如何进行整体规划呢？王志海指出，移动安全有和企业的整个移动信息化分不开，因此企业首先需要明确哪些业务将要放在移动信息化的范畴之中，先把业务整理清楚，然后不管在移动安全，还是整个移动APP应用平台上，都要以平台的方式来建设。

他认为，技术平台更重要的含义是把一些安全管理的规范落实到平台上，要求所有的移动应用按照规范接入到企业内部的信息系统中来。

企业移动安全平台应当包括哪些内容？王志海说，首先是MAM(Mobile Application Management，移动应用管理)。企业级的移动应用发布，如果通过公共的App Store或者安卓商店，很容易中木马，员工要获取可信可控的APP，可以通过结合企业内部App Store的MAM技术。

其次是链路和网络安全。除了新技术，包括传统的防火墙、VPN等方式也要升级。VPN在没有入口、跨平台、跨设备的情况下如何使用？王志海说，VPN要作为应用级的安全链路，这就打破了传统简单的IP层链路跨设备能力弱的瓶颈。

对于一些有更高级的要求的企业，王志海建议，可以要求一旦接入企业内部网络时断开其他的网络，以防止木马摆渡。

第三，数据安全方面，包括数据在本地落地的保护，防止木马，防止第三人拿到设备看到企业的数据，王志海之处，一旦设备丢失，应当可以远程销毁。

最后，辅助性的终端管理，即MDM。比如有些企业可能需要禁止不安全的WIFI，王志海认为，可以做到当企业级应用开始运行的时候，才会启用该策略，当企业级应用关闭时，就是个人设备作为满足个人的需求使用，无须干涉。

基本原则：勿忘独立性与合规性

建设移动安全平台需要注意的事项，王志海指出，应当坚持两个基本的原则，首先是移动安全管理的独立性，即独立于软硬件的厂商，对各种应用和各种终端平台，都可以支撑。其次，要考虑合规性，尤其是一些大型的国企，必须选择符合安全法规的产品，以确保安全并避免投资浪费。

王志海还分享了相关的案例，供企业和CIO参考。想要了解王志海更多精彩观点，敬请猛击IT专家网《专家会客室》视频专访之《明朝万达王志海：BYOD时代的移动信息安全》。