谭伦

淘金移动安全蓝海

移动互联网对传统行业渗透正在加速，这点在增长势头强劲的移动办公市场显得尤为明显。据海比研究统计数据，2016年中国移动办公人数已达4.45亿，2018年将超过6亿。

如果将移动办公视为对传统办公的补充，那PC时代的安全风险似乎也在新的移动生态中得到延续。

在这一背景下，移动办公安全需求带动的巨大市场已经形成。在国内，一家名为风信科技的公司便选择从此方向切入，致力深耕企业移动安全，确保移动数据在传输、存储及使用过程中的安全，向企业用户提供包括应用软件、应用服务和安全平台在内的移动数据安全服务。

破解移动接入安全难题

风信科技CEO李国鹏告诉《通信产业报》（网）记者，企业实施移动办公时需要面对四大安全问题：移动设备安全、移动接入安全、移动应用安全，以及对移动设备和应用的合规管控。其中，移动接入安全最为重要，如果接入层面出现系统性漏洞，企业所有的数据和服务将面临全部泄露的危险。

拆分来看，移动安全接入包含三个方面的核心需求。首先，“连接”是系统的功能性和可用性，即允许员工使用移动设备从公共网络访问内网的服务和数据；其次，“安全”不仅包括移动数据在传输、使用、存储等各个环节的私密性、完整性和不可抵赖性，也应当涵盖接入系统对内网服务和内网数据的保护；最后，“移动”则要求接入方案必须满足用户的移动化需求，比如设备多样化、无线接入、用户基数大、在线时间长等。

在李国鹏看来，只有满足这三点需求，才是一个合格的移动安全接入系统。而移动化正是传统PC时代VPN的短板，由于无法满足多种多样的移动业务终端、实现方式与场景，也就无法实现多种系统接入平台的部署，加上多种安全设备的存在，传统VPN无法确保方案的弹性、部署灵活性和经济性。而在移动时代，这是办公业务展开的基石。

同时，李国鹏表示，除满足基本的安全需求外，业务系统的需求能否得到满足、业务功能和安全机制能否融洽工作、融合过程能否满足必须的成本要求、融合后的系统能否满足用户体验的要求，这些问题对企业来说和安全一样重要。

针对于此，风信科技推出名为Nexus的“云路由”移动安全接入方案，致力为用户提供安全、便捷、易用、经济的移动安全接入系统。

Nexus云路由解决方案护佑内网安全

目前，用户常见的移动办公部署方案主要有两种：外网直连或通过接入网关跳转。但直连方案易让内网服务暴露在公网下直接面对黑客攻击，而传统的接入网关方案（比如VPN）在用户体验、企业部署和管理等方面则更适合于笔记本和PC等固定设备。

据介绍，Nexus云路由解决方案与传统接入方案的最大不同在于，在移动设备与内网之间增加了一个云中继 （NOC， Nexus Operation Cloud） 。李国鹏介绍，这种采用中心汇聚方式连接起来的通信端也可以是广义的，不仅局限于企业内网，也可以是移动设备、私有云、公有云、物联网设备等。

在结构上，Nexus云路由解决方案由集成在移动设备上的SDK、由风信运营的NOC服务器，以及部署在企业内网的NAG设备三部分构成。当用户通过移动设备想要访问内网时，先将请求发送至NOC服务器，然后NOC再向部署在企业内网的NAG服务器进行请求；服务器返回的数据要通过NAG返回给NOC服务器，最后再返回给用户终端。

在这个过程中，Nexus云路由的客户端与NOC保持一个UDP长连接，并在这个连接上生成虚拟端到端加密传输隧道。任意两个授权客户端可以通过其专属隧道进行安全的双向数据传输。

“这样一来，就可同时满足移动安全接入的安全性与易用性两大核心需求。”李国鹏表示。Nexus云路由解决方案的优点就在于在防火墙上不需开放任何接入端口和接入设备，就能够为高安全级别内网提供接入服务；同时也不需要修改内网防火墙配置与更新内网拓扑，简化接入系统的安装、部署和维护。端到端的数据加密机制和完善的密钥管理体系，确保用户的数据不会被任何第三方监听和窃取。

除了独特的内网连接方式外，Nexus云路由解决方案还覆盖了设备安全、通信安全、监督管理等企业移动信息化办公所需的所有安全环节，包括用户认证、设备认证、数据存储加密、数据传输加密、内网保护、移动设备管理、移动应用管理、用户行为管理、远程数据擦除、移动安全沙箱等在内的细节功能一应俱全。

在兼容性和运维成本方面，Nexus云路由解决方案支持Android、iOS 等主流移动客户端，近期Windows客户端也将上线。与企业现有移动应用集成时，用户可以选择wrapping方式，零开发让已有应用实现跨网络通信，一般只需要2-3个小时就可完成部署。

淘金移动安全蓝海市场

移动办公最早興起于欧美国家，曾在Good Technology担任系统设计架构师的李国鹏为此深受影响，并极度认同其给企业带来的巨大工作效率提升。因此，技术出身的他毅然选择进入移动安全领域，创建了如今的风信科技。

在李国鹏看来，国内的移动办公市场正处于爆发前的市场酝酿期，对于移动安全的需求也正在极速上升，特别是对政府、军队、金融等特殊领域的企业而言，移动安全需求迫切而重要，但目前国内市场仍以移动办公应用为主，移动安全企业寥寥无几，整个市场还是一片蓝海。

虽然市场初启，竞争对手不多，但李国鹏并未过于乐观。在他看来，由于欧美国家的移动办公起步较早，与其配套的移动安全从底层技术基础、技术认证标准到解决方案，都极其成熟。而国内起步相对较晚，企业对移动办公安全的需求虽然迫切，却不明确。这反倒成为阻碍风信科技下一步发展的桎梏。

因此，风信科技的市场战略将先从政府、军队、金融、医疗、教育等对安全需求最高企业用户着手，建立用户黏性与口碑，下一步再向中小企业推广，最后达及个人用户。

在商业模式方面，风信科技目前提供两种收费方式，一种是按设备订阅的SaaS服务，另外则是企业私有部署服务，按照项目进行收费。

目前，风信科技集聚了国内一群从事移动通信、网络安全、企业信息化领域多年、经验丰富的工程师团队，持续对Nexus云路由产品进行优化。目前，风信云路由标准版v1.2.0已正式发布，主要面向大企业内的小型部门、中小企业用户、动手能力强的员工个体，以及有连接家庭网络需求的个人用户提供服务。李国鹏表示，此次v1.2.0支持Andriod与iOS双平台，同时双层隧道加密，对部署环境没有任何特殊网络要求。下一步，Nexus会发布独立个人版，简化家庭网络的安装、部署和管理操作，方便个人用户使用。

最后，李国鹏强调，未来风信科技将进一步依托风信移动安全平台，第三方合作厂商、大型企业、政府组织等，专注移动安全和用户隐私保护，为有移动化需求、同时对信息安全高度重视的用户提供端到端、一站式企业移动信息安全服务。