一、公众可能会面临哪些广泛存在的移动安全威胁?

Fortinet认为，在移动端面临的各类安全威胁，移动端的各类支付的APP的安全，比如 电商、支付、理财、团购、银行的各类支付目前都有相应的APP病毒;那么这些病毒都会存在窃取用户银行帐号密码，转发用户短信、读取用户通讯录等隐私风险;公共WIFI以及终端应用涉及到的信息泄露，当我们连接公共的WIFI的时候，很有可能这个WIFI是个伪造者提供的，终端用户接入到该WIFI，伪造者就会窃取用户的密码、窃取他们的身份信息、或是获取他们的银行账户等。勒索软件/恶意软件，终端用户下载某些伪装的游戏外挂或者付费破解，一旦运行之后会将手机锁定，需要支付Q币进行解锁。

二、移动安全如何与云查杀向结合?

移动安全和云查杀相结合可以分为2个方面，一方面企业在云端部署了的应用提供给移动终端应用服务，包括许多企业部署了自己的云业务，包含了公有云，私有云，以及混合云。Fortinet与目前主流的公有云平台如amzon、微软、Ctrix都有比较深度结合的虚拟化解决方案，在私有云我们也有Vmware，Openstack，KVM上相对应同样的虚拟化产品，其中就包括了云病毒查杀，0day的攻击&漏洞的沙盒检测及拦截，恶意网址拦截等一系列的安全措施。另一方面，移动终端上的恶意软件或者恶意网址的访问，在移动终端和FortiGate防火墙联动之后，可以通过FortiGate进行初次查杀及过滤，可疑文件则上传至云端进行云查询及云的沙盒检测，最终通过我们的FortiGuard网络来进行拦截。在15年的Q4,Fortinet全球每分钟拦截4.4万次的僵尸网络&CC攻击，13万次的恶意软件，18万次恶意网站访问，55万次网络入侵行为。

小结：移动安全解决方案的涵盖范围非常广泛，同样企业对于自身的安全防护愈加重视，那么如今的安全形势，并非像以往一样可以通过某一个点的形式完全解决，必须通过完整的安全构建来体现和考量，除了问题3提到的FortiGate，FortiWeb，Fortisandbox之间的安全联动以外，在身份认证方面，我们有统一的安全认证平台FortiAuthenticator，不仅如此，Fortinet在终端安全，无线安全，企业的一体化安全解决方案，APT边界安全，数据中心应用安全以及云安全都有对应完整的解决方案。

移动办公已经逐渐普及，在BYOD盛行的当下如何保证移动办公设备的安全性成为众多安全企业的攻坚课题。在虚拟化领域深耕多年的亚信安全科技在2015年提出虚拟化移动安全解决方案。亚信安全移动安全专家刘政平认为，移动安全具备各种不同层面的解决方案，从Gartner的分析报告来看，加密技术和应用安全都是在企业中广泛探讨的技术，综合而言，单一的认证技术并不足以保证移动设备的安全性，因此，需要融合多种方式的认证。政府广泛采用的VPN加密、支付类的应用加密技术、本地加壳技术都属于传统安全技术范畴。

越来越多的数据向云端迁移的大背景下很多业务数据都是通过网络实现的，因此移动安全的探讨也是建立在这一理念的基础之上的。亚信安全的虚拟化移动安全技术采用了类似于docker虚拟技术，在移动终端上虚拟安卓系统，其实际业务数据是保存在云端的。通过图像方式，用户在虚拟机中看到的是来自于数据中心的图片影像。这一虚拟化技术不同于传统的堆叠式安全防御，并没有一味的增加安全防护的门槛，而是利用既有的数据中心和网络虚拟化技术解决安全问题。尽管虚拟化技术并没有全面普及，但是随着移动技术的发展，未来5G技术的传输速度将对虚拟化技术提供强有力的支撑。针对无线WiFi安全问题，刘政平认为企业内网边界依旧需要通过无线网络加密方式解决。亚信安全预测，随着移动支付的普及，在2016年移动支付领域的安全问题将是问题多发区域。对于频繁出现的开发平台出现的安全问题，刘政平进一步指出第三方开发来源的安全意识问题亟待解决，很多开发人员并不注重数据安全问题，这也使得开发工具本身存在可乘之机。

在技术发展趋势上看，虚拟化技术不断发展的今天，云和端的防护手段都是十分必要的，很多黑客利用移动端漏洞攻击云端，因此云端的防护将是未来企业安全防护的重点。由于物联网基础本身的非开放性，移动安全专家们对于物联网本身的走向还十分谨慎。从亚信安全产品来看，虚拟化移动安全解决方案已经开始在行业和一些政府涉密单位落地，基于移动安全办公的相关产品也将进一步在市场中普及。

三、Fortinet如何实现远程办公防护?

远程办公的安全隐患体现在几个方面几个，一，客户端的身份凭据的泄露，如何验证并确保移动端的真实身份，二.数据在传输过程中的安全，网络是否可靠?是否有加密?是否有可能会被监听及窃取，三.远端应用服务器是否足够安全，有没有对应的安全保护措施。了解了远程办公的隐患，那我们就可以很好的对症下药，从身份识别的角度来看，我们可以通过用户口令和Fortitoken动态令牌或证书的方式来确保客户端的真实身份;数据传输我们可以利用IPSec/SSL的加密特性来进行数据传输，保证数据的可靠性。最后呢也是最重要的远端应用服务器，实际上大部分都是传统的安全领域，比如Web应用，IPS，0day漏洞&攻击，Fortinet有诸多非常优秀的解决方案，比如FortiGate(防火墙)， FortiWeb(Web应用防火墙)，FortiSandbox(沙盒)产品之间的安全联动，虚拟化以及云安全解决方案等等，完全可以对后端起到完好的保护效果