明朝萬(wàn)達(dá)董事長(zhǎng)兼總裁王志海
打造BYOD全周期安全模式
目前����,辦公設(shè)備使用環(huán)境變得異常復(fù)雜�,尤其是終端手機(jī)���,當(dāng)手機(jī)通過(guò)無(wú)線鏈路接入企業(yè)內(nèi)網(wǎng)時(shí)����,無(wú)異于打通了一條沒(méi)有檢測(cè)機(jī)制的鏈路����,但是使用者本身還認(rèn)為這是一個(gè)可信的鏈路。在這中間�,通過(guò)終端泄密或者通過(guò)移動(dòng)終端將病毒侵入到企業(yè)內(nèi)網(wǎng)的風(fēng)險(xiǎn)大大增加。
同時(shí)���,移動(dòng)應(yīng)用日益豐富�,帶來(lái)了管理混亂����,木馬、漏洞頻頻曝出����。尤其是安卓系統(tǒng),由于其開(kāi)放的特性��,使得所有人都可以了解到其系統(tǒng)結(jié)構(gòu),為更多的黑客提供了發(fā)現(xiàn)漏洞的機(jī)會(huì)�����。而中小開(kāi)發(fā)者推出應(yīng)用時(shí)并不重視安全問(wèn)題也帶來(lái)了來(lái)自應(yīng)用軟件的安全隱患�����,如植入木馬�����、后門(mén)軟件等��。
據(jù)王志海介紹�,目前,許多企業(yè)���,擁有眾多企業(yè)級(jí)App��,這些企業(yè)級(jí)應(yīng)用由不同的團(tuán)隊(duì)開(kāi)發(fā)�����。但這些開(kāi)發(fā)團(tuán)隊(duì)�����,對(duì)安全的理解不一定到位���。那么在這中間就會(huì)出現(xiàn)各種各樣的安全管理的漏洞。這對(duì)于企業(yè)來(lái)說(shuō)也是一個(gè)管理難點(diǎn)����。”
對(duì)此,王志海認(rèn)為���,企業(yè)在應(yīng)用BYOD時(shí)�,控制住辦公軟件與數(shù)據(jù)的安全性就可以實(shí)現(xiàn)企業(yè)信息安全����。這包括數(shù)據(jù)信息的加密,終端接入認(rèn)證���、接入鏈路安全��、云端安全等從端到端的信息傳輸全周期的安全防護(hù)���。
為此����,明朝萬(wàn)達(dá)自主研發(fā)了多款安全管理產(chǎn)品�����,如Chinasec(安元)數(shù)據(jù)安全管理系列產(chǎn)品�����,以數(shù)據(jù)生命周期管理和防泄密為核心構(gòu)建統(tǒng)一的全I(xiàn)T架構(gòu)數(shù)據(jù)安全管理平臺(tái)����,實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)中服務(wù)器群、系統(tǒng)應(yīng)用����、計(jì)算機(jī)終端、移動(dòng)智能終端�、云終端和物聯(lián)網(wǎng)終端中統(tǒng)一的用戶身份安全、接入安全���、文檔數(shù)據(jù)加密���、終端安全、應(yīng)用系統(tǒng)保護(hù)及用戶行為審計(jì)等管理�。
僅就移動(dòng)安全來(lái)說(shuō),Chinasec(安元)是一個(gè)移動(dòng)安全平臺(tái)�。能夠防范以下幾個(gè)方面。首先為企業(yè)級(jí)的應(yīng)用建立安全的鏈路��。包括用戶身份的認(rèn)證和鏈路的加密���。其次保證存儲(chǔ)數(shù)據(jù)的安全�����。包括存在終端上的數(shù)據(jù)安全�。由于數(shù)據(jù)經(jīng)過(guò)加密�,故而不會(huì)因?yàn)槭謾C(jī)終端丟失或者感染木馬病毒而導(dǎo)致數(shù)據(jù)泄露;此外,明朝萬(wàn)達(dá)還向用戶提供中間件����,用戶可以基于明朝萬(wàn)達(dá)提供的接口開(kāi)發(fā)。這在用戶體驗(yàn)上沒(méi)有任何區(qū)別���。能夠在保證用戶使用習(xí)慣不改變的情況下�����,底層的安全機(jī)制完全能夠得到保障�。
一體化平臺(tái)固移設(shè)備統(tǒng)一管理
移動(dòng)安全是整個(gè)信息安全的延伸,移動(dòng)網(wǎng)絡(luò)需要與內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)交換����。“不論是移動(dòng)端、云端���、PC端甚至物聯(lián)網(wǎng)終端����,都需要有一個(gè)統(tǒng)一架構(gòu)進(jìn)行安全管理及策略配置���。構(gòu)建一個(gè)全I(xiàn)T架構(gòu)的數(shù)據(jù)安全體系��,才能保證數(shù)據(jù)的互聯(lián)互通和自由流動(dòng)���。”王志海表示。
目前��,明朝萬(wàn)達(dá)已為用戶提供了一個(gè)統(tǒng)一管理控制的平臺(tái)����,包括開(kāi)發(fā)中間件�,目的是要建立規(guī)范����。無(wú)論是哪個(gè)開(kāi)發(fā)團(tuán)隊(duì)進(jìn)行企業(yè)級(jí)應(yīng)用的開(kāi)發(fā)�����,都要按照這個(gè)規(guī)范來(lái)調(diào)用各種接口��,才能發(fā)布到平臺(tái)中���,才能接入到企業(yè)中來(lái)應(yīng)用���,這樣才能便于企業(yè)管理。
通過(guò)此種平臺(tái)���,所有的APP數(shù)據(jù)及安全機(jī)制�����、身份安全���、鏈路數(shù)據(jù)安全等各方面交換機(jī)制都能得到統(tǒng)一規(guī)范��。目前已有許多客戶如公安�、政府機(jī)構(gòu)��、金融行業(yè)等采用這一平臺(tái)�。
王志海表示,以應(yīng)用和數(shù)據(jù)安全管理為著力點(diǎn)��,以統(tǒng)一平臺(tái)為全線依托�,搭建全I(xiàn)T架構(gòu)進(jìn)行全面發(fā)展,正是明朝萬(wàn)達(dá)移動(dòng)安全的布局思路�。
國(guó)產(chǎn)加密手段提升我國(guó)信息安全管理能力
在全球一體化進(jìn)程中,安全已經(jīng)不再是一個(gè)企業(yè)��、一個(gè)國(guó)家獨(dú)自面臨的挑戰(zhàn)�。尤其是棱鏡門(mén)事件后,全球從各國(guó)高層到企業(yè)都對(duì)信息安全問(wèn)題愈發(fā)重視起來(lái)��。并掀起了一場(chǎng)使用國(guó)產(chǎn)化設(shè)備防止敏感信息泄露的小高潮�����。
就我國(guó)而言��,在大部分IT設(shè)備仍來(lái)自外國(guó)企業(yè)的背景下。有效控制信息數(shù)據(jù)安全的辦法之一便是采用具有核心技術(shù)�����、算法的加密手段對(duì)數(shù)據(jù)進(jìn)行加密����,即使數(shù)據(jù)丟失密碼無(wú)法破譯便不會(huì)造成巨大損失。
同時(shí)�����,密碼加密技術(shù)可以在數(shù)據(jù)端到端過(guò)程的任一過(guò)程進(jìn)行�。如在發(fā)出前��,在傳輸中添加密鑰��,存儲(chǔ)時(shí)加入特殊密碼等���。這不僅適用于傳統(tǒng)安全防護(hù)也適用于移動(dòng)端安全防護(hù)���。
據(jù)了解,我國(guó)國(guó)產(chǎn)密碼技術(shù)經(jīng)過(guò)幾十年的發(fā)展���,無(wú)論在理論體系���、應(yīng)用體系����、標(biāo)準(zhǔn)體系還是產(chǎn)業(yè)體系上都已經(jīng)形成了規(guī)模��,特別是最近十多年來(lái)�,商用密碼產(chǎn)業(yè)蓬勃發(fā)展,已經(jīng)培養(yǎng)了幾百家企業(yè)���,已經(jīng)具備了大規(guī)模推廣應(yīng)用的各方面基礎(chǔ)���。要應(yīng)對(duì)“棱鏡”,構(gòu)建“數(shù)據(jù)安全堡壘”�����,必須將國(guó)產(chǎn)密碼技術(shù)應(yīng)用推廣到數(shù)據(jù)全生命周期的安全管理體系中��,包括數(shù)據(jù)的產(chǎn)生��、使用���、交換(傳輸)����、存儲(chǔ)和銷毀等所有環(huán)節(jié),構(gòu)建密碼安全的閉環(huán)���。
目前�,以北京明朝萬(wàn)達(dá)為代表的眾多國(guó)內(nèi)專業(yè)數(shù)據(jù)安全廠商已經(jīng)完全具備了建立應(yīng)用系統(tǒng)全生命周期數(shù)據(jù)安全體系的能力�����,以政府和國(guó)企為代表的用戶信息管理部門(mén)中也具備了一批密碼技術(shù)應(yīng)用的專家�����,中國(guó)完全有能力通過(guò)國(guó)產(chǎn)密碼技術(shù)應(yīng)用推廣快速筑起“數(shù)據(jù)安全堡壘”��,降低“棱鏡”的威脅�����。
不過(guò)�����,王志海也坦言����,從根本上解決需要中國(guó)信息化產(chǎn)業(yè)實(shí)現(xiàn)完全自主可控的充分發(fā)展,這可能需要幾代人的時(shí)間來(lái)完成��。短期內(nèi)����,已經(jīng)做好充分準(zhǔn)備的國(guó)產(chǎn)密碼技術(shù)在國(guó)內(nèi)信息化系統(tǒng)的推廣應(yīng)用,給“棱鏡”最終竊取的目標(biāo)數(shù)據(jù)加上保護(hù)層���,是中國(guó)短期內(nèi)可以快速做到的首選措施之一��。國(guó)家相關(guān)管理部門(mén)應(yīng)該在密碼技術(shù)特別是影響廣泛的商用密碼應(yīng)用政策上進(jìn)一步細(xì)化落實(shí)�,甚至對(duì)重要行業(yè)制定更加具備針對(duì)性的規(guī)范���,以推動(dòng)國(guó)產(chǎn)密碼技術(shù)的廣泛應(yīng)用�,快速筑起應(yīng)對(duì)“棱鏡”的新長(zhǎng)城��。明朝萬(wàn)達(dá)作為國(guó)內(nèi)領(lǐng)先的數(shù)據(jù)安全��、移動(dòng)安全及密碼技術(shù)應(yīng)用服務(wù)商,將以密碼技術(shù)和數(shù)據(jù)安全為核心�,積極探索在移動(dòng)信息化、云計(jì)算及傳統(tǒng)信息化領(lǐng)域應(yīng)對(duì)“棱鏡”的全I(xiàn)T架構(gòu)數(shù)據(jù)安全解決之道�����。
果-1.jpg)
