指掌易成立于 2013 年，創(chuàng)始人和創(chuàng)始團(tuán)隊(duì)在業(yè)界移動(dòng)安全領(lǐng)域具有 14 年之久的行業(yè)經(jīng)驗(yàn)，指掌易結(jié)合傳統(tǒng) to C 領(lǐng)域的移動(dòng)安全經(jīng)驗(yàn)，構(gòu)建了非常強(qiáng)大的企業(yè)移動(dòng)和安全團(tuán)隊(duì)。

　　在青云以及青云的客戶分享中，都不斷地提到數(shù)字化轉(zhuǎn)型，我們從端從云各種角度和客戶的 IT 演進(jìn)來(lái)看，數(shù)字化轉(zhuǎn)型其中有幾個(gè)非常重要的特征：

　　第一是業(yè)務(wù)前移，以用戶為中心。在我們看來(lái)面向未來(lái)正因?yàn)樗�有的�?jì)算能力越來(lái)越多的會(huì)在端上，在每個(gè)人的手中實(shí)現(xiàn)，就愈發(fā)需要企業(yè)要以用戶為中心。這個(gè)額用戶可能是我們的員工，可能是我們的合作伙伴，也可能是我們的最終客戶。

　　第二是永遠(yuǎn)在線。無(wú)線通信技術(shù)的快速成熟，帶來(lái)了大面積的成本降低和覆蓋的提高。5G 發(fā)布的時(shí)候本來(lái)預(yù)期是會(huì)到 2020 年大規(guī)模商用。未來(lái)永遠(yuǎn)在線基本是一個(gè)現(xiàn)實(shí)了，永遠(yuǎn)在線意味著不光每個(gè)人永遠(yuǎn)在線，以后所有智能設(shè)備所有業(yè)務(wù)場(chǎng)景都是永遠(yuǎn)在線，永遠(yuǎn)在線意味著不再有維護(hù)的窗口，那怎么辦呢？這就要求你的業(yè)務(wù)一定要輕量化，要支持快速迭代，要快速適應(yīng)。

　　構(gòu)建傳統(tǒng) IT 的時(shí)候可能花很多時(shí)間去運(yùn)營(yíng)，去設(shè)計(jì)，再花很長(zhǎng)時(shí)間去實(shí)施。但是未來(lái)我們更多的是基于青云的云，基于我們的移動(dòng)端，就像在開發(fā)的過程中推崇的 DevOps 一樣，業(yè)務(wù)運(yùn)行也是 DevOps，不斷地快速迭代中不斷試錯(cuò)，不斷修正，不斷創(chuàng)造更大的價(jià)值，永遠(yuǎn)在線最終會(huì)帶來(lái)快速迭代。

　　第三數(shù)字化，這是消費(fèi)領(lǐng)域非常普及的理念，例如，有一位同事嗓子不舒服，他馬上叫了一個(gè)快遞，把金嗓子喉寶送了過來(lái)。O2O 概念在傳統(tǒng)的 to C 領(lǐng)域已經(jīng)非常常見了，而在 to B 領(lǐng)域還遠(yuǎn)遠(yuǎn)沒有起來(lái)。大家知道谷歌的 glass 是非常失敗的 to C 的產(chǎn)品，但并不妨礙他在 to B 領(lǐng)域非常成功。

　　去年年終微軟的 HoloLens 迎來(lái)第一個(gè)企業(yè)級(jí)大客戶 Thyssenkrupp 的電梯，一下采購(gòu)了幾千臺(tái)微軟的 HoloLens 眼鏡，專門用于解放電梯維修工程師的雙手，通過眼鏡指導(dǎo)他的維修，提高他的效率。未來(lái)虛擬空間和實(shí)體空間要融合起來(lái)，并且要以當(dāng)前的業(yè)務(wù)場(chǎng)景為驅(qū)動(dòng)。

　　現(xiàn)在是一個(gè)什么階段？現(xiàn)在這個(gè)階段就是云+移動(dòng)。越來(lái)越多企業(yè)會(huì)考慮，包括大銀行、傳統(tǒng)金融企業(yè)、傳統(tǒng)制造企業(yè)有越來(lái)越多的業(yè)務(wù)，原來(lái)是邊緣的業(yè)務(wù)，現(xiàn)在越來(lái)越多的核心業(yè)務(wù)在上云。開始上私有云，后來(lái)是專有云、行業(yè)云，再未來(lái)就會(huì)到公有云上。它會(huì)有個(gè)過程，但是這個(gè)趨勢(shì)是不變的。就像所有工作原來(lái)在 PC 上，但是現(xiàn)在越來(lái)越多的時(shí)間，處理工作過程中跟人的協(xié)作越來(lái)越多會(huì)在移動(dòng)端。

　　最終會(huì)帶來(lái)幾個(gè)變化，第一是去中心化，從現(xiàn)象來(lái)看正是因?yàn)樗�有業(yè)務(wù)都在端上做了，導(dǎo)致我們的去中心化存在一個(gè)載體才有可能。

　　第二是智能化，每個(gè)人都有非常強(qiáng)大的智能的數(shù)字助理，未來(lái)還有更多的助理，但是現(xiàn)在手機(jī)已經(jīng)足夠強(qiáng)大了，未來(lái)還會(huì)有個(gè)人的機(jī)器人，還有個(gè)人更強(qiáng)大的云端的 AI 能夠隨時(shí)隨地幫我們提供，但是在目前這個(gè)階段最合適的載體就是我們的手機(jī)。

　　第三就是個(gè)性化，越來(lái)越多的客戶、越來(lái)越多的企業(yè)不再統(tǒng)一給大家制定各種規(guī)章，不再給大家統(tǒng)一配發(fā)手機(jī)辦公，更多的是會(huì)允許你使用自己個(gè)人的設(shè)備，我們叫做 BYOD、BYOA、BYanything，會(huì)帶到工作環(huán)境中使用。

　　指掌易希望解決在這個(gè)過程中的安全問題，每個(gè)端點(diǎn)上的能力那么強(qiáng)大，你用自己的東西，怎么保證企業(yè)的業(yè)務(wù)、企業(yè)的數(shù)據(jù)在個(gè)人的設(shè)備上、在個(gè)人隨時(shí)隨地的使用過程中能保證安全，這就是我們要做的，我們要保證安全。

　　我們一方面要保證安全，更重要的是我們希望這個(gè)安全能夠落實(shí)。這個(gè)安全不會(huì)給你帶來(lái)額外的負(fù)擔(dān)，這個(gè)負(fù)擔(dān)既包括對(duì)于用戶的負(fù)擔(dān)，也包括對(duì) IT 的負(fù)擔(dān)，我們希望簡(jiǎn)化 IT 環(huán)境的管理，在這個(gè)基礎(chǔ)上才能產(chǎn)生剛才所說(shuō)的非常多的變化，產(chǎn)生更多的新的場(chǎng)景、新的使用模式。

　　首當(dāng)其沖的，企業(yè)面臨的安全架構(gòu)的變革，絕大多數(shù)的 IT 環(huán)境是一個(gè)封閉的環(huán)境，通過它的網(wǎng)絡(luò)邊界隔離各種安全威脅，但是一旦走向移動(dòng)端，一旦走向云+移動(dòng)，不光是你的前端出去了，你的后臺(tái)也出去了，你的安全邊界消失了。

　　一方面，青云在云端會(huì)提供非常好的安全措施在云端保護(hù)。另一方面，還有很多數(shù)據(jù)，我們希望能利用端上非常強(qiáng)大的智能化處理能力做分布式去中心化的處理，這種情況下我們希望在端上一樣采取非常強(qiáng)大的保護(hù)，安全的防護(hù)遷移到每個(gè)設(shè)備，這個(gè)設(shè)備很可能不是你自己的設(shè)備，是你自己的 BYOD 的設(shè)備，要求不光要遷移到設(shè)備，還要遷移到每一個(gè) APP 上去。

　　這里面就涉及到安全首當(dāng)其沖的一個(gè)問題，數(shù)據(jù)防泄露的問題。在傳統(tǒng)的 PC 端有大量的防火措施，大量的技術(shù)手段解決，但是很多時(shí)候并沒有大量全面的使用，因?yàn)?PC 端傳統(tǒng) DLP 的方式影響了用戶的正常使用，影響了信息更加廣泛的協(xié)作，我們希望在移動(dòng)端能夠不要再重蹈覆轍。

　　講到安全和體驗(yàn)的問題，有個(gè)非常明顯的例子，大家知道希拉里她的選舉失敗有很多原因，其中有一個(gè)原因就是她的郵件問題。白宮雖然有非常安全的郵件體系，但是希拉里覺得不好用，她自己在地下室搭了一套郵件系統(tǒng)。 這里面涉及到一個(gè)安全的問題，雖然你有非常高級(jí)的安全系統(tǒng)，如果用戶棄之不用，她又要解決她的業(yè)務(wù)問題怎么辦，她要?jiǎng)?chuàng)造一個(gè)方式滿足他的業(yè)務(wù)需求。但是她因?yàn)椴皇前踩珜＜�，她不�?IT 專家，她創(chuàng)造出的一定有非常大的風(fēng)險(xiǎn)，所謂的 shadowIT 的概念。這就導(dǎo)致看上去很完整的安全系統(tǒng)和安全制度，但是得不到落實(shí)，用戶不愿意用導(dǎo)致了它沒有辦法落地，就會(huì)帶來(lái)更大的安全風(fēng)險(xiǎn)。

　　在移動(dòng)端我們既要保證安全又要保證體驗(yàn)，過去的實(shí)踐中我們會(huì)采用在每個(gè)業(yè)務(wù)角度去做，例如很多企業(yè)包括我們自己都在使用釘釘作為內(nèi)部的即時(shí)通信協(xié)作的平臺(tái)，釘釘自己會(huì)有一些安全管理能力，那除了釘釘其他的應(yīng)用怎么辦？每個(gè)應(yīng)用都需要解決這些問題，這會(huì)不會(huì)在移動(dòng)端帶來(lái)新的豎井結(jié)構(gòu)呢？能不能有一個(gè)通用的方法、更簡(jiǎn)單的方法、更快捷的方法、更低成本的方法解決移動(dòng)端信息安全豎井的問題呢？

　　我們推出了數(shù)字化移動(dòng)安全工作空間解決方案，幫助需要快速變化快速迭代的客戶，在移動(dòng)端以用戶為中心，而且不需要 MDM。很多廠商在解決這個(gè)問題的時(shí)候要先把設(shè)備管起來(lái)，這樣的話每個(gè)用戶會(huì)有非常大的的抵觸。對(duì)于 IT 來(lái)講管了不必要的東西，他們其實(shí)不關(guān)心設(shè)備怎么樣，更關(guān)心業(yè)務(wù)數(shù)據(jù)和應(yīng)用怎么樣，指掌易的解決方案不需要管這些，在應(yīng)用級(jí)解決這些問題。而且，這是一個(gè)非常輕量級(jí)的解決方案。

　　現(xiàn)在我們只做了非常簡(jiǎn)單的幾件事，第一幫你建私有的企業(yè)應(yīng)用商店，在這個(gè)應(yīng)用商店可以支持 iOS 和安卓的跨平臺(tái)的應(yīng)用； 第二我們提供一套通用的移動(dòng) DLP 的能力，這個(gè)能力就包括了剛才提到的復(fù)制、粘貼、水印等等能力，所有這些能力賦予你的應(yīng)用的時(shí)候你的應(yīng)用不需要一行代碼改動(dòng)，只需要在后臺(tái) APP 上傳完成這個(gè)安全增強(qiáng)的過程； 第三移動(dòng)應(yīng)用準(zhǔn)入，實(shí)現(xiàn)應(yīng)用的單點(diǎn)登陸，移動(dòng)端只要通過安全工作空間的認(rèn)證，就可以毫無(wú)障礙的直接使用各種工作應(yīng)用。我們還會(huì)提供一些通用的移動(dòng)安全組件，包括移動(dòng)郵件、移動(dòng)網(wǎng)盤、移動(dòng)安全瀏覽以及移動(dòng)安全接入隧道，這一套安全辦公的組件。

　　我們會(huì)把自有的安全能力開放出來(lái)，我們是輕量的平臺(tái)但并不是封閉的平臺(tái)，我們會(huì)把這個(gè)能力開放給后臺(tái)的統(tǒng)一的安全運(yùn)維中心、監(jiān)控服務(wù)中心、管理平臺(tái)，在前臺(tái)我們可以把完整能力作為 SDK 放到自己的移動(dòng)門戶里面去。

　　我們這個(gè)平臺(tái)也會(huì)對(duì)外開放，我們歡迎所有的合作廠商把你的安全能力放在我們的平臺(tái)上，現(xiàn)在支持安全應(yīng)用的加固、應(yīng)用的掃描、應(yīng)用的殺毒，在一站式服務(wù)的平臺(tái)上解決企業(yè)移動(dòng)應(yīng)用面臨的共性的問題。

　　后臺(tái)非常簡(jiǎn)單的輕量級(jí)個(gè)性化應(yīng)用，不需要 MDM 的移動(dòng) DLP 賦能，不需要更改把你的開發(fā)商做完的 APP 直接在后臺(tái)上傳進(jìn)來(lái)勾選應(yīng)用的策略，我可以馬上讓這些應(yīng)用具備安全和 DLP 的能力。

　　準(zhǔn)入的控制，所有應(yīng)用我們可以在統(tǒng)一的入口，這個(gè)入口可以是我們提供的安全工作空間 APP，也可以通過集成我們 SDK 的移動(dòng) OA 的門戶，只要是通過我們的后臺(tái)分發(fā)下來(lái)的安全應(yīng)用，都可以使用統(tǒng)一的準(zhǔn)入進(jìn)行控制，包括后期實(shí)現(xiàn)應(yīng)用級(jí)的單點(diǎn)登陸。

　　這里邊非常常見的人員協(xié)作的移動(dòng)化，還有基于內(nèi)容的協(xié)作以及在外網(wǎng)如何接入內(nèi)網(wǎng)的資源，這個(gè)接入我們只針對(duì)企業(yè)應(yīng)用級(jí)在應(yīng)用的級(jí)別按需提供連接，而不會(huì)把安全通道開放給額外的 QQ、微信等個(gè)人應(yīng)用。

　　這是把我們的前臺(tái)后臺(tái)都開放給第三方，幫助企業(yè)更好的把移動(dòng)安全的能力整合到整個(gè) IT 基礎(chǔ)架構(gòu)里邊去。

　　對(duì)于第三方來(lái)講，DLP 是我們自己提供的，我們能夠提供基礎(chǔ)的安全加固能力，更專業(yè)的安全加固能力，我們會(huì)給第三方提供開放的能力，把他們的能力放進(jìn)來(lái)，還有更多的漏洞掃描、病毒查殺。

　　最后我們希望通過這樣一套平臺(tái)，基于我們自己業(yè)界頂級(jí)的即時(shí)封裝技術(shù)，幫助用戶在快速的幾秒鐘時(shí)間里完成企業(yè)移動(dòng)應(yīng)用的安全保護(hù)。

　　同時(shí)在這個(gè)過程中不管是最初的后臺(tái)管理還是項(xiàng)目的普遍推廣過程中都不需要用戶 MDM 的非常復(fù)雜的過程，直接解決用戶和企業(yè)最關(guān)心的安全問題，對(duì)用戶來(lái)講更多的是以服務(wù)的心態(tài)而不是管理的心態(tài)推廣這樣一套解決方案。

　　我們希望這個(gè)平臺(tái)是一個(gè)一站式可擴(kuò)展的移動(dòng)安全平臺(tái)，未來(lái)安全一定不斷有新的問題和風(fēng)險(xiǎn)出現(xiàn)，Gartner 說(shuō)越來(lái)越多的情況下不能百分之百解決所有的安全問題，最大的辦法就是希望我們解決安全問題能做到快速響應(yīng)，動(dòng)態(tài)的自適應(yīng)地解決這個(gè)問題，道高一尺魔高一丈，我們永遠(yuǎn)要做不斷的改進(jìn)，一定要有非常穩(wěn)固扎實(shí)的平臺(tái)，希望我們的平臺(tái)能夠給客戶提供非常好的基礎(chǔ)。

　　最終我們希望實(shí)現(xiàn)基于數(shù)據(jù)的安全到上下文的業(yè)務(wù)安全，最后擴(kuò)展到基于云端基于大數(shù)據(jù)的更加智能化的協(xié)同安全服務(wù)。

　　所有這一切都是基于我們最核心的在移動(dòng)端基于應(yīng)用級(jí)的虛擬安全工作區(qū)的技術(shù)，這個(gè)技術(shù)目前第一能夠?qū)崿F(xiàn)最高的兼容性。第二，超快速，整個(gè)安全平臺(tái)包括實(shí)施、推廣，實(shí)現(xiàn)的成本是最低的，不需要應(yīng)用做任何的改造。第三，超輕量級(jí)，所有的應(yīng)用通過我們的封裝技術(shù)它的大小增加量不超過 1M，這個(gè)對(duì)性能幾乎沒有任何的障礙。

　　在移動(dòng)化時(shí)代，輕量化、場(chǎng)景化、快速迭代是非常好的思路，希望這套解決方案包括我們的技術(shù)能夠真誠(chéng)的服務(wù)所有的客戶，和青云一起在云端上真正的幫助大家實(shí)現(xiàn)數(shù)字化的轉(zhuǎn)型。
　　附：演講實(shí)錄