2014年1月,AirWatch以15亿美元被VMware高价收购;同年6月,MobileIron在纳斯达克上市,市值一度超10亿美元。这是两家美国公司,伴随移动化发展而兴起,成为企业移动安全领域的翘楚。
反观国内,虽然同样走在移动应用浪潮的前列,但并没有催生出一家与AirWatch或MobileIron相匹敌的移动安全企业。
尽管在之后的1、2年中,国内不少网络安全厂商蜂拥而至,纷纷推出自己的MDM(移动设备管理)与EMM(企业移动管理)产品。但大多为瞄准移动安全的热度而来,原以为抓住的是新市场机遇的稻草。没曾想,潮水退却,却发现这是一个需精细耕耘才会有回报的市场。
特别在最近两年,陆续有一些企业退出企业移动安全领域,投入产出低、营收规模不达预期,有人称之为中国的移动安全困境。
在有的人眼里认为这是困境,不过也有的人认为这是机会。因为中国移动互联网的快速发展已是不争的事实,BYOD应用依然向越来越多的场景渗透。今天要说的主角就是目前国内移动业务安全领域的领军者—指掌易,其坚信企业移动安全大有可为。事实上,的确大有可为!
指掌易高级副总裁周玲(左)、指掌易副总裁庞南(中)接受智会社采访
厚积薄发见真章
指掌易2013年成立,正式推出企业移动管理解决方案已是2016年,说起来这个时间并不算早,但却是厚积薄发。
创始人王伟在创办指掌易之前,其创立开发的移动安全产品“信安易卫士”,是中国最早面向C端移动安全领域的产品之一。而后信安易被360收购,成为“360手机卫士”的前身。
正是因为在移动安全领域的持续耕耘和技术沉淀积累,王伟开始将视角瞄向了企业移动安全市场。3年蛰伏,指掌易携核心技术推向市场,自2016年底以来,已连续获得超过4亿元人民币投资,备受资本市场的追捧。
在指掌易不断扩大投入并获得越来越多用户认可的同时,却有不少此前进入移动安全市场的厂商黯然落幕。究其原因,按照指掌易高级副总裁周玲的话说,移动安全看似简单,但却是一个复杂度很高的领域,因为要解决好型号多、版本多的用户移动终端上的安全,同时保证易用性并不容易。
而国内网络安全大厂在进入这一领域后尚没有最佳表现,同样是因为于此。移动终端类型繁多,应用场景众多,尚且不论技术本身的壁垒原因,大多数厂商并没有足够的精力和资源进行投入,而做标品对大厂来说更是一件擅长的事。
而反过来说,这对于一家有着移动安全基因的团队和公司意味着,蓬勃发展的移动互联网恰给了其施展拳脚的机会。
从COPE到BYOD
要说到企业移动化应用,当下有两种主流场景,一种是COPE(企业配发设备),另一种则是BYOD(员工自带设备),它们在移动安全上分别对应两种不同的理念思路。
前者为MDM或EMM,强调从管控的视角对移动设备进行管理,这一理念从企业移动安全方案诞生至今,一直成为多数厂商的主要选择;后者则真正对应BYOD场景,也就是通过把BYOD设备上的个人数据和企业数据区隔离开来,使个人应用和企业应用互不影响,强调灵活性和用户体验相结合。
显然,指掌易选择的是后者,指掌易副总裁庞南在接受智会社采访时表示,透过以往在消费端移动安全领域的经验,指掌易深切知道应用体验对移动用户的重要性。所以,技术基因特质让指掌易一开始思考的角度就不同。
“我们一直希望安全不应该简单地去控制,因为它一定会带来易用性和体验的弊端。指掌易设计技术路线和产品体系的选择,是希望在控制和体验之间找到理想的结合点,既得到控制效果,又不会明显损害用户体验。”庞南说。
所以,在这样的指导理念下,指掌易研发推出了不一样的技术和移动业务安全架构,在重视体验的前提下,去保障企业数据不外泄。
独一无二的移动业务安全
VSA(虚拟安全域)和SAME(移动业务安全架构)是呈现指掌易独一无二移动业务安全的两个关键词。
VSA是一种独特的虚拟化技术,它通过与操作系统底层驱动挂勾,促使应用在虚拟安全域中运行,以实现应用的安全和细粒度控制,被称之为应用级沙箱。
与同类产品不同,指掌易VSA是一个轻量级的沙箱,庞南指出,“我们让每一个虚拟安全域服务于一个特定的应用,所谓轻量级也就是VSA不会完全干预APP和操作系统之间的互操作,只是出于权限管控与审计数据采集的需要,进行必要的拦截和控制从而提升应用的易用性、兼容性和健壮性。”
而SAME架构由VSA等多个模块组成,还包括安全基础支撑平台、安全业务交付平台和安全感知优化平台(移动业务安全态势感知平台)。
安全基础支撑平台管用户、管资产、配置策略、下发策略、分析审计数据,是一个通用意义上的管理端;安全业务交付平台进行身份准入、业务生命周期保护和传输加密等,其负责业务从组织内部传递到移动端;安全感知优化平台则从全局纬度,实现业务安全的持续优化创新。
此外,SAME架构也是一个开放的架构,“它可以集成第三方的安全能力,例如移动APP加固等,从而实现一站式的移动业务安全赋能平台。”
跨越0到1,指掌易的下一步是“1到N”
可以说,得益于指掌易独一无二的技术能力,其已将VSA和SAME部署到金融、制造、能源、航空、互联网等行业领域的头部企业客户以及多家重要政府机构的移动业务安全方案中,其产品与服务获得了客户的高度认可。
为此,周玲说,对于一家初创型公司来说,指掌易已经跨越了最危险的0到1阶段。从无到有,今天的指掌易已是移动业务安全领域的领航者。
跨越0到1,指掌易的下一步是“1到N”,并制定了清晰的目标:
“首先,深耕行业,移动业务安全一定跟行业场景密切结合。指掌易不是卖一个通用性产品,而是贴合行业需要以细粒度的解决方案方式,把SAME架构在行业做深做透;其次,沿着SAME架构平台扩展安全能力,例如管控、DLP、加密等等,并在此过程中与上下游生态企业合作打造完整的移动安全生态链;再次,当客户部署移动方案越来越多并产生海量数据的基础上,利用AI人工智能技术,指掌易帮助客户构建移动端上的大数据分析能力,为业务赋能。”周玲说。
那时,指掌易面对的不再是十亿、几十亿的移动安全市场,而是百亿市场。在与周玲和庞南的对话中,能够感受到他们都坚信中国的移动安全领域也一定会出现百亿市值规模的企业。