漏洞、木马、键盘黑手、恶意软件……随着人们的日常工作与生活已越来越离不开手机、平板等智能设备，无处不在的威胁时刻都会入侵到这些移动终端之中。

由此，MDM、MCM等移动安全管理方案应运而生。但其简单粗暴的管理模式却并没有受到企业员工的欢迎。另外，从安全角度而言，很多移动安全解决方案只是将移动端数据放到一个统一的容器进行加密，而只要数据落地，就仍存在泄露的可能。

面对移动终端安全的重重问题，安全防护与用户体验，又能否做到鱼和熊掌兼得?

亚信安全虚拟手机(VMI)解决方案是一种基于服务器虚拟Android系统的内核级虚拟化技术，采用了虚拟移动基础架构(Virtual Mobile Infrastructure)，能够在服务器中建立虚拟系统，确保移动应用数据不出数据中心，移动办公数据不落地，可以在安卓、苹果、微软等移动终端系统实现桌面化的远程访问，在低成本、高安全的云端存储和管理移动应用数据。

在C3安全峰会期间，亚信安全研发中心高级总监许耀洲在接受记者采访时表示：“在传统的移动安全防护手段中，不管采用何种方法，只要数据落地， 我们认为就总会存在数据泄露的风险。所以我们的想法是让数据不落地，即采用虚拟化的方式，让数据不会真正的存在。”而除了数据之外，亚信安全还有着对移动 应用的防护考虑，“对于一些行业专用的移动应用，黑客或许可以拿到这个应用做分析，看能不能做一些攻击。但假如让黑客连这个应用都拿不到，那么是在相当的程度提升了应用的安全性。”许耀洲说道。

据了解，在部署亚信安全虚拟手机(VMI)解决方案之后，每个员工将拥有一个“托管虚拟工作区”，员工可以随时随地使用它访问到企业应用和数 据，这将让管理员和用户都能更加容易地分离企业及个人数字机密，确保企业数据不落地。其次，员工不必担心他人通过传统的移动设备管理查看或收集个人数据， 担心隐私问题。而对IT管理者来说，亚信安全虚拟手机(VMI)意味着一个更加集中化，易于管理和高效维护的云端工作平台。

在传统的IT部署和应用环境中，安全的防护和应用的性能往往不能二者兼得。而在移动时代，性能的至上体验是人们在畅享移动时代便捷的第一要素。那么，亚信安全的虚拟化架构方案又能否做到安全与性能二者兼得?

对此许耀洲向说道：“亚信安全对于这一技术在2013年底就开始了开发的工作。要保证安全与性能，就要有关键的技术，怎么样在服务器上保存实力?屏 幕怎么投射到移动设备上?这些都涉及到不同技术的实现。我们通过视频流传输过来，并考虑采用特殊的算法可以降低流量的传输。其次，在数据量的传输方面，最 主要的传输内容是文本，我们有一些专门的技术，使传输的数据量有减少，这个也是方案的解决所在。”亚信安全终端安全产品线产品总监朱立也补充说道：“亚信 安全虚拟手机(VMI)即是一个移动端的虚拟桌面，它能通过集中化的服务器虚拟移动操作系统，并通过高效的远程显示协议来实现网络访问和操作。即便是没有Wi-Fi，在4G网络环境下，已完全能够支撑我们平台的通信。”

据许耀洲介绍，亚信安全在这一方案中采用了几种不同方式确保在不断演变的安全威胁下保障移动应用的安全。“首先我们会在安卓市场作为我们的源， 其次，当有比较大的安装量、以及当用户访问新的链接的时候，我们会用后端一整套的系统去对其做静态的、动态的分析。我们有一个移动服务应用系统，每天这个 系统会大量去拔网上的应用，去根据行为来进行自检，以此确保我们的安全方式是及时和有效的。”

对此，朱立也提到了在这一过程中机器学习的重要性，他表示：“病毒在不断地演变，针对新型的病毒来，亚信安全的云平台会有一个更好的机制，即机器学习。我们会分析文件行为，让后面的云平台去学习这样的行为，当一个文件过来的时候我们可以去做对比。不管病毒演变成什么样，我们都有方法去防御它，因为机器学习是跨时代的、新型的技术。”

在采访的最后，朱立表示：“随着目前国家对安全产品自主可控的要求，亚信安全在虚拟化的安全防御方面也在致力于争取以国内的虚拟化平台为主、争取能够使用更多的国内的、自主的虚拟化平台，这是亚信安全努力的方向。当然，当一个虚礼化平台出来以后，一定要有相应的产品跟上去才可以，而这也是亚信的主旨，这个生态圈里面，亚信安全愿意为自主可控贡献我们的力量。”