企业网D1Net讯 2月20日（上海）

KNOX，是来自三星，保证用户端对端的移动信息安全解决方案，从硬件层到应用层都能提供防御级的安全保护，其基于开源Android平台并增强了Android平台安全性，完美兼容Android及谷歌生态系统，以多层级的安全保护，为企业提供行业领先的安全解决方案，灵活多样的IT策略管理，以及更加优越的成本效率。

以上，自三星在2013年世界移动通信大会（MWC）上发布KNOX后，已经为业内熟知。

本文，将回答全体KONX用户，特别是企业级用户普遍关心的问题：就企业级市场而言，KNOX能够承载三星捍卫企业用户移动信息安全的期望吗？

思考一：哪种移动安全解决方案更适合企业需求？

企业移动安全解决方案大致有三类：有帮助企业信息化向移动化迁移的BYOD解决方案，有帮助CIO控制企业应用与员工自由设备的MDM解决方案，也有需要员工在自己的智能终端上安装移动安全应用的MAM解决方案。

总体上说，第一种方案如同中医，从企业信息化的整体架构上向移动化迁移，并在其中解决移动设备的信息安全管理问题。庞大的工程，缓慢且耗资甚多。第二种方案看起来有效率的多，主要尝试从企业管理角度考虑，制定一套员工自有设备需要遵循的信息安全规则，新设备进入公司需要认证，不管是安装应用还是相关操作，也需要在公司的监控之下。此套方案确实行之有效，但是最大的问题是需要在员工的个人诉求与企业安全之间达成平衡。不管偏向哪一方，都可能引发纷争。

相比上述两套方案，三星KNOX允许在员工手机上安装移动安全应用的解决方案，不管是在成本还是员工接受度都好得多。对症下药显得针对性更强，而且，让员工主动地对信息安全负责，相比由企业半强制式地要求其遵守信息安全规则，自由度更好，体验更好，也极大减少了移动安全策略推广阻力。

思考二、三星KNOX能否突破Android系统安全瓶颈？

谈解决移动应用安全问题之前，无法回避的是移动操作系统的安全问题。

不管是BlackBerry OS的安全口碑，还是iOS的封闭性，都给予了用户一定安全感。

但是你Android靠什么？开源的操作系统，各家Android终端厂商高度定制化的操作界面，更容易遭受黑客攻击。除非，Android市场王者三星能够拿出点什么。对头，这就是三星KNOX。

KNOX的安全防范体系，在技术上看是靠谱的。它集成了Android系统安全强化套件（SE for  Android）以及应用于硬件和Android框架的完整性管理服务。三星KNOX完美的解决了企业移动信息化移动终端Android平台的安全诟病，这让企业用户可以更放心的使用Android平台进行移动办公，为企业移动信息化免除了后顾之忧。

思考三、三星KNOX如何应对BYOD移动安全四大风险？

BYOD用户面临的主要移动安全诉求在以下四个领域：

1、针对系统平台的安全入侵，即操作系统易被攻击，且缺乏数据保护机制；

2、针对BYOD用户的应用入侵：

由于办公应用与私人应用常常混淆，当企业数据暴露在个人空间易被直接获取。另外，用户的应用程序在下载、访问的同时易受病毒、黑客、恶意软件攻击。

3、针对BYOD用户的数据入侵：

数据入侵的手段就五花八门了，通常而言，用户会遭遇两类情况，一方面是数据传输易遭拦截，另一方面是，静态数据也容易被盗取。

4、企业移动设备管理困难：

后端设备管理难以达到企业安全与员工隐私的双赢局面。

企业缺乏移动设备管理方案，在设备丢失被盗等情况下，无法进行数据擦除。

三星KNOX有效解决了BYOD用户的四大核心问题：

上表中，我们可以看到，KNOX对Android平台下的BYOD安全威胁给出完美回答。相信未来随着三星KNOX的全面应用，企业移动信息化将进入一个全新的阶段。