2021年，移动市场进入了快速发展阶段，据《中国移动互联网发展报告（2021）》指出，移动互联网用户稳步增长。2020年我国4G用户总数已达到12.89亿户，占移动电话用户数的80.8%。随着5G网络建设快速推进，人工智能等技术不断突破，各类移动应用、设备等发展势头迅猛。

移动市场的膨胀也使得来自相应的网络安全威胁越来越多，移动安全也逐渐受到到社会的关注和重视，2022年，移动安全又将有哪些趋势发展呢？联软科技研究了国内外移动安全的需求和发展态势，针对2022年移动安全趋势提出几点拙见：

一、移动安全进入了快速发展阶段

(1) 资产轻量化:云的发展使得移动办公越来越普遍，移动安全业务发展迅速

我们先来看一下国外的发展情况，以美国为例的云发展较为显著，2018年在RASC展会上，60%的主题和厂商都或多或少提到了和云相关的；国内的发展，像阿里云、腾讯云等各种云服务器，企业员工只有要OA\CRM系统账号之类的就可以登陆使用进入到企业网络中办公，加上移动设备的发展，员工移动办公越来越普遍，GSMA在“2021年移动行业影响报告中提出“目前，23亿人使用手机购买商品和服务，占移动用户的45%”。移动市场带来的风险也逐渐受到更多关注。

(2) 移动办公带来的零信任理念发展:端点安全能力不断升级，零信任安全近年更受到国内外关注

零信任安全是一个IT安全框架，不管是谁发起访问，它都会将访问者视为敌对者，因此，零信任也可以说是一直在验证访问者的身份。在启动零信任安全的情况下，零信任会默认来访的任何用户、设备都是不可信的，并且要求来访者在发起访问前必须经过身份验证和授权。

2020年爆发的疫情，加速了零信任的发展，使得这个领域成为这2年的热点话题，这也给移动安全产品发展带来了新的契机，不少的移动安全产品也引入了零信任理念，像联软的UniEMM企业移动安全管理平台，它为企业提供一整套移动应用安全框架，先进的“零信任”安全架构设计理念，为企业应用提供安全便捷的部署环境，解决企业数据在传输、存储、使用、设备遗失等各种场景下的安全问题。

二、”独木难成林”，国内生态合作成为大势所趋

(1) 设备&安全建立生态整合:如:Mobilelron与苹果、三星等国际头部硬件厂商联合打造设备安全，系统层解决兼容性
设备和系统的兼容性问题，不管在硬件还是软件上，国内的实力相对薄弱一些，而国内每一家设备都有自己的特点，管控需要不同的策略，也给安全控制造成了一定难度。国内的移动安全、数据安全都会涉及到设备应用的参数问题，所幸的是目前一些头部硬件厂商也在建立生态联合打造设备安全，从系统层解决兼容性问题，国内的安全、设备厂商的适配性也在不断提高，这方面的技术壁垒在缩小。

(2) UEM生态整合:安全厂商能力整合升级提供统一安全平台(VMware+Airwatch)、(ivanti收购Mobilelron+PulseSecure)
据相关新闻报道，VMware收购AirWatch2-3年后，发布了由Airwatch支持的VMware Workspace ONE，是业界首款集终端用户体验、管理和安全为一体的解决方案，适用于各种终端平台；2020年，IT安全软件提供商Ivanti收购安全公司MobileIron和Pulse Secure，通过对企业移动管理和零信任安全软件公司的收购，Ivanti将全面成长为集端点管理、零信任安全和企业服务管理解决方案于一身的业界领先平台。
安全厂商能力的合集也使自身的能力更丰富和强大。随着越来越多的企业允许员工在业务时使用自己的移动设备，笔者认为市场对于移动安全型产品的需求也越来越高，为进一步满足市场对软件安全性的需求，UEM的生态整合会加速融合。

(3)行业国外厂家退出:安全厂商因为国内政策原因或Android设备厂商较多带来大量适配成本，逐步退出国内
国外安全厂商的优势在于技术、产品和方案积累丰富，但由于不少国外厂商对于Android设备的安全性考虑，并没有开发和匹配相应的安全能力，加上国家大力发展自主创新技术和企业，加强民族品牌，这些因素导致国外的安全厂商逐渐退出中国。不过笔者认为国内安全厂商更“本土化”，在软件定制和售后服务上更贴近国内用户需求，未来的安全会从终端用户设计产品，考虑设备、功能的重复性、运维的成本等，与国内安全设备也会逐渐融合，更加适配，未来对于国内移动安全厂商的发展是一个很大的优势。

三、业务与安全紧密融合

（1）应用安全与业务应用开发生态高度整合，终端用户无感知(无障碍)、安全和管理结合成为可能
业务与安全之前是非常独立的，自身和用户都是看不到安全的，安全就是一面无形的保护墙，比如用户打开文件，安全在背后保护文件在传输、流通中不泄露，安全的能力像一个守护者一样，不改变用户的体验的情况下保护用户，监管用户，同时也利于管理员高效管控和运维。

以上就是笔者对于2022年移动安全趋势的见解，作为专注移动安全产品多年的老兵，在这里对于未来联软科技UniEMM企业移动安全管理平台的规划也分享2点，仅供参考：

一、移动安全产品的功能体验，让安全从感知到认识再到智能决策

目前基于国家政策和现实形势，大家对于移动安全产品还是感知层面，比如手机下载了某个软件，管理员会进行监控或者下发策略动态，例如限制下载或者加水印等。笔者认为未来我们会把系统先做到认知，行为请求发生后，系统要学会判断URL有没有明显的攻击特征，是不是慢链接攻击，提高系统的预警功能，如有例外行为，例如频繁下载文件，核心的功能盗窃等，系统提出警告、违规，通过行为建模，关联风险预警，从认知层面再加强系统的智能决策能力。

二、打造终端及数据安全的统一规划，做统一的安全输出平台

从架构层面和价值层面来看，产品的迭代更新需要适应未来发展趋势，平台也需要将安全能力开放出去，不要固步自封，提高系统的集成性和拓展性，打造统一的安全防护平台。

对于未来移动安全趋势，以上笔者也仅仅提出了自己的一些看法，希望更多的行业人士一同交流学习，联软UniEMM企业移动安全管理平台发展迄今，已取得了不少经验和成果，希望大家也能多多提出建议，让我们一起让移动安全的未来发展更顺利，发挥更大的安全作用!

（该资讯首发于2022-01-21 ）