今年的“兩會(huì)”一個(gè)重要的名詞不斷被提起,那就是信息安全。
在這個(gè)信息技術(shù)和互聯(lián)網(wǎng)快速發(fā)展的時(shí)代,信息安全正成為人們?cè)絹碓疥P(guān)注的話題。而隨著信息技術(shù)和網(wǎng)絡(luò)的深入,信息安全也變得更生活化和普及,也逐漸成為一個(gè)國家的民生話題。
在我們不斷討論信息安全的同時(shí),許多人不經(jīng)由這樣的假設(shè),如果信息安全是一個(gè)個(gè)體,甚至是一個(gè)“人”的話,它該如何和我們交流,它又會(huì)告訴我們一些什么呢?下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安,為您展開一場與“信息安全”的對(duì)話吧。
山麗網(wǎng)安:企業(yè)數(shù)據(jù)安全將面臨何種挑戰(zhàn)
信息安全:“由于信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,企業(yè)的辦公環(huán)境或?qū)l(fā)生翻天覆地的變化,傳統(tǒng)終端向移動(dòng)終端的改變,傳統(tǒng)辦公向移動(dòng)辦公的發(fā)展,這種變化和革新中,BYOD這個(gè)名詞將貫徹始終。”
山麗網(wǎng)安:什么是BYOD
信息安全:“BYOD現(xiàn)在泛指兩種,Bring Your Own Device 和 Become Your Office Device。”
BYOD(Bring Your Own Device)指攜帶自己的設(shè)備辦公,這些設(shè)備包括個(gè)人電腦、手機(jī)、平板等(而更多的情況指手機(jī)或平板這樣的移動(dòng)智能終端設(shè)備。)在機(jī)場、酒店、咖啡廳等,登錄公司郵箱、在線辦公系統(tǒng),不受時(shí)間、地點(diǎn)、設(shè)備、人員、網(wǎng)絡(luò)環(huán)境的限制,BYOD向人們展現(xiàn)了一個(gè)美好的未來辦公場景。
BYOD(Become Your Office Device)即在你自己的設(shè)備上安裝很多公司的軟件,以便可以讓你使用公司的資源。當(dāng)員工的設(shè)備比如iphone上安裝了這樣的管理軟件,員工自己的手機(jī)就變成了公司的手機(jī),那個(gè)Agent就不停的和服務(wù)器同步(不知道同步的程序和數(shù)據(jù)的細(xì)節(jié))。雖然這是一個(gè)員工的“Own Device”,但此時(shí)BYOD從“Bring Your Own Device”變成了“Become Your Office Device”。
山麗網(wǎng)安:BYOD對(duì)于企業(yè)數(shù)據(jù)安全有何影響
信息安全:“硬件的發(fā)展早已進(jìn)入多核時(shí)代,多個(gè)核心的有效搭配極大的提升了硬件設(shè)備的工作效率。其實(shí)移動(dòng)信息化也可以看成是多個(gè)核心組件構(gòu)成,包括安全性、易用性、開發(fā)、部署等等。但是安全性無疑是其中最重要的一個(gè)核心。”
山麗網(wǎng)安:企業(yè)移動(dòng)安全難點(diǎn)在哪?
信息安全:“企業(yè)移動(dòng)安全歸根結(jié)底是數(shù)據(jù)的安全,企業(yè)的核心命脈是數(shù)據(jù),無論是熱議的云計(jì)算還是移動(dòng)化,企業(yè)都在關(guān)心自己的數(shù)據(jù)如何才能更安全。也正因?yàn)槿绱耍瑥S商在提供解決方案的時(shí)候把數(shù)據(jù)安全放在了很高的位置。
從目前的應(yīng)用部署方案中,BYOD成為了一個(gè)突破點(diǎn),那么困擾用戶的安全技術(shù)難點(diǎn)究竟在哪里呢?對(duì)于企業(yè)所需要的安全技術(shù),隨著移動(dòng)信息化的普及,BYOD在移動(dòng)辦公等非核心業(yè)務(wù)領(lǐng)域使用越來越廣泛,困擾用戶的主要安全技術(shù)難點(diǎn)包括三個(gè)方面:
一是安全管控的邊界如何確定,什么該管,什么不該管,如何打消個(gè)人隱私的疑慮;
二是如何實(shí)現(xiàn)安全性與易用性兼得,將用戶對(duì)移動(dòng)應(yīng)用體驗(yàn)影響降到最低慎重不產(chǎn)生影響;三是如何實(shí)現(xiàn)對(duì)各種不同移動(dòng)終端的普遍兼容。
而現(xiàn)在能有效解決以上3點(diǎn)困難的就要數(shù)山麗網(wǎng)安的數(shù)據(jù)門衛(wèi)管理系統(tǒng)了。”
該系統(tǒng)可以做到:防止移動(dòng)存儲(chǔ)介質(zhì)有意無意的違規(guī)使用、非法拷貝、介質(zhì)丟失、無意連接到Internet而導(dǎo)致信息泄密,同時(shí)主動(dòng)防御U盤病毒的傳播,應(yīng)用技術(shù)手段進(jìn)一步加強(qiáng)對(duì)涉密單位移動(dòng)存儲(chǔ)設(shè)備的管理和安全性能。
服務(wù)器程序:安裝在Windows操作系統(tǒng)上,可以放置在機(jī)房中,由控制臺(tái)進(jìn)行控制,與終端直接聯(lián)系,并將所有信息存儲(chǔ)在數(shù)據(jù)庫中。
控制端程序:系統(tǒng)遵循二員職責(zé)設(shè)計(jì),即將管理員細(xì)分為管理員、審計(jì)員。二員可以通過控制臺(tái)來連接服務(wù)器實(shí)施相應(yīng)控制。
用戶端程序:安裝在每臺(tái)終端計(jì)算機(jī)上配合控制臺(tái)對(duì)終端計(jì)算機(jī)進(jìn)行安全監(jiān)控的代理程序,包括涉密終端和涉密單機(jī)。
多功能導(dǎo)入裝置:在安裝本系統(tǒng)軟件的涉密終端上通用。其專用接口連接涉密專用優(yōu)盤,實(shí)現(xiàn)涉密專用優(yōu)盤的數(shù)據(jù)存取;通用接口連接普通優(yōu)盤,可以將非涉密通用優(yōu)盤內(nèi)的非涉密數(shù)據(jù)單向?qū)氲缴婷苡?jì)算機(jī)。
涉密專用優(yōu)盤:具有規(guī)定的外形、接口、內(nèi)部數(shù)據(jù)格式、唯一ID和認(rèn)證方式。用于和多功能導(dǎo)入裝置配合使用完成優(yōu)盤與計(jì)算機(jī)的雙向涉密數(shù)據(jù)交互。
京公網(wǎng)安備 11010502049343號(hào)