明朝万达:全周期数据安全防护助力国家信息安全发展

北京明朝万达公司,一个十年专注企业级数据安全和移动安全解决方案提供商,自主研发的安全产品服务于政府、央企、金融、运营商及研发制造领域数千家客户,特别在企业级移动安全应用方面更是有着多年的专业经验。其正伴着中国信息安全意识不断提高而奔向新的起点。

BYOD带来新的挑战与机遇

随着智能终端尤其是智能手机的普及,无线网络尤其是WLAN、4G网络大规模部署,人们正将越来越多的诉求迁移到移动终端加以实现。

BYOD(Bring Your Own Device)自带设备模式也在这一背景下随之也应运而生,逐渐在企业办公领域推广开来。其在给企业员工带来便利的同时,也为公司的安全部门带来了巨大挑战。

企业原来的安全管理,更多的是管理电脑等设备,但进入移动安全甚至BYOD时代后,同一移动设备可能兼顾办公和私人事务。这时,企业基于安全考虑继续沿用旧的管理方式来进行过多的设备管理可能侵犯到个人隐私,也会造成用户可能会产生抵触心理而弃之不用,从而造成已移动信息化来提高企业效率的目标无法实现。

北京明朝万达董事长兼总裁王志海认为, “在用户的个人手机里,企业需要管理的只是相关企业级的应用和数据安全。这两点才是未来移动安全管理的关键目标。”而这也正是明朝万达为市场提供应用级安全解决方案的初衷,在帮助企业对敏感数据安全可控外,还兼顾保护个人隐私。让企业数据安全,也让员工用着放心。

明朝万达董事长兼总裁王志海

打造BYOD全周期安全模式

目前,办公设备使用环境变得异常复杂,尤其是终端手机,当手机通过无线链路接入企业内网时,无异于打通了一条没有检测机制的链路,但是使用者本身还认为这是一个可信的链路。在这中间,通过终端泄密或者通过移动终端将病毒侵入到企业内网的风险大大增加。

同时,移动应用日益丰富,带来了管理混乱,木马、漏洞频频曝出。尤其是安卓系统,由于其开放的特性,使得所有人都可以了解到其系统结构,为更多的黑客提供了发现漏洞的机会。而中小开发者推出应用时并不重视安全问题也带来了来自应用软件的安全隐患,如植入木马、后门软件等。

据王志海介绍,目前,许多企业,拥有众多企业级App,这些企业级应用由不同的团队开发。但这些开发团队,对安全的理解不一定到位。那么在这中间就会出现各种各样的安全管理的漏洞。这对于企业来说也是一个管理难点。”

对此,王志海认为,企业在应用BYOD时,控制住办公软件与数据的安全性就可以实现企业信息安全。这包括数据信息的加密,终端接入认证、接入链路安全、云端安全等从端到端的信息传输全周期的安全防护。

为此,明朝万达自主研发了多款安全管理产品,如Chinasec(安元)数据安全管理系列产品,以数据生命周期管理和防泄密为核心构建统一的全IT架构数据安全管理平台,实现对信息网络中服务器群、系统应用、计算机终端、移动智能终端、云终端和物联网终端中统一的用户身份安全、接入安全、文档数据加密、终端安全、应用系统保护及用户行为审计等管理。

仅就移动安全来说,Chinasec(安元)是一个移动安全平台。能够防范以下几个方面。首先为企业级的应用建立安全的链路。包括用户身份的认证和链路的加密。其次保证存储数据的安全。包括存在终端上的数据安全。由于数据经过加密,故而不会因为手机终端丢失或者感染木马病毒而导致数据泄露;此外,明朝万达还向用户提供中间件,用户可以基于明朝万达提供的接口开发。这在用户体验上没有任何区别。能够在保证用户使用习惯不改变的情况下,底层的安全机制完全能够得到保障。

一体化平台固移设备统一管理

移动安全是整个信息安全的延伸,移动网络需要与内网进行数据交换。“不论是移动端、云端、PC端甚至物联网终端,都需要有一个统一架构进行安全管理及策略配置。构建一个全IT架构的数据安全体系,才能保证数据的互联互通和自由流动。”王志海表示。

目前,明朝万达已为用户提供了一个统一管理控制的平台,包括开发中间件,目的是要建立规范。无论是哪个开发团队进行企业级应用的开发,都要按照这个规范来调用各种接口,才能发布到平台中,才能接入到企业中来应用,这样才能便于企业管理。

通过此种平台,所有的APP数据及安全机制、身份安全、链路数据安全等各方面交换机制都能得到统一规范。目前已有许多客户如公安、政府机构、金融行业等采用这一平台。

王志海表示,以应用和数据安全管理为着力点,以统一平台为全线依托,搭建全IT架构进行全面发展,正是明朝万达移动安全的布局思路。

国产加密手段提升我国信息安全管理能力

在全球一体化进程中,安全已经不再是一个企业、一个国家独自面临的挑战。尤其是棱镜门事件后,全球从各国高层到企业都对信息安全问题愈发重视起来。并掀起了一场使用国产化设备防止敏感信息泄露的小高潮。

就我国而言,在大部分IT设备仍来自外国企业的背景下。有效控制信息数据安全的办法之一便是采用具有核心技术、算法的加密手段对数据进行加密,即使数据丢失密码无法破译便不会造成巨大损失。

同时,密码加密技术可以在数据端到端过程的任一过程进行。如在发出前,在传输中添加密钥,存储时加入特殊密码等。这不仅适用于传统安全防护也适用于移动端安全防护。

据了解,我国国产密码技术经过几十年的发展,无论在理论体系、应用体系、标准体系还是产业体系上都已经形成了规模,特别是最近十多年来,商用密码产业蓬勃发展,已经培养了几百家企业,已经具备了大规模推广应用的各方面基础。要应对“棱镜”,构建“数据安全堡垒”,必须将国产密码技术应用推广到数据全生命周期的安全管理体系中,包括数据的产生、使用、交换(传输)、存储和销毁等所有环节,构建密码安全的闭环。

目前,以北京明朝万达为代表的众多国内专业数据安全厂商已经完全具备了建立应用系统全生命周期数据安全体系的能力,以政府和国企为代表的用户信息管理部门中也具备了一批密码技术应用的专家,中国完全有能力通过国产密码技术应用推广快速筑起“数据安全堡垒”,降低“棱镜”的威胁。

不过,王志海也坦言,从根本上解决需要中国信息化产业实现完全自主可控的充分发展,这可能需要几代人的时间来完成。短期内,已经做好充分准备的国产密码技术在国内信息化系统的推广应用,给“棱镜”最终窃取的目标数据加上保护层,是中国短期内可以快速做到的首选措施之一。国家相关管理部门应该在密码技术特别是影响广泛的商用密码应用政策上进一步细化落实,甚至对重要行业制定更加具备针对性的规范,以推动国产密码技术的广泛应用,快速筑起应对“棱镜”的新长城。明朝万达作为国内领先的数据安全、移动安全及密码技术应用服务商,将以密码技术和数据安全为核心,积极探索在移动信息化、云计算及传统信息化领域应对“棱镜”的全IT架构数据安全解决之道。