旨在系统报道我国信息安全技术领域最高科研成果的期刊《信息安全研究》2018年8月第4卷第8期刊发元心重磅文章《开放融合环境下的移动数据管控》。
《信息安全研究》由国家发改委主管、国家信息中心主办,是一本旨在系统报道信息安全技术领域最高水平的科研成果,刊登信息安全研究领域原创性研究成果的期刊,所刊登的论文均经过严格专家评议。
本文首先介绍了开放融合环境下的“无边界非受控”的新特点,分析了其新增攻击面,并从安全性和易用性2方面提出了多个评估角度:边界的隔离强度、内部安全机制的有效性、管控粒度及易用性,之后将现有的移动端管控方案归纳为两大类场景:个人设备(bring your own device, byod)场景和专用终端(corporation owned private enabled, cope)场景。其中,byod场景的方案按照虚拟化隔离技术分为4类:应用沙箱、多用户,容器,虚拟机,cope场景的方案又分为通用操作系统和专业操作系统2类,最后对这6类移动端数据管控方案进行了横向对比,应用沙箱隔离强度最低、安全性最低,但最容易部署实现,专用操作系统专用终端研制部署成本最高,易用性略差,但安全性也最高。
《开放融合环境下的移动数据管控》全文如下: