移动安全解决方案VMI完胜MDM

移动安全解决方案VMI完善MDM
MDM的全称是移动设备管理，通常还包含MAM（移动应用管理）和MCM（移动内容管理）。该方案的思想是通过管控移动设备、以及设备上的应用和内容的方式来进行信息安全管控。
在实现上，就是在移动终端（手机、平板）上安装一个超级“木马”的客户端程序，通过该客户端程序，管理员可以在管理后台对用户的手机进行控制，比如：远程锁屏、修改手机密码、手机回复出厂设置、收集通话记录、短信、位置信息、应用远程安装卸载以及外设（USB、蓝牙、照相机、网络等）开启禁用等。其实现原理实际是管理员在管理后台发送控制指令到设备终端的MDM客户端程序，MDM客户端程序再通过设备操作系统的MDM编程接口控制终端设备。该方案是从黑莓手机逐步发展演变而来，相对比较成熟，已在广泛应用。该方案还存在以下不足：
对设备依赖较大，兼容性不足。很多功能在IOS上无法实现；在一些深度定制的Android手机上，很多功能也无法实现。经常会出现有的控制功能在有的手机上行，有的手机上不行。
侵犯用户隐私。MDM的远程控制功能非常强大，管理员在后台可做的远程操作远超过用户拿着手机可做的直接操作。相当于用户手机上的个人隐私完全暴露给公司管理员。在BYOD的场景项目推动会有阻力。
存在较大的安全漏洞，如员工想窃取公司机密MDM很难防范，在Android手机上MDM 的实现依赖于Android操作系统，Android手机的厂商众多，从业者良莠不齐。用户很容易通过修改Android操作系统代码让MDM彻底失效，重新刷机安装做过手脚的Android系统让MDM彻底失效。
VMI（Virtual mobile infrastructure）就是虚拟移动设施，通俗讲就是Android远程桌面，是一个新生事物，方案类似PC云桌面办公，即在公司的内网服务器上部署大量运行Android系统的虚拟机，用户通过自己的移动设备远程登录Android系统，象Windows远程桌面一样操作远程的虚拟Android手机。按照该方案，公司的各类移动办公软件只需在内网Android虚拟机中安装运行，无需在用户手机中安装。用户手机上只需安装一个远程Android系统的登录软件，该软件以图片的形式展示远程Android系统操作界面。VMI和MDM相比有以下优势：
1、安全性高，应用运行在云端、手机端只是展示画面，网络传输的也只是一些图元绘制命令，因此在网络传输和移动终端基本不涉及业务数据，安全性非常高。也不存在通过对Android操作系统做文章窃取数据的问题。
2、设备兼容性、用户个人隐私保护方面优势明显，无需对用户的移动设备进行严格管控，对移动的操作系统也没有特别的依赖，完全兼容主

流的Android、IOS设备。
3、可以减少企业后续移动信息化成本。企业上了VMI后，所有移动应用都放在云端，因此企业的移动应用只要做Android客户端即可，无需再做IOS客户端。另外后续的移动应用也无需再考虑安全问题，软件的发布、更新等也更方便，直接在云盾控制。研发成本、后期管理成本都可大大降低。
VMI基本上解决了MDM方案的不足，但是其本身也还存在以下不足：
1、 对网络带宽消耗较高，目前主流VMI产品的带宽占用差不多在300bps左右，实际的流量消耗与所做的操作有关，会有偏差，在不操作远程界面时不会产生流量。从实际体验来看，在3G网络环境信号不大稳定的情况下，界面操作会有卡顿，但是在4G网络、WIFI网络下，与操作本地手机基本无异，用户体验完全可以接受。这个网络要求也许对于企业的管理层不是问题，但对于普通员工要求还是比较高的。
2、虚拟机端的服务器资源消耗较大，基本上一个虚拟机要分担100元左右的服务器硬件成本。
MDM的代表产品：AirWatch、思可信的MobileIron、思捷的XenMobile、华为的Anyoffice、 国信灵通的NQSky。
VMI的代表产品：中兴网信的云盾、Hypori、Nubo 、remotium、sierraware等。