和補丁。對于IT團隊來說，最好的實踐經驗就是及時評估和應用這些補救措施。另一方面，對于移動設備軟件來說，要跟上惡意軟件不斷演進的步伐則更加困難。現在的移動平臺更多(Android有多個部署版本，iPhone, Linux, RIM OS, Symbian, WindowsMobile/Phone等)，并且應用也日益增加(截至2011年1月末統計的數據，針對Android平臺的應用就有20萬種)。

　　對補救措施的支持問題同樣重要——移動軟件更新速度有待改進。雖然對于設備OEM廠商和運營商來說，移動軟件現在能夠達到供給平衡，但就其更新速度而言，還遠遠落后于桌面系統。這一頻率上的差距是由最初的預裝部署、推出和安裝固件無線(FOTA)更新以及終端用戶忽視軟件維護造成的。此外，防病毒(和移動設備管理)方案自身也容易遭受侵襲和攻擊，并成為被感染目標。

　　移動設備管理(MDM)

　　集成移動設備管理軟件填補了許多企業移動方面的空白，涉及應用配置、安全策略執行、設備定位、支援、清掃和其他管理功能。由于MDM趨向于橫向的綜合方案，因此同一家廠商的方案是最好的選擇。然而，這一趨勢在簡化購買支持過程的同時，也會導致集成的方案泛泛膚淺，忽略針對所有功能的頂尖性能集成。

　　MDM軟件通常涉及底層固件、系統軟件和應用中間件組件。就MDM自身而言，該系統至少在部分程度上是依賴移動操作系統(OS)集成和移動網絡的完整性。因此，如果其中一個遭受攻擊，也會嚴重影響到MDM軟件。

　　SecureIT Mobile企業版介紹

　　SecureIT Mobile企業版利用移動虛擬化重塑企業移動性。

　　為了迎接企業移動的挑戰和填補現有方案的空白，OK Labs公司推出了SecureIT Mobile企業版。通過基于OK Labs公司內核移動虛擬平臺OKL4 Microvisor，SecureIT Mobile企業版重塑企業移動性。此外，該產品完善和鞏固了MDM、防病毒和其他移動技術，并且實現了安全、隱私和功能的完美組合。

　　作為一款軟件和服務方案，SecureIT Mobile企業版可以幫助企業與個人應用平行部署和管理企業應用及服務。利用OKL4安全HyperCells(虛擬機)，SecureIT Mobile企業版將關鍵業務應用與個人應用、服務和數據隔離開來。

　　通過在一部物理設備上同時支持開放個人域和可靠企業域，SecureIT Mobile企業版滿足了個人和企業的雙向需求。

　　背景

　　SecureIT Mobile企業版源自安全和認證的系統。2010年，OK Labs公司針對國家防御、緊急救援和公共安全發布了SecureIT Mobile 政府版。利用SecureIT Mobile政府版，OK Labs公司幫助OEM廠商、集成商、政府承包商和政府部門使用COTS移動硬件，構建了類似奧巴馬黑莓[1]的設備，并且價格只相當于傳統定制系統成本的幾分之一。

　　基于SecureIT Mobile企業版，OK Labs公司為企業移動帶來了軍用級安全性。

　　方案架構

　　移動虛擬化

　　SecureIT Mobile企業版基于成熟且廣泛部署[2]的OKL4移動虛擬化平臺架構。此外，該產品采用了片上存貯管理和ARM等現代微處理器的特殊執行功能，其核心和數據中心虛擬化一樣，都是純硬件管理程序。

　　堅固的隔離系統

?

　　該產品是一款虛擬化企業移動方案，實現了可信(企業)及非可信(個人)操作域之間的堅固隔離。

　　公司信息和個人數據應用被安排在了不同的OKL4安全

　　HyperCells里，這些區域之間相互隔離，并且在獨有的

　　一個或更多移動操作系統(OSes)環境中運行。