我想用五张图来描述指掌易CEO王伟的移动

本文作者史中，科技媒体人。转载请联系。

----

你可能愿意认识王伟，因为他是一个炽热的人。

十五个年头，他基本只做了一件事：移动安全。

说到他最知名的作品，也需要数手机卫士。手机卫士的前身，就是他创立的信安易卫士。

年，王伟离开摩托罗拉，创建信安易。

年，信安易被收购，成为了手机卫士。

年，他离开。

年，他二次创业创建指掌易。

早年的创业成功，让他获得了不菲的财富，在很多人眼里，他已经可以任性地过上“退休生活”。但有意思的是，他生活简朴而忙碌，为了自己想做的事情，似乎连一秒钟都舍不得耽误。

有关他的江湖传说，不一而足。但有关他的技术理想，却少有人提及。

每次见到王伟，他言语间永远笑容满面。仔细想来，这种笑背后传达出一种坚定的心满意足。就像是他刚刚亲手为这个世界搭建了一座乌托邦。

指掌易的技术在他心中，是怎样的乌托邦呢？

▲王伟

在和王伟聊过之后，我决定用五张图来描述他的技术构想。

第一张图·虚拟安全域

对于一个企业来说，什么最重要？数据。

尤其是对大型企业来说，数据几乎是你的生命。以苹果公司为例，它的数据包括：新iPhone的设计图纸、库克和高管的会议记录、员工之间对于新功能的讨论聊天记录。

无论怎样姿势的黑客攻击，绝大多数最终目的都是要拿到你的数据。

但是，一个企业的数据并不会好好地留在自己的服务器里，它会散落在云服务器上、员工的电脑上和员工的手机上。

你的电脑可能是在办公室里专用的，但手机绝不是。

你会在自己的手机上看美剧、刷新闻、订餐、撩妹，顺便工作。

企业的敏感数据就像一湖水，需要四周所有堤坝都坚如磐石。一旦你的手机被黑客入侵，就会成为一个缺口，让企业内部的资料像决堤的洪水一样涌出来。

一旦这件事情发生，对于企业来说，所有的防护努力都功亏一篑。

所以，王伟要做的事情很简单，就是在你的手机上，隔离出一个空间，专门和企业的内部系统相连。就像这张图所画的那样。

▲企业数据在员工的手机上开辟一块“飞地”，这些“飞地”虽然在员工的手机上，却属于企业所管理的一部分。看起来就像一个数据湖泊，伸出了一些触角。

这样，你的手机就分成了蓝色和黑色两个部分。蓝色部分的应用和企业相连，叫做虚拟安全域；黑色部分的数据是你的私人应用，二者之间耸立着一道“柏林墙”。

里面的数据出不来，外面的数据进不去。

王伟说。

就这样，无数个手机上的虚拟安全域，组成了企业数据“触角”的一部分。员工们在同一部手机上既可以安全地办公，又可以愉快地玩耍。

第二张图·把App装进虚拟安全域

这个构架看上去不能再简单，但要做好绝非易事。王伟这个技术疯子说：这是他带领着程序员们，用了将近2年的时间一行行代码敲出来的，纯人工成本就耗费了万。

纳尼？为什么需要2年万？

这是因为，他坚持要实现两个苛刻的要求：

1、一个App不经过任何修改，就要能跑在虚拟安全域里。

2、安全域可以跑在所有品牌所有型号的手机里。

打个比方：

既要把鸟儿装到笼子里，又要让它可以自由飞翔。

这大概就是指掌易面对的困难。

所以，针对每个应用，程序员都要在不做任何改动的基础上，对各个接口的工作方式了如指掌，然后再有针对性地进行优化适配。

单单是主流应用，就有多款；主流手机型的号也有几百款。

现在看来，这个最艰巨的部分已经被他们完成。

所有的App，可以跑在所有主流手机上的虚拟安全域。

▲虚拟安全域，基本可以塞进所有的主流App，区域内的数据和区域外的数据互不干扰，“井水不犯河水”。

王伟的蜜汁微笑里，大概就包含了这种打完“八年抗战”似的酸爽。

这还不够，为了更好的效果，这些技术宅们还自己开发了“专门”“完全”“深度”“特别”为虚拟安全域开发的办公套件，包括即时通讯、邮件、浏览器、云存储等等。

企业可以直接通过这些办公套件为员工下发文件，下达任务。

第三张图·在虚拟安全域中的App可以被管控

“安全域”对于企业管理自己的办公数据来说，确实是一个好选择。因为在这个区域内的“App中的所有数据，企业是可以实现管控的。

简单打个比方：在虚拟安全域当中，所有的App都是透明的：

1、App和App之间相互透明；

2、App对管理者来说也是透明的。

也就是说，企业App外面被包了一层壳，所有“企业App”的数据进出，都可以被看到。如果公司监管者认为你用这个App传递了不合规的信息，就可以完整记录下来，然后找你对质。

王伟强调，只有在虚拟安全域中的App才可能被管控，这些App需要员工在特定的企业应用商店来下载。

就像下图这样，App在和服务器交流的时候，安全域是可以对信息流进行旁路监控的。

▲企业App被加了一层“壳”，通过这个精巧的技术设计，虚拟安全域可以让企业对自己的App进行实时数据监管。

举个栗子：

假如你是著名手机代工厂某某康的员工，

如果你想要在敏感的位置（例如iPhone生产车间）使用照相机拍摄，那么系统会自动提示你相机在这个位置已经被禁用。

如果你想要对聊天记录截图，那么系统也会提示你这个对话无法截图，如果你用照相机照下自己的屏幕，那么你会发现满屏幕都有印着你自己名字的水印。

这种管控在技术上可以达到什么程度呢？有一种比较极端的应用场景，那就是在人民解放军内部。

现在战士们都配有手机，手机可以自由传递信息，但是军队内部几乎全是机密。

王伟告诉我，在这种场景下，如果不对手机进行“强管控”，会有很多种姿势泄露机密：

战士发一张自拍照，可能就暴露了背景中的武器装备。

战士在拉练的时候发一个朋友圈，可能就泄露了军队的定位位置。

战士在和朋友发


本文编辑：佚名
转载请注明出地址  http://www.feilongzhangxuea.com/cscc/6867.html