移动业务安全专家

核心提示: 当贴近移动互联网的场景需求出现得越来越多时,类似指掌易这种始终专注于移动互联网安全的公司将大派用场。因此,越来越多的用户开始重视移动互联网安全。

1481706164746

“移动互联网+云”正改变着人们的生活方式。因此,越来越多的用户开始重视移动互联网安全。

比如,教育用户关注的是行为,在上课时段内学生手机受控后,只有家长的手机号可以打进电话,只有指定的教学网站可以登陆。企业关注的是数据,在员工做移动展业时,客户的信息或者重要的交易信息都要防止被员工离职时恶意地带走或泄露。

当贴近移动互联网的场景需求出现得越来越多时,类似指掌易这种始终专注于移动互联网安全的公司将大派用场。

需求就是市场

指掌易的背后团队10多年来一直在关注移动端的安全。

指掌易COO许铭和CEO王伟是大学同班同学。二人在2006年做了信安易,当时在手机安全市场我们最大的竞争对手是网秦。在别人都在做手机杀毒时,信安易独具一格地做防骚扰。而时间证明,防骚扰是比安全杀毒更迫切的用户需求,由此信安易获得了飞速发展。

1481706239369

指掌易COO许铭

2009年,信安易被360收购。作为收购条件之一王伟和当时信安易的团队要在360任职3年。在这时,手机安全市场已经定位到了第二阶段,因为这时手机都已经是智能机,很多安全厂商都在做垃圾清理、手机加速、权限管控。

指掌易在成立时又特立独行地选择定位到数据安全市场。

随着智能手机操作系统都已经稳定成熟,企业、政府、军队则重视移动管控。因为大量的数据会存储于公务员、战士的手机里,从前只需要简单的手机截屏,就能把数据泄露出去了。所以指掌易在创立时决定专注于全面保护移动端存储的数据。

产品为重

从2013年年底开始,指掌易只是一直闷头做研发,很少做市场推广或资本运作,产品化的速度也不快。甚至截止到今年12月,指掌易也才是a轮融资,其产品体系也是在今年才有所完善的。但慢节奏恰是符合移动互联网安全产业的发展的。  

“在手机上做安全与在PC上不一样。“许铭解释说。

据许铭介绍,在PC上,每个程序都可以获得权限,而在手机上,安卓或者苹果的操作系统都规定应用程序之间互相不能干涉运行。从前,要做到获取权限,有些方法是从系统漏洞入手,要么做越狱,要么root,但这两种行为在企业服务中一定是行不通的。还有一条路,那就是像360一样自己做手机,这样就能自己控制权限。而指掌易用了两年时间探索出了第三条路。

“我们通过沙箱的方式可以在任何一台手机上获得与操作系统相同的权限和能力。”许铭告诉记者。而为了这个沙箱的研发,指掌易投入了2000多万元。

在研发期间指掌易也遇到了一些难点,比如由于国内安卓手机品牌与型号众多,高达3 到5千款,这就需要花大精力去做设备适配测试。虽然市面上有云测等这类APP测试服务商,但指掌易的产品不光是做app的适配。

“我们是在操作系统和应用程序之间插了类似虚拟机的一层沙箱,并基于这一层做了一系列的产品,这就能实现把所有应用数据都加密了,而且不需要从手机底端获取权限。”许铭说。

同时,指掌易也能提供VPN服务。用户登录后,手机就成为VPN了,如果用户要登录公司的OA,那就连配置登录的环节都省掉了。

基于软件沙箱,指掌易构建了四大产品线。

第一个是EMM。

目前在国内市场,mdm厂家众多,因为mdm技术门槛较低,只需要管理设备本身。比如要管蓝牙,就调用蓝牙的接口。这就导致市场同质化很高,导致大家都在进行价格竞争。但指掌易另辟蹊径地做了全套emm。

从2013开始年,企业的需求从管理设备升级到管理应用、管理内容。而我们的优势在于am和cm上。任何应用在我们的沙箱里运行都能受到管控,这是基于终端的管控,而非基于网络的管控。

第二个产品线是DLP。

在pc时代,只要在内网与外网之间设置边界,通过防火墙或网关进行数据管理就好。而移动互联网是不同的,如果客户需要一个基于PC和移动互联网的全套方案,指掌易就能分担解决移动端安全那部分。

第三个产品线是移动上网行为管理,更多面向定制化的场景。

第四个产品线是基于安全的移动办公套件。

现在常用的办公应用仍然是文档,传统的做法是开发一个wps软件,但这时新开发的文档应用未必会符合用户体验要求。基于指掌易的产品,就不需要再独立开发文档软件,继续采用成熟的文档应用就可以。

“我们同金山合作,共同推出了企业版的WPS,已实现防止烤屏、防止复制和粘贴等安防功能。通过整合了一系列的类似WPS办公应用后,指掌易打造了一个办公套件。“许铭说。

基于产品谈生态

以前指掌易只是闷头做项目开发,而现在却正逐渐向产品化的思路转型。 

要产品化首先需要更注重体验。指掌易配置有后台,前端APP需要与后台通信,但整个过程绝不会影响用户体验。比如,在监管环境下,用户要使用微信,只需要直接登录微信就可以了,而整个使用过程仍然在管控中,用户却是无感的。而且,不管是原生APP还是混合类APP如h5应用,只要用户在手机上做展现都能接受管控。

指掌易也在与3、4家手机厂商合作。客户经常会向手机厂商提出特殊需求,即需要所谓的定制手机,但手机厂商通常不愿意接这样的单子,因为定制单子一般量会很小,而且还需要很多测试工作。这时,手机厂商就可以跟指掌易合作。手机厂商只需要为指掌易开放一些API,指掌易就能从沙箱层实现客户的定制需求。  

“我们拥有一套完整的架构。先是打造产品,然后通过配置的方式把客户需要的模块匹配出来满足客户解决方案要求。在部署时,只需要一天或者两天就能交付出来。“许铭对中国商报表示。

对于生态圈构建,指掌易也有着清晰的规划。

“一是通过投资解决上下游供应链问题。因为,移动互联网安全是个非常大的范畴,不是任何一家公司就能自己垄断的。比如一些准入、认证类的业务公司,我们就通过控股等方式介入。二是基于移动互联网安全做一些衍生的产业布局,比如我们已经在大连投资了一家做刑侦系统的公司。三是在立足国内市场的基础上不断拓展国际市场。我们计划明天第一季度末会出海,因为之前我们也与一些国外公司进行了交流,我们的产品目前与国外同类产品相比已经具备了一些独特的竞争优势,并且国外的变现条件更优良。五是积极规划未来发展路径,我们也在密切关注物联网的发展,因为未来物联网设备的数量级将会比手机、平板等移动终端更大。“许铭对中国商报记者说。

资本是催化剂

许铭向中国商报承认,资本对于指掌易来说非常重要。据他介绍,指掌易原本是做2c出身,现在转做2b。资本在其中功不可没,在资本的推动下,上述过程提快了至少3、5年。

“我们在挑选资本时,钱不是第一位的,第一我们目前还不缺资金,第二我们看中的是资本能给指掌易带来什么资源,我们更喜欢双赢,我想这也是资本的价值。“许铭说。

指掌易也愿意接触更多的零售业合作伙伴。

“我们之前也调查过家乐福、国美、苏宁等公司对移动互联网安全的需求,同他们的促销员和高层管理者也做过沟通。销售员手中会拥有一些产品数据,比如价格、规格,参数等信息。因为零售业这个行业人力资源流动性很大,所以对于零售业企业来说,员工手机上跑着的那些数据是有安全风险的,借助移动互联网安全的解决方案,就能做数据管控和内容管控。“许铭告诉中国商报。

   来源:中国商报