明朝萬達(dá)董事長 王志海
今天我們采訪到了本屆移動開發(fā)者大會“移動與云安全”主題論壇的演講嘉賓,明朝萬達(dá)董事長, 《OpenSSL與網(wǎng)絡(luò)信息安全》作者�,《信息安全技術(shù)》編委會委員的王志海,為我們講述企業(yè)云端安全防護(hù)的“攻防戰(zhàn)”���。
CSDN:安全領(lǐng)域中,哪些應(yīng)用方向已然落地?
王志海:移動與云安全分為面向個人和面向機構(gòu)兩個方向�����,面向個人的移動安全和云安全主要聚焦在個人隱私保護(hù)��。面向機構(gòu)或行業(yè)的移動和云安全目前主要有幾個方面已經(jīng)需求明顯:一是接入安全�,包括身份安全和傳輸安全;二是終端安全,即接入設(shè)備是否被Root或者越獄等合規(guī)性的管理;三是數(shù)據(jù)安全�����,包括在移動設(shè)備落地數(shù)據(jù)泄密和云端數(shù)據(jù)泄密的風(fēng)險。
CSDN:您怎么看企業(yè)端的云安全以及加密技術(shù)?
王志海:云端數(shù)據(jù)加密技術(shù)將快速成為市場熱點�����,特別是如果構(gòu)建高效的基于密文檢索的云端數(shù)據(jù)加密技術(shù)已經(jīng)成為學(xué)術(shù)界和產(chǎn)業(yè)界關(guān)注的焦點�。云計算技術(shù)最大的特征是數(shù)據(jù)集中存儲和計算,而目前用戶最大的擔(dān)心是自己存儲在云端的數(shù)據(jù)保密性等數(shù)據(jù)安全能否得到保障���,而近年來頻繁出現(xiàn)的數(shù)據(jù)泄密事件加劇了用戶的這種擔(dān)憂�����,可以說���,用戶對云端數(shù)據(jù)的安全性擔(dān)憂已經(jīng)成為云計算發(fā)展的障礙�。
CSDN:選擇“企業(yè)級移動安全技術(shù)框架解析”做議題的理由是什么?
王志海:移動互聯(lián)網(wǎng)和云計算的發(fā)展,正進(jìn)一步將信息化引向“大數(shù)據(jù)”時代����,數(shù)據(jù)越來越集中,數(shù)據(jù)的價值體現(xiàn)越來越明顯���,解決以數(shù)據(jù)安全為核心的風(fēng)險問題��,是關(guān)系到移動互聯(lián)網(wǎng)和云計算能否真正從“娛樂和生活領(lǐng)域”低級階段進(jìn)一步升級到“商業(yè)領(lǐng)域”高級階段的關(guān)鍵技術(shù)領(lǐng)域���,明朝萬達(dá)作為一個專注于數(shù)據(jù)安全的公司����,有義務(wù)和責(zé)任去探討解決這個問題��。目前來看��,接入安全��、終端數(shù)據(jù)安全���、終端安全管理技術(shù)和云端非結(jié)構(gòu)化數(shù)據(jù)加密技術(shù)相對比較成熟�����,但是在云端結(jié)構(gòu)化數(shù)據(jù)加密技術(shù)和云端加密數(shù)據(jù)密文檢索技術(shù)依然處于探索階段��,有產(chǎn)業(yè)界同仁的努力��。
從我們接觸和了解到的用戶和開發(fā)者來看�����,對于移動和云安全技術(shù)�,行業(yè)用戶和行業(yè)應(yīng)用開發(fā)者的已經(jīng)具備基本的意識,并且在快速增強���,與移動和云計算的應(yīng)用基本保持在同步在狀態(tài)��。而在個人用戶市場則明顯處于落后的階段���,大部分用戶對移動和云安全技術(shù)處于無警惕的狀態(tài),例如大部分用戶意識不到root 和越獄移動設(shè)備可能給自身帶來的巨大風(fēng)險�。但是對于安全技術(shù)的深度認(rèn)知,用戶和開發(fā)者都不夠��,例如如何評估安全技術(shù)的安全性和風(fēng)險��,以及如何調(diào)整應(yīng)用模式以滿足用戶的安全需求����。
3G及后3G時代的企業(yè)級移動應(yīng)用發(fā)展趨勢已經(jīng)明朗。在“企業(yè)級移動安全技術(shù)框架解析”的議題中����,我將詳細(xì)與大家分享以下幾方面的內(nèi)容:信息安全風(fēng)險、BYOD與防護(hù)邊界�、政策法規(guī)的支撐等挑戰(zhàn)、位置服務(wù)帶來的新機遇和風(fēng)險�,企業(yè)需要構(gòu)建起新的移動安全技術(shù)框架,身份認(rèn)證安全���、傳輸安全��、存儲 (本地)數(shù)據(jù)安全�、終端安全管理等企業(yè)級后臺技術(shù)等�。
CSDN:有觀點認(rèn)為,虛擬化在很大程度上摧毀了基于安全的“周邊”概念����,極大削弱了“周邊防御”在云平臺的影響。您是否同意這一點?周邊防御將來發(fā)展趨勢是怎么樣的?
王志海:認(rèn)為虛擬化可以“包治百病”的觀點具有很大的片面性��。在安全角度來看���,虛擬化最大的改變是避免了數(shù)據(jù)在終端的“永久存儲”��,并不能從根本上改變信息系統(tǒng)面臨的安全狀態(tài)���,例如虛擬化終端依然存在外設(shè)數(shù)據(jù)交換渠道�、虛擬化終端依然可能面臨病毒和木馬的威脅以及虛擬化終端依然要通過網(wǎng)絡(luò)和互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交換等���。此外�,虛擬化技術(shù)應(yīng)用場景也受到一定的限制���,從目前來看�,并不適用于大幅增長的移動互聯(lián)網(wǎng)終端��。從發(fā)展趨勢來看��,周邊防御依然會存在�,并且會進(jìn)一步發(fā)展,從簡單的周邊外設(shè)防御進(jìn)一步發(fā)展到網(wǎng)絡(luò)及云中邊界的防御����。
