给移动设备构筑铜墙铁壁

　　移动设备作为移动应用概念的一个很重要的条件就是安全。今天的企业移动应用中几乎所有的电话业务、数据管理、电子邮件和其他各种应用全都是以移动设备作为载体，或使用移动设备进行管理，或使用移动设备的身份识别功能加以限制，或干脆就是使用移动设备的安全策略确保正常使用。所以，当我们谈到BlackBerry、移动VPN或其他的用户认证时，我们不难发现任何的这些企业移动应用都需要双向的认证，而移动设备的认证是其中必不可少的一部分。任何移动应用管理解决方案都应该提供多种安全认证集成的方式。

　　企业的IT部门通常对自己内部的网络开发和网络安全管理有着相当成熟的技术和经验，可是当异构的网络设备访问企业网络时，换句话说，当网络环境变得比现在复杂的时候，IT部门的这些技术和经验还适用吗?我们把移动环境与目前企业的网络环境叠加到一起，看看这么多的IT部门都面临的三选一的问题：选择一，使用移动设备的红外、蓝牙或其他的同步方式使移动设备和目前的网络建立互联，从而阻止移动环境融入万现有的网络环境;选择二，使用锁定的并且相当严格的管理让用户使用类似于BlackBerry等设备实现移动设备和网络的互联;选择三，使用笔记本电脑、3G网络和移动VPN的安全认证机制来实现移动设备安全的访问企业数据或应用。

　　到底什么才是真正的企业移动应用?难道仅仅是一台笔记本电脑和一个3G上网卡?或是多部移动设备能够同时访问网络?以前这是技术发展考虑的问题，以后恐怕就是我们企业中IT部门考虑如何整合这些复杂移动应用的问题了。

　　认证：运营商和企业的“中间地带”

　　为了确保用户安全，我们必须要对用户们进行认证，这就是说，当一个用户要使用某一项移动应用服务的时候，我们必须先要对他的身份进行认证，以确保他可以享受这项服务。一旦用户的身份被确认，我们就可以让用户安全地使用这些服务了。说是简单，但实际上，做这件事情运营商和企业们却采用了不同的技术。在GSM网络里，SIM卡式用户身份识别的重要组成部分，但是在CDMA网络里或是在很多的企业内部网络里，并不使用SIM卡技术。对于IT部门来说，移动运营商的认证技术通常被作为一系列认证的开始，尽管其他的技术也可以做同样的事情(比如说设备的MAC地址认证技术)。