移動設(shè)備成了網(wǎng)絡(luò)犯罪的新焦點，并且當(dāng)前的安全策略也被證明無效。在去年11月份，《金融時報》報道稱，根據(jù)BT Group（英國電信集團）統(tǒng)計，在過去的12個月里，超過40%的英國企業(yè)遭遇過移動安全漏洞。

　　智能手機正成為被攻擊的首要目標，因為它們包含著豐富多樣化的信息。智能手機現(xiàn)在是一個專業(yè)的通信中心，比如企業(yè)數(shù)據(jù)訪問、個人溝通、社交網(wǎng)絡(luò)、攝影、財務(wù)計劃、醫(yī)療、游戲、商務(wù)、甚至納稅。

　　為了信息安全、保護隱私，我們必須虛擬化我們的移動設(shè)備。擁有創(chuàng)建獨立移動操作系統(tǒng)實體的能力，定制每個環(huán)境，并且通過手指的滑動在數(shù)字生活中移動，我們可以在不犧牲可用性的情況下，設(shè)置一個真正的防御。

　　新的虛擬化

　　就目前而言移動虛擬化是有可能性的，因為我們目前技術(shù)已經(jīng)遠遠超過了Type 1（早期的虛擬化模型被稱為Type 1，或者叫本地虛擬化native virtualization，這種模型下hypervisor直接運行在硬件之上，在hypervisor上面是虛擬機），Type 1是理想的服務(wù)器，但是對移動設(shè)備而言是繁重的。我們可以通過使用基于移動虛擬化操作系統(tǒng)來克服智能手機上的資源限制，只是在內(nèi)核級別的設(shè)備中添加一個最小的封裝。Type 1可以把一個服務(wù)器劃分為多個虛擬機，用同樣的方式，移動操作系統(tǒng)虛擬化可以把一個智能手機分為多個虛擬智能手機。實體運行于各個虛擬的命名空間里，由此保證它們的安全性和可伸縮性，并且能保障整體的用戶體驗。

　　舉個例子來說，通過上述措施，你可以用一個專業(yè)的、加密的操作系統(tǒng)來存放企業(yè)批準的程序，再用一個操作系統(tǒng)用于個人溝通、短信和社交網(wǎng)絡(luò)，當(dāng)然也可以用一個操作系統(tǒng)處理財務(wù)規(guī)劃和醫(yī)療等等。

　　還有一點需要提到的是，企業(yè)可以使用移動虛擬化來保障信息安全的同時，不會侵犯員工的隱私和生活的選擇。

　　提升安全性

　　移動虛擬化顯得尤為重要，因為常見的移動安全方法——集裝箱化，被證明遠遠不夠。移動容器用于一個設(shè)備領(lǐng)域的加密和分離敏感的應(yīng)用，但是在同一命名空間里，和其他不受保護應(yīng)用一樣，這些敏感的應(yīng)用仍然可以與硬件有通信（如屏幕或鍵盤）。

　　如果你的孩子下載了一個帶有惡意病毒的應(yīng)用感染了設(shè)備，該病毒可以輕易的攔截這些通信和移動容器應(yīng)該保護的敏感信息。這些看似無害的惡意應(yīng)用很容易會出現(xiàn)在你的設(shè)備上，根據(jù)McAfee實驗室的一份報告指出，79%的Flappy Birds山寨品包含惡意軟件，有超過450萬種已知移動惡意軟件樣本在流通，以及每季度生產(chǎn)大約700000新的移動犯罪。

　　如果我們使用虛擬化為游戲、金融或社交媒體創(chuàng)建單獨的操作系統(tǒng)，在游戲操作系統(tǒng)中的惡意軟件不能攔截通信操作系統(tǒng)的內(nèi)容，惡意軟件甚至不知道其他系統(tǒng)中應(yīng)用的存在。集裝箱化做不到的地方，移動虛擬化可以。

　　結(jié)束隱私和選擇之間的沖突

　　這一點在前文中也有所提到，企業(yè)可以使用移動虛擬化來保障信息安全的同時，不會侵犯員工的隱私和生活的選擇。不同專項性的虛擬操作系統(tǒng)互不打擾，移動設(shè)備上的工作與生活不再互相“纏繞”，這是移動虛擬化所能帶給我們的益處。