北京明朝萬達(dá)公司�����,一個十年專注企業(yè)級數(shù)據(jù)安全和移動安全解決方案提供商��,自主研發(fā)的安全產(chǎn)品服務(wù)于政府���、央企�����、金融�����、運營商及研發(fā)制造領(lǐng)域數(shù)千家客戶����,特別在企業(yè)級移動安全應(yīng)用方面更是有著多年的專業(yè)經(jīng)驗。其正伴著中國信息安全意識不斷提高而奔向新的起點���。
BYOD帶來新的挑戰(zhàn)與機遇
隨著智能終端尤其是智能手機的普及���,無線網(wǎng)絡(luò)尤其是WLAN、4G網(wǎng)絡(luò)大規(guī)模部署����,人們正將越來越多的訴求遷移到移動終端加以實現(xiàn)。
BYOD(Bring Your Own Device)自帶設(shè)備模式也在這一背景下隨之也應(yīng)運而生����,逐漸在企業(yè)辦公領(lǐng)域推廣開來。其在給企業(yè)員工帶來便利的同時�����,也為公司的安全部門帶來了巨大挑戰(zhàn)����。
企業(yè)原來的安全管理��,更多的是管理電腦等設(shè)備�����,但進(jìn)入移動安全甚至BYOD時代后�����,同一移動設(shè)備可能兼顧辦公和私人事務(wù)���。這時����,企業(yè)基于安全考慮繼續(xù)沿用舊的管理方式來進(jìn)行過多的設(shè)備管理可能侵犯到個人隱私,也會造成用戶可能會產(chǎn)生抵觸心理而棄之不用����,從而造成已移動信息化來提高企業(yè)效率的目標(biāo)無法實現(xiàn)。
北京明朝萬達(dá)董事長兼總裁王志海認(rèn)為�, “在用戶的個人手機里,企業(yè)需要管理的只是相關(guān)企業(yè)級的應(yīng)用和數(shù)據(jù)安全����。這兩點才是未來移動安全管理的關(guān)鍵目標(biāo)����。”而這也正是明朝萬達(dá)為市場提供應(yīng)用級安全解決方案的初衷����,在幫助企業(yè)對敏感數(shù)據(jù)安全可控外,還兼顧保護(hù)個人隱私���。讓企業(yè)數(shù)據(jù)安全�,也讓員工用著放心�。
明朝萬達(dá)董事長兼總裁王志海
打造BYOD全周期安全模式
目前,辦公設(shè)備使用環(huán)境變得異常復(fù)雜�����,尤其是終端手機����,當(dāng)手機通過無線鏈路接入企業(yè)內(nèi)網(wǎng)時,無異于打通了一條沒有檢測機制的鏈路����,但是使用者本身還認(rèn)為這是一個可信的鏈路��。在這中間���,通過終端泄密或者通過移動終端將病毒侵入到企業(yè)內(nèi)網(wǎng)的風(fēng)險大大增加。
同時��,移動應(yīng)用日益豐富���,帶來了管理混亂�����,木馬�����、漏洞頻頻曝出���。尤其是安卓系統(tǒng)���,由于其開放的特性����,使得所有人都可以了解到其系統(tǒng)結(jié)構(gòu),為更多的黑客提供了發(fā)現(xiàn)漏洞的機會����。而中小開發(fā)者推出應(yīng)用時并不重視安全問題也帶來了來自應(yīng)用軟件的安全隱患,如植入木馬���、后門軟件等��。
據(jù)王志海介紹�����,目前����,許多企業(yè)���,擁有眾多企業(yè)級App���,這些企業(yè)級應(yīng)用由不同的團(tuán)隊開發(fā)。但這些開發(fā)團(tuán)隊�����,對安全的理解不一定到位。那么在這中間就會出現(xiàn)各種各樣的安全管理的漏洞���。這對于企業(yè)來說也是一個管理難點���。”
對此,王志海認(rèn)為����,企業(yè)在應(yīng)用BYOD時,控制住辦公軟件與數(shù)據(jù)的安全性就可以實現(xiàn)企業(yè)信息安全�����。這包括數(shù)據(jù)信息的加密����,終端接入認(rèn)證、接入鏈路安全��、云端安全等從端到端的信息傳輸全周期的安全防護(hù)�����。
為此����,明朝萬達(dá)自主研發(fā)了多款安全管理產(chǎn)品,如Chinasec(安元)數(shù)據(jù)安全管理系列產(chǎn)品�����,以數(shù)據(jù)生命周期管理和防泄密為核心構(gòu)建統(tǒng)一的全I(xiàn)T架構(gòu)數(shù)據(jù)安全管理平臺��,實現(xiàn)對信息網(wǎng)絡(luò)中服務(wù)器群��、系統(tǒng)應(yīng)用����、計算機終端、移動智能終端����、云終端和物聯(lián)網(wǎng)終端中統(tǒng)一的用戶身份安全、接入安全�、文檔數(shù)據(jù)加密、終端安全��、應(yīng)用系統(tǒng)保護(hù)及用戶行為審計等管理�����。
僅就移動安全來說,Chinasec(安元)是一個移動安全平臺���。能夠防范以下幾個方面��。首先為企業(yè)級的應(yīng)用建立安全的鏈路���。包括用戶身份的認(rèn)證和鏈路的加密。其次保證存儲數(shù)據(jù)的安全��。包括存在終端上的數(shù)據(jù)安全����。由于數(shù)據(jù)經(jīng)過加密,故而不會因為手機終端丟失或者感染木馬病毒而導(dǎo)致數(shù)據(jù)泄露;此外����,明朝萬達(dá)還向用戶提供中間件,用戶可以基于明朝萬達(dá)提供的接口開發(fā)�。這在用戶體驗上沒有任何區(qū)別。能夠在保證用戶使用習(xí)慣不改變的情況下���,底層的安全機制完全能夠得到保障���。
一體化平臺固移設(shè)備統(tǒng)一管理
移動安全是整個信息安全的延伸,移動網(wǎng)絡(luò)需要與內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)交換�。“不論是移動端、云端���、PC端甚至物聯(lián)網(wǎng)終端����,都需要有一個統(tǒng)一架構(gòu)進(jìn)行安全管理及策略配置���。構(gòu)建一個全I(xiàn)T架構(gòu)的數(shù)據(jù)安全體系���,才能保證數(shù)據(jù)的互聯(lián)互通和自由流動。”王志海表示����。
目前,明朝萬達(dá)已為用戶提供了一個統(tǒng)一管理控制的平臺��,包括開發(fā)中間件�,目的是要建立規(guī)范。無論是哪個開發(fā)團(tuán)隊進(jìn)行企業(yè)級應(yīng)用的開發(fā)��,都要按照這個規(guī)范來調(diào)用各種接口,才能發(fā)布到平臺中�����,才能接入到企業(yè)中來應(yīng)用����,這樣才能便于企業(yè)管理。
通過此種平臺�����,所有的APP數(shù)據(jù)及安全機制�����、身份安全���、鏈路數(shù)據(jù)安全等各方面交換機制都能得到統(tǒng)一規(guī)范��。目前已有許多客戶如公安�、政府機構(gòu)�����、金融行業(yè)等采用這一平臺。
王志海表示���,以應(yīng)用和數(shù)據(jù)安全管理為著力點�,以統(tǒng)一平臺為全線依托���,搭建全I(xiàn)T架構(gòu)進(jìn)行全面發(fā)展,正是明朝萬達(dá)移動安全的布局思路���。
國產(chǎn)加密手段提升我國信息安全管理能力
在全球一體化進(jìn)程中����,安全已經(jīng)不再是一個企業(yè)�、一個國家獨自面臨的挑戰(zhàn)。尤其是棱鏡門事件后�,全球從各國高層到企業(yè)都對信息安全問題愈發(fā)重視起來。并掀起了一場使用國產(chǎn)化設(shè)備防止敏感信息泄露的小高潮���。
就我國而言����,在大部分IT設(shè)備仍來自外國企業(yè)的背景下����。有效控制信息數(shù)據(jù)安全的辦法之一便是采用具有核心技術(shù)����、算法的加密手段對數(shù)據(jù)進(jìn)行加密��,即使數(shù)據(jù)丟失密碼無法破譯便不會造成巨大損失����。
同時,密碼加密技術(shù)可以在數(shù)據(jù)端到端過程的任一過程進(jìn)行����。如在發(fā)出前,在傳輸中添加密鑰�,存儲時加入特殊密碼等。這不僅適用于傳統(tǒng)安全防護(hù)也適用于移動端安全防護(hù)�����。
據(jù)了解��,我國國產(chǎn)密碼技術(shù)經(jīng)過幾十年的發(fā)展�,無論在理論體系、應(yīng)用體系、標(biāo)準(zhǔn)體系還是產(chǎn)業(yè)體系上都已經(jīng)形成了規(guī)模��,特別是最近十多年來����,商用密碼產(chǎn)業(yè)蓬勃發(fā)展,已經(jīng)培養(yǎng)了幾百家企業(yè)�,已經(jīng)具備了大規(guī)模推廣應(yīng)用的各方面基礎(chǔ)。要應(yīng)對“棱鏡”�����,構(gòu)建“數(shù)據(jù)安全堡壘”���,必須將國產(chǎn)密碼技術(shù)應(yīng)用推廣到數(shù)據(jù)全生命周期的安全管理體系中,包括數(shù)據(jù)的產(chǎn)生��、使用�、交換(傳輸)、存儲和銷毀等所有環(huán)節(jié)��,構(gòu)建密碼安全的閉環(huán)���。
目前�,以北京明朝萬達(dá)為代表的眾多國內(nèi)專業(yè)數(shù)據(jù)安全廠商已經(jīng)完全具備了建立應(yīng)用系統(tǒng)全生命周期數(shù)據(jù)安全體系的能力,以政府和國企為代表的用戶信息管理部門中也具備了一批密碼技術(shù)應(yīng)用的專家���,中國完全有能力通過國產(chǎn)密碼技術(shù)應(yīng)用推廣快速筑起“數(shù)據(jù)安全堡壘”�����,降低“棱鏡”的威脅��。
不過�,王志海也坦言�����,從根本上解決需要中國信息化產(chǎn)業(yè)實現(xiàn)完全自主可控的充分發(fā)展��,這可能需要幾代人的時間來完成�。短期內(nèi),已經(jīng)做好充分準(zhǔn)備的國產(chǎn)密碼技術(shù)在國內(nèi)信息化系統(tǒng)的推廣應(yīng)用��,給“棱鏡”最終竊取的目標(biāo)數(shù)據(jù)加上保護(hù)層��,是中國短期內(nèi)可以快速做到的首選措施之一�。國家相關(guān)管理部門應(yīng)該在密碼技術(shù)特別是影響廣泛的商用密碼應(yīng)用政策上進(jìn)一步細(xì)化落實,甚至對重要行業(yè)制定更加具備針對性的規(guī)范�����,以推動國產(chǎn)密碼技術(shù)的廣泛應(yīng)用,快速筑起應(yīng)對“棱鏡”的新長城�����。明朝萬達(dá)作為國內(nèi)領(lǐng)先的數(shù)據(jù)安全�����、移動安全及密碼技術(shù)應(yīng)用服務(wù)商�,將以密碼技術(shù)和數(shù)據(jù)安全為核心,積極探索在移動信息化����、云計算及傳統(tǒng)信息化領(lǐng)域應(yīng)對“棱鏡”的全I(xiàn)T架構(gòu)數(shù)據(jù)安全解決之道�。
