網絡安全解決方案通常為軟件部署，但這并不足以滿足政府機構和其他對安全性要求較高的機構的需求。

根據ABI Research表示，而在今年，網絡安全解決方案中的這一弱勢將會促進基于硬件的移動安全市場規模達到10億美元。

對于政府而言，移動設備安全是一個大問題，而很多其他機構都在探索如何通過這些移動設備更容易地訪問數據和服務。企業的移動性是不可避免的，但在政府機構中，怎樣更加安全地使用移動設備是一個至關重要的問題。

ABI公司網絡安全高級分析師Michela Menting表示，防病毒軟件或反盜竊應用程序提供的基于軟件的安全解決方案，或者利用虛擬化技術來管理隔離環境的安全解決方案，都不能達到政府機構或金融機構所需的安全級別。

“此外，現有安全機制根本不適合移動環境，”她表示，“這些安全機制通常是用于電腦，由于不同的硬件架構，以及有限的CPU、內存和電池，它們并不適合移動環境。”

這正是美國國家標準與技術研究所(NIST)最近發布的基于硬件的移動安全的文章中所強調的問題。很多移動設備無法提供強有力的安全保障，因為它們缺乏基于硬件的信任根，這種信任根正逐漸內置到筆記本和其他主機中。

移動設備也很容易受到“越獄”和“生根”的影響，這兩種方法能讓設備所有者更好地操作設備，但同時也繞過了重要的安全功能，這可能會產生新的漏洞。

在NIST文章中提出的建議是，包含信任根安全的移動設備提供一組可信功能，并且，首選是硬件RoT而不是軟件RoT，這主要是由于硬件RoT的不可改變性、更小的攻擊面和更可靠的行為。

然而，移動硬件安全市場的全面發展還面臨著一些障礙。芯片IP公司(例如ARM、Trustonic JV和三星)正在采取不同的安全方法，這些方法與主要軟件供應商(例如英特爾和微軟)正在推行的做法有所沖突。

例如，Trustonic的TrustZone被加入到ARM的新處理器設計(ARM的設計幾乎是每一臺智能手機的一部分)，但使用該設計的芯片公司必須支付前期許可費，并且還需要為每個出售的芯片支付版稅。

因此，在設備被購買后，我們還需要做出額外的努力來激活安全區元素，從根本上使其成為一個封閉的環境。

與此同時，英特爾和微軟正在采取另一種方法，即UEFI/TPM(統一可擴展固件接口/可信平臺模塊)。UEFI為ARM系統上的預引導固件帶來新的契機，ARM推薦為TrustZone使用通用安全固件，而這是一個不錯的選擇。

但現在，與智能手機相比，UEFI/TPM更多地應用在平板電腦和超級本中，并且，英特爾和微軟現在并沒有考慮智能手機OEM。通過強制在所有Windows 8設備中使用UEFI，微軟似乎正在“驅散”對Android的興趣。

然而，Menting表示，基于硬件的安全市場正在開始發展。無論是通過RoT、可信執行環境、虛擬化或基于內核的安全技術，所有供應商都試圖將安全作為核心，以整合操作系統和其他移動應用程序。

Menting表示，在2013年年底，基于硬件的移動安全價值為6.61億美元，這占全球移動安全市場的20%。到2018年，這個比例會略有下降，下降到17%，但總體價值仍將高達23億美元。(鄒錚編譯)