摘要：首先介绍了开放融合环境下的＂无边界非受控＂的新特点,分析了其新增攻击面,并从安全性和易用性2方面提出了多个评估角度：边界的隔离强度、内部安全机制的有效性、管控粒度及易用性.之后将现有的移动端数据管控方案归纳为两大类场景：个人设备（bring your own device,BYOD）场景和专用终端（corporation owned private enabled,COPE）场景.其中,BYOD场景的方案按照虚拟化隔离技术分为4类：应用沙箱、多用户,容器,虚拟机,COPE场景的方案又分为通用操作系统和专业操作系统2类.最后对这6类移动端数据管控方案进行了横向对比.应用沙箱隔离强度最低、安全性最低,但最容易部署实现,专用操作系统专用终端研制部署成本最高,易用性略差,但安全性也最高.

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社