对话McAfee资深安全工程师  程智力

BYOD的到来，使用户隐私与企业网络访问间的界限日益模糊，来自网络、设备、数据的安全问题成为了企业的困扰。BYOD安全市场发展情况如何？安全厂商该如何帮助企业在享受BYOD带来的好处的同时实现数据安全？

《通信世界》：BYOD在给企业带来便利的同时也带来新的威胁，这些威胁覆盖终端、系统、网络、数据等多个环节，企业最担忧的是哪个环节？

程智力：最担忧的是移动设备上的数据。设备本身价值有限，但越来越多办公业务迁移到移动设备上，让许多邮件、敏感数据等数据就存储在移动设备。当该设备管理不当，或一些恶意代码入侵，或设备丢失，都会造成数据外泄的严重威胁。因此，目前BYOD安全防护方案都是围绕数据的保护，如通信录、邮件、企业文档等。

《通信世界》：除了IT安全企业，目前运营商、终端厂商等企业也高度关注BYOD安全，推广其相关业务。这些企业推出的业务有什么特点？

程智力：从BYOD的角度看，运营商对企业客户提供MDM（移动设备管理）方案，算是安全增值服务的一种，可为其信息化方案增加卖点，符合现代社会发展趋势，满足用户全方位需求。移动终端厂商关注BYOD是为了增加手机的额外价值，给用户放心可靠感觉，促进最终产品销售。手机厂商提供BYOD安全服务面向的客户包括企业和个人。个人用户只需登录相关界面，就可实现数据备份恢复、远程控制删除等，如苹果的iCloud。

《通信世界》：企业目前部署BYOD存在哪些问题和争议点？

程智力：国内BYOD主要是通过MDM方式实现，依照国际的标准。在国内，一些公司对BYOD的定义存在争议，如很多人简单地将BYOD系统归为iOS和Android，因此许多方案都是针对使用这两个系统的移动终端。但是目前有很多平板使用的Win8系统，该系统相关VPI接口并没未开放。所以一些企业提供的BYOD安全方案依然有局限性。

另外，国内移动信息化业务发展还属于初步阶段，因此BYOD安全市场尚未爆发，因此许多BYOD安全方案主要是实现加密，在管理控制上考虑不全面。

《通信世界》：为实现BYOD安全可靠，安全企业应该提供怎么样安全方案？

程智力：BYOD安全方案应该分为两大方向，一方面是面向消费者，消费者看重个人使用移动设备的便捷安全，因此其安全需求包括意识防病毒，防恶意代码；二是实现MDM管理，如功能限定；三是用户手机丢失后的数据备份和恢复。个人用户安全方案实现简单，通过Web交互页面就可以访问。另一方面是面向企业，企业更看重合规和安全控制功能，实现移动设备上企业数据和敏感信息的安全防护。

《通信世界》：相比其他安全厂商，McAfee有哪些优势？

程智力：我们的优势一是安全方案覆盖度很广。很多移动安全厂商仅仅是提供安全系统中的某个环节，如只提供DLP，McAfee可以实现终端、网络、系统各环节安全的统一方案，为用户提供更全面的解决方案。二是我们拥有的全球智能威胁感知系统（GTI），可根据安全威胁和安全形势的变化，为用户提供最新的拥有“内涵”的解决方案。