北京明朝萬達公司,一個十年專注企業級數據安全和移動安全解決方案提供商,自主研發的安全產品服務于政府、央企、金融、運營商及研發制造領域數千家客戶,特別在企業級移動安全應用方面更是有著多年的專業經驗。其正伴著中國信息安全意識不斷提高而奔向新的起點。
BYOD帶來新的挑戰與機遇
隨著智能終端尤其是智能手機的普及,無線網絡尤其是WLAN、4G網絡大規模部署,人們正將越來越多的訴求遷移到移動終端加以實現。
BYOD(Bring Your Own Device)自帶設備模式也在這一背景下隨之也應運而生,逐漸在企業辦公領域推廣開來。其在給企業員工帶來便利的同時,也為公司的安全部門帶來了巨大挑戰。
企業原來的安全管理,更多的是管理電腦等設備,但進入移動安全甚至BYOD時代后,同一移動設備可能兼顧辦公和私人事務。這時,企業基于安全考慮繼續沿用舊的管理方式來進行過多的設備管理可能侵犯到個人隱私,也會造成用戶可能會產生抵觸心理而棄之不用,從而造成已移動信息化來提高企業效率的目標無法實現。
北京明朝萬達董事長兼總裁王志海認為, “在用戶的個人手機里,企業需要管理的只是相關企業級的應用和數據安全。這兩點才是未來移動安全管理的關鍵目標。”而這也正是明朝萬達為市場提供應用級安全解決方案的初衷,在幫助企業對敏感數據安全可控外,還兼顧保護個人隱私。讓企業數據安全,也讓員工用著放心。
明朝萬達董事長兼總裁王志海
打造BYOD全周期安全模式
目前,辦公設備使用環境變得異常復雜,尤其是終端手機,當手機通過無線鏈路接入企業內網時,無異于打通了一條沒有檢測機制的鏈路,但是使用者本身還認為這是一個可信的鏈路。在這中間,通過終端泄密或者通過移動終端將病毒侵入到企業內網的風險大大增加。
同時,移動應用日益豐富,帶來了管理混亂,木馬、漏洞頻頻曝出。尤其是安卓系統,由于其開放的特性,使得所有人都可以了解到其系統結構,為更多的黑客提供了發現漏洞的機會。而中小開發者推出應用時并不重視安全問題也帶來了來自應用軟件的安全隱患,如植入木馬、后門軟件等。
據王志海介紹,目前,許多企業,擁有眾多企業級App,這些企業級應用由不同的團隊開發。但這些開發團隊,對安全的理解不一定到位。那么在這中間就會出現各種各樣的安全管理的漏洞。這對于企業來說也是一個管理難點。”
對此,王志海認為,企業在應用BYOD時,控制住辦公軟件與數據的安全性就可以實現企業信息安全。這包括數據信息的加密,終端接入認證、接入鏈路安全、云端安全等從端到端的信息傳輸全周期的安全防護。
為此,明朝萬達自主研發了多款安全管理產品,如Chinasec(安元)數據安全管理系列產品,以數據生命周期管理和防泄密為核心構建統一的全IT架構數據安全管理平臺,實現對信息網絡中服務器群、系統應用、計算機終端、移動智能終端、云終端和物聯網終端中統一的用戶身份安全、接入安全、文檔數據加密、終端安全、應用系統保護及用戶行為審計等管理。
僅就移動安全來說,Chinasec(安元)是一個移動安全平臺。能夠防范以下幾個方面。首先為企業級的應用建立安全的鏈路。包括用戶身份的認證和鏈路的加密。其次保證存儲數據的安全。包括存在終端上的數據安全。由于數據經過加密,故而不會因為手機終端丟失或者感染木馬病毒而導致數據泄露;此外,明朝萬達還向用戶提供中間件,用戶可以基于明朝萬達提供的接口開發。這在用戶體驗上沒有任何區別。能夠在保證用戶使用習慣不改變的情況下,底層的安全機制完全能夠得到保障。
一體化平臺固移設備統一管理
移動安全是整個信息安全的延伸,移動網絡需要與內網進行數據交換。“不論是移動端、云端、PC端甚至物聯網終端,都需要有一個統一架構進行安全管理及策略配置。構建一個全IT架構的數據安全體系,才能保證數據的互聯互通和自由流動。”王志海表示。
目前,明朝萬達已為用戶提供了一個統一管理控制的平臺,包括開發中間件,目的是要建立規范。無論是哪個開發團隊進行企業級應用的開發,都要按照這個規范來調用各種接口,才能發布到平臺中,才能接入到企業中來應用,這樣才能便于企業管理。
通過此種平臺,所有的APP數據及安全機制、身份安全、鏈路數據安全等各方面交換機制都能得到統一規范。目前已有許多客戶如公安、政府機構、金融行業等采用這一平臺。
王志海表示,以應用和數據安全管理為著力點,以統一平臺為全線依托,搭建全IT架構進行全面發展,正是明朝萬達移動安全的布局思路。
國產加密手段提升我國信息安全管理能力
在全球一體化進程中,安全已經不再是一個企業、一個國家獨自面臨的挑戰。尤其是棱鏡門事件后,全球從各國高層到企業都對信息安全問題愈發重視起來。并掀起了一場使用國產化設備防止敏感信息泄露的小高潮。
就我國而言,在大部分IT設備仍來自外國企業的背景下。有效控制信息數據安全的辦法之一便是采用具有核心技術、算法的加密手段對數據進行加密,即使數據丟失密碼無法破譯便不會造成巨大損失。
同時,密碼加密技術可以在數據端到端過程的任一過程進行。如在發出前,在傳輸中添加密鑰,存儲時加入特殊密碼等。這不僅適用于傳統安全防護也適用于移動端安全防護。
據了解,我國國產密碼技術經過幾十年的發展,無論在理論體系、應用體系、標準體系還是產業體系上都已經形成了規模,特別是最近十多年來,商用密碼產業蓬勃發展,已經培養了幾百家企業,已經具備了大規模推廣應用的各方面基礎。要應對“棱鏡”,構建“數據安全堡壘”,必須將國產密碼技術應用推廣到數據全生命周期的安全管理體系中,包括數據的產生、使用、交換(傳輸)、存儲和銷毀等所有環節,構建密碼安全的閉環。
目前,以北京明朝萬達為代表的眾多國內專業數據安全廠商已經完全具備了建立應用系統全生命周期數據安全體系的能力,以政府和國企為代表的用戶信息管理部門中也具備了一批密碼技術應用的專家,中國完全有能力通過國產密碼技術應用推廣快速筑起“數據安全堡壘”,降低“棱鏡”的威脅。
不過,王志海也坦言,從根本上解決需要中國信息化產業實現完全自主可控的充分發展,這可能需要幾代人的時間來完成。短期內,已經做好充分準備的國產密碼技術在國內信息化系統的推廣應用,給“棱鏡”最終竊取的目標數據加上保護層,是中國短期內可以快速做到的首選措施之一。國家相關管理部門應該在密碼技術特別是影響廣泛的商用密碼應用政策上進一步細化落實,甚至對重要行業制定更加具備針對性的規范,以推動國產密碼技術的廣泛應用,快速筑起應對“棱鏡”的新長城。明朝萬達作為國內領先的數據安全、移動安全及密碼技術應用服務商,將以密碼技術和數據安全為核心,積極探索在移動信息化、云計算及傳統信息化領域應對“棱鏡”的全IT架構數據安全解決之道。
京公網安備 11010502049343號