開發商在開發移動設備和移動軟件時，需要最大的靈活性設計原型、開發和測試平臺及應用程序。在可以“松綁”和實地部署設備和應用時，設備OEM廠商、集成商和運營商必須退后一步，再次確保整個軟件棧的安全，包括操作系統(OS)、設備驅動、網絡、中間件和應用程序——這就意味著數千萬條源代碼。鑒于安全挑戰如此龐大，移動設備遭受日增攻擊威脅的原因也就顯而易見了。

　　相比較而言，SecureIT Mobile企業版基于底層安全性，以及專為OKL4 Microvisor開發的小巧、可信的計算基礎。

　　基于微核的架構

　　OKL4 Microvisor以成熟高性能的微核技術為基礎。微核確保了為小巧可信計算基礎而設計的特權模式下運行的編碼數量最少。簡單一流的架構涵蓋了精細的訪問控制機制，這一機制在設計過程中(而不是事后)就確保了OKL4的安全，并為開發商和集成商提供了簡易安全的機制，實現跨域共享資源，包括設備驅動和CODEC。

　　安全企業移動

　　通過隔離和保護，SecureIT Mobile企業版為企業安全策略提供了“堅固的”支持：

　　敏感文件和數據庫

　　本地及遠程應用及服務器

　　語音和文本通信(例如SMS)

　　防病毒和防惡意軟件的軟件

　　MDM和其他用于遠程控制和管理的代理

　　讓我們來了解一下提供這種保護的意義：

　　保護本地和上游數據

　　通過隔離用戶和企業域，SecureIT Mobile企業版使本地和遠程企業數據免遭攻擊。就設備層面而言，SecureIT Mobile企業版為業務著急數據提供安全保障。

　　SecureIT Mobile企業版還保護了上游數據和基礎設施。“Golden Master”軟件涵蓋了與公司數據實現交互的所有組件和服務，并且部署于企業域之中。該軟件不會遭受來自用戶域的惡意軟件和攻擊的威脅(圖2)。即使移動用戶下載和安裝了包含病毒、間諜軟件和其他危險的應用，惡意軟件還是無法進入企業域，上行到存放企業數據、服務和MDM方案的服務器和網關。

　　為保護者提供保護

　　之前在這份白皮書里，我們注意到在幫助保護移動設備、防病毒、MDM及其他安全的同時，管理和遠程控制軟件自身也容易遭受攻擊(圖1)。通過在可信企業域里部署“保護器”，我們可以將其與用戶下載軟件中的威脅隔離。基于這一安全定位，防病毒軟件可以掃描企業域和用戶域。同樣，MDM也可以選擇性的管理一個或兩個空間內的應用和內容。

　　為了實現更高的安全性，SecureIT Mobile企業版支持在專用虛擬機上部署防病毒、MDM及其他重要軟件。基于微核的OKL4提供了應用程序接口，開發商利用OKL4輕量級執行環境，為安置現在的獨立軟件和推動與未來其他個人和企業軟件的重新部署，包括不同的操作系統和應用。

　　完善移動設備管理

　　SecureIT Mobile企業版為MDM軟件提供了增強的基礎，完善——有時甚至是超越了——MDM功能。讓我們來看看MDM的主要功能，以及SecureIT Mobile如何使這些功能更加安全和完善：

　　數據跟蹤：SecureIT Mobile為資產跟蹤軟件和設備標識數據提供了一個安全的執行環境。定位軟件運行可以遠離下載間諜軟件和其他攻擊的探測系統。移動用戶需要的定位信息(GPS數據、定位服務等)也可以在企業域和用戶域上實現安全有選擇性的共享。

　　備份：在企業域里，關鍵業務數據、應用和配置數據可以安全地備份到數據中心或云存貯空間，并且完全不受用戶域操作的影響。

　　設備清掃/還原：萬一設備丟失、被盜或用戶部署狀態變更，MDM軟件可以完全清除(和還原)企業域中的數據和應用。同時，還可以保證用戶的個人軟件和數據不受影響，設備基本可以還原到他們投入業務應用之前的狀態和操作。

　　FOTA：無線下載固件是眾多移動設備中的功能，然而，很多時候這一功能都沒有得到充分利用。在通常情況下，配置和管理軟件運行于移動操作系統“下層”，通過限制FOTA的可見性和訪問駐留在操作系統上軟件的精度，這些軟件可以幫助升級和操作系統自身運行。有了SecureIT Mobile企業版，FOTA代理軟件可以駐留在特定虛擬機上，可以更容易管理和更新其他虛擬機內容，無需要消耗資源的補丁和補充。

　　的確，移動虛擬化還實現了新版本的無線虛擬化(VOTA)。其不僅將虛擬化引入了移動設備，還利用這一關鍵技術升級固件、系統軟件和應用程序。

　　故障修復與診斷：基于在多虛擬機上的實踐能力，基于OKL4的SecureIT Mobile企業版成為了診斷軟件的最佳環境。軟件探測可以與企業應用平行部署或占用特定虛擬機。

　　針對操作系統和應用程序的升級：SecureIT Mobile企業版可以幫助執行和協調軟件升級機制。系統軟件和關鍵業務應用的升級可以在企業域中進行，不會影響用戶域中應用的運行，反之亦然。既然每個域都由獨一無二的虛擬機負責，那么每個域都可以在不互相影響的前提下重新啟動。

　　結論

　　本白皮書闡述了OK Labs公司的SecureIT Mobile企業版如何支持企業移動三大支柱——安全、隱私和自由——在移動虛擬化的幫助下。此外，該白皮書還從企業管理、企業IT和移動辦公等多個方面分析了企業移動面臨的挑戰，也為這一寶貴的體系進行新的可行性研究.