亿赛通CEO阮晓迅：移动变革下的数据防护

由于开放性嵌入式Linux的特有优势，越来越多的企业从其他平台转向嵌入式Linux的开发和应用上，特别是移动互联网大潮下，基于Linux内核的Android等平台的兴起，具有巨大市场潜力的智能手机应用开发已从私有操作系统、Symbian、WindowsCE等转到以Android为代表的类Linux平台，而且还在向智能家电等新兴领域扩张。由此造成，大量的企业在使用Linux平台进行开发，随之而来的安全防护问题也日益受到重视。

“一方面，面对手机、平板等移动终端的大量普及，企业网络多在考虑改造以适应变革，其中关键挑战之一就是复杂的移动网络安全问题。” 亿赛通CEO 阮晓迅对记者表示，“另一方面，对于开发者，应用代码轻易就被被破解的事件也层出不穷，对建立健康良性的产业生态链也非常不利。”

亿赛通（www.esafenet.com）是中国领先的数据安全技术公司，拥有整个数据安全产品线产品，是中国最早数据泄露防护（DLP）解决方案的提供商。CEO 阮晓迅也是软件行业老兵，至今还经常参与一线产品研发，早在09年我国智能移动终端市场刚刚兴起之时，就敏锐的判断出智能移动终端专有的数据泄露防护系统将在几年内有大量的需求，因为他发现很多应用开发者的安全观念非常淡薄，发布的应用非常容易被破解。

“基本上，在我们的实验室测试中，15分钟内就可以反编译一个Android应用，获得全部代码。” 阮晓迅透露。除了开发者安全观念外，Android开发所采用的Java语言在安全性能上的薄弱也是重要原因之一。

目前，移动终端上的应用越来越多，一般的个人应用，比如手机游戏，还有一些企业应用，比如通过PDA、手机等登录到公司网络处理事务等。实际上，移动终端越来越像PC一样具备强大的功能，除了像杀毒等一般应用，相应的像网络准入、收费游戏的版权保护等等方面也有很大的需求，特别是Linux平台上，相关的安全产品和服务并没有跟上。

于是，2009年，亿赛通抽出一部分技术人才，针对智能移动终端的数据泄露防护系统进行研发。经过2年的努力，第二代智能移动终端数据泄露防护系统经过了严格的技术测试，终于成功发布。

据阮晓迅介绍，这套产品是国内首款基于linux平台的文档透明加密系统，主要是解决使用linux平台进行代码研发企业的代码泄露问题，通过对源码进行透明加解密，来有效防止源码的泄露。因为加解密的过程是透明的，所以实际使用时不会对合法使用造成障碍。

阮晓迅提醒开发者，数据的安全问题，跟信息安全是一样的，也存在三分技术、七分管理的说法。技术配合合理的安全意识，才能解决真正的安全问题。除了在技术上做到严格的防控，培养员工的安全意识也是很重要。