本文讲的是 : 王志海:集体智慧应对企业移动安全难题 ,【IT168 评论】在本届RSA2014(美国)信息安全大会上(IT168 RSA大会报道专题),移动安全仍作为主要议题,聚焦于BYOD管理、智能设备安全和IT消费化趋势下的策略、流程和技术等问题。这也从侧面反映了当前的信息安全态势,为此,我们采访了专注于企业数据安全和移动安全领域的明朝万达总裁王志海。
移动信息化背景下的安全问题探讨
王志海谈到,移动信息化已经成为2014年政企用户在信息化领域的主要方向,也是重点的创新方向,这点在政府、金融和其他大型企业表现的尤为明显。值得肯定的是,大部分用户对移动安全问题都高度重视,在规划部署移动信息化系统时都会谨慎考虑配套的移动安全方案。同时,国家主管部门也对移动信息化中的安全问题给予了重视,相关的政策和支持措施将陆续出台。但问题依然存在,主要是市场对移动信息化风险认识不完整以及缺乏足够移动安全经验做支撑导致规划不当的问题。
我们认为在移动信息化中,移动安全应该包括身份安全、接入安全、传输安全、网络安全、数据安全和终端安全等多个部分组成,而且这些部分应该成为一个有机联动的整体才能取得成效。
由于移动信息化天然的特点,移动安全相比传统安全还有两个显著的特征趋势:一是基础平台化,为了服务数量众多及更新频繁的移动应用,必须成为标准的APP安全平台;二是云化,为了让更好地管理移动互联网的出入口,移动安全平台必须云化才能起到更有效的作用。
移动互联网时代的隐私安全
斯诺登事件成为业界近来热议的话题,让大众对隐私和安全问题的担忧更上一层。特别是移动互联网时代,用户隐私更是暴露在互联网上。王志海谈到,对于企业级用户来说,移动信息化提供了更加方便和高效的服务,但同时也让信息系统暴露在更多的安全威胁之中,包括不安全的公共WIFI风险、移动终端丢失的风险以及移动终端中木马的风险等。
此外,移动信息化天然的服务特性也使得企业会收集更多用户隐私信息,增大了隐私保护的压力,企业必须采用更加有效的措施来防止恶意入侵者从移动信息化系统中侵入导致用户隐私泄密的问题。
从本质上来说,为了确保用户隐私及安全,主要关注移动安全的领域包括两个方面:一是防止入侵者从移动链路上进入内部信息系统,二是防止入侵者从移动应用及移动链路中窃取机密信息威胁用户隐私。
现在和将来数据安全的重点
数据安全无论是在传统信息化领域还是新兴的信息化领域,其关键在于构建端到端及闭环的安全防护体系,即常提的数据全生命周期的管理。王志海表示,基于目前的移动信息化现实情况,数据安全工作的重点应该是聚焦在移动终端数据防泄密和移动链路中的数据防窃听两个方面上。之所以将重点定位在这两个环节,是因为他们有很大的风险处于不可控的环境之中。
集体智慧应对移动安全难题
对于本届RSA大会主题“运用集体智慧”专家一致认为这是业界发展的大趋势,这也说明在移动互联网变革时期更需要国家、企业等发挥集体的力量,以解决变革所带来的新安全挑战。王志海表示,目前的信息化形态越来越复杂,更新变革速度也越来越快,没有一家厂商及服务商可以解决所有问题,“运用集体智慧”的提法非常切合实际。
谈及明朝万达在“集体智慧”上的体现,王志海谈到,“明朝万达将采取上下游产业链整合的方式来满足移动信息化安全的需求:向下,将整合认证设备及传统网络防护设备供应商,形成整体移动安全解决方案提供给用户;向上,一方面会更加紧密地为用户及其内部甲方提供移动安全中间件及定制化服务,另一方面将联合各行业内的主要应用开发商,建立产品及市场层面的战略合作,以“安全移动应用”的方式提供给用户安全放心的移动信息化解决方案。”
原文发布时间为:2015年7月6日
本文作者:董建伟
原文标题 :王志海:集体智慧应对企业移动安全难题