王志海:集体智慧应对企业移动安全难题

本文讲的是 : 王志海:集体智慧应对企业移动安全难题   ,【IT168 评论】在本届RSA2014(美国)信息安全大会上(IT168 RSA大会报道专题),移动安全仍作为主要议题,聚焦于BYOD管理、智能设备安全和IT消费化趋势下的策略、流程和技术等问题。这也从侧面反映了当前的信息安全态势,为此,我们采访了专注于企业数据安全和移动安全领域的明朝万达总裁王志海。


▲明朝万达总裁 王志海

  移动信息化背景下的安全问题探讨

  王志海谈到,移动信息化已经成为2014年政企用户在信息化领域的主要方向,也是重点的创新方向,这点在政府、金融和其他大型企业表现的尤为明显。值得肯定的是,大部分用户对移动安全问题都高度重视,在规划部署移动信息化系统时都会谨慎考虑配套的移动安全方案。同时,国家主管部门也对移动信息化中的安全问题给予了重视,相关的政策和支持措施将陆续出台。但问题依然存在,主要是市场对移动信息化风险认识不完整以及缺乏足够移动安全经验做支撑导致规划不当的问题。

  我们认为在移动信息化中,移动安全应该包括身份安全、接入安全、传输安全、网络安全、数据安全和终端安全等多个部分组成,而且这些部分应该成为一个有机联动的整体才能取得成效。

  由于移动信息化天然的特点,移动安全相比传统安全还有两个显著的特征趋势:一是基础平台化,为了服务数量众多及更新频繁的移动应用,必须成为标准的APP安全平台;二是云化,为了让更好地管理移动互联网的出入口,移动安全平台必须云化才能起到更有效的作用。

  移动互联网时代的隐私安全

  斯诺登事件成为业界近来热议的话题,让大众对隐私和安全问题的担忧更上一层。特别是移动互联网时代,用户隐私更是暴露在互联网上。王志海谈到,对于企业级用户来说,移动信息化提供了更加方便和高效的服务,但同时也让信息系统暴露在更多的安全威胁之中,包括不安全的公共WIFI风险、移动终端丢失的风险以及移动终端中木马的风险等

  此外,移动信息化天然的服务特性也使得企业会收集更多用户隐私信息,增大了隐私保护的压力,企业必须采用更加有效的措施来防止恶意入侵者从移动信息化系统中侵入导致用户隐私泄密的问题。

  从本质上来说,为了确保用户隐私及安全,主要关注移动安全的领域包括两个方面:一是防止入侵者从移动链路上进入内部信息系统,二是防止入侵者从移动应用及移动链路中窃取机密信息威胁用户隐私。

  现在和将来数据安全的重点

  数据安全无论是在传统信息化领域还是新兴的信息化领域,其关键在于构建端到端及闭环的安全防护体系,即常提的数据全生命周期的管理。王志海表示,基于目前的移动信息化现实情况,数据安全工作的重点应该是聚焦在移动终端数据防泄密和移动链路中的数据防窃听两个方面上。之所以将重点定位在这两个环节,是因为他们有很大的风险处于不可控的环境之中。

  集体智慧应对移动安全难题

  对于本届RSA大会主题“运用集体智慧”专家一致认为这是业界发展的大趋势,这也说明在移动互联网变革时期更需要国家、企业等发挥集体的力量,以解决变革所带来的新安全挑战。王志海表示,目前的信息化形态越来越复杂,更新变革速度也越来越快,没有一家厂商及服务商可以解决所有问题,“运用集体智慧”的提法非常切合实际。

  谈及明朝万达在“集体智慧”上的体现,王志海谈到,“明朝万达将采取上下游产业链整合的方式来满足移动信息化安全的需求:向下,将整合认证设备及传统网络防护设备供应商,形成整体移动安全解决方案提供给用户;向上,一方面会更加紧密地为用户及其内部甲方提供移动安全中间件及定制化服务,另一方面将联合各行业内的主要应用开发商,建立产品及市场层面的战略合作,以“安全移动应用”的方式提供给用户安全放心的移动信息化解决方案。”

原文发布时间为:2015年7月6日

本文作者:董建伟

原文标题 :王志海:集体智慧应对企业移动安全难题

时间: 2024-10-02 07:50:19

王志海:集体智慧应对企业移动安全难题的相关文章

专访王志海:棱镜门后企业数据安全之恙

本文讲的是专访王志海:棱镜门后企业数据安全之恙,近日,斯诺登爆料美国"棱镜计划"成为大家关注的焦点,这让山姆大叔的自由.尊重人权的伪形象瞬间垮塌.我们暂且不说"棱镜事件"带来的国家层面的安全问题,仅就企业来说,核心数据时刻面临着被窃取的风险.威胁已至,如果企业不想重蹈山姆大叔的尴尬,那么此刻就要重视自身数据安全防护体系的建设了! 企业加强核心数据安全的防护已经刻不容缓,这次棱镜门的曝光给企业数据安全带来了哪些警示?如何提升企业保护数据泄密的意识?企业该如何做好数据安

王志海:充分重视是企业DLP成功的关键

本文讲的是王志海:充分重视是企业DLP成功的关键,随着企业信息化进程的不断深入,越来越多的业务被放到了IT系统上,信息系统中有价值的数据越来越多,企业对于数据的安全和防护也逐步成为企业高管和CIO们关注的焦点.明朝万达总裁王志海在接受我们的采访时谈到,"最早关注数据防泄漏(DLP)的用户群是国内具有自主知识产权的研发制造型企业和保密要求较高的军工企业,后来逐步扩展到各行各业,现在金融和电信运营商等运营服务型企业也受到了高度重视." ▲明朝万达总裁王志海 企业部署DLP项目的三个阶段 王

王志海:点线面布局 破解移动安全难题

本文讲的是 :  王志海:点线面布局 破解移动安全难题  ,随着移动互联网的不断深入,尤其未来4G的开建与商用,移动信息化的需求越来越高,而安全保障将是不可或缺的一环.据ABI Research研究称,到2014年,移动安全市场规模将超过40亿美元.未来长足的市场发展,使得移动安全成为整个信息安全产业发展的关注重点. 不过,不同于传统信息化市场,移动信息化有着天然的漏洞,其安全管理也更为复杂.尤其企业级的信息安全,不仅需要保证内网与外部移动网络的数据自由流通,更需应对海量APP所带来的安全机制挑

王志海:企业信息防泄密体系需加强

和讯科技消息 3月16日,央视315晚会曝光招商银行(600036,股吧)和工商银行(601398,股吧)等银行网上银行失窃案,银行内部员工被曝泄露出售客户信息.针对此事,和讯科技连线数据安全厂商明朝万达科技有限公司总裁王志海.王志海表示,个人信息泄密问题,是一个普遍现象,不仅仅存在于金融企业,在各种缺乏内部信息防泄密系统且服务于公众的企业中都或多或少存在,但是在事关个人财产信息的泛金融领域该问题更加容易吸引公众注意. 王志海认为,金融企业信息泄密的结果,不但会导致客户的财产损失,影响企业自身发

专访王志海:做受尊敬的信息安全企业

本文讲的是专访王志海:做受尊敬的信息安全企业,"做一个受尊敬的企业就要讲诚信,首先对员工.对合作伙伴.对客户都要讲诚信,其次是在行业里必须是数一数二的领头羊的企业,比其他的企业回馈社会做出的贡献更多,这两点合起来才能成为受尊敬的信息安全企业.这两点都不容易,作为企业的一个愿景,我们在往这个方向努力,日常的一些事情也在以这个为准则去做!"在宽敞明亮的总裁办公室里王总这样向记者描述着企业的愿景. 第一次迈进明朝万达刚刚搬迁过来的全新的办公大楼,给记者的第一印象就是公司形象墙上的这句话:&q

明朝万达王志海:移动时代增加保护数据挑战

第1页:专访明朝万达总裁王志海 第2页:专访明朝万达总裁王志海 明朝万达总裁 王志海 和讯科技消息 9月9日,2012(第十一届)中国互联网大会将于9月11日-14日在北京国际会议中心举行.本届会议以"开放·诚信·融合--迎接移动互联新时代"为主题,并针对互联网.移动互联网.电子商务.网络营销.云计算.物联网.网络安全.创新创业等十多个细分领域进行深入探讨.大会前夕,明朝万达总裁王志海受邀接受了和讯科技的采访. 王志海表示,移动互联网的发展进一步扩大了数据的应用范畴和边界,使得数据安全

明朝万达王志海:云计算对数据安全提出新挑战

4月9日,明朝万达总裁王志海日前在接受媒体采访时候表示,云计算技术发展到今天,对于数据安全尤其是云端数据安全提出了全新挑战,尤其是如何确保云端数据查看人员身份识别问题,也是目前行内最大问题. 王志海认为,在目前移动互联网与云计算背景下,要想按照传统的管控思路来确保数据安全,实施起来已经很困难了,因为IT架构已经非常异化且开放.怎么样确保真正信息化的安全才是最主要问题,而信息化最有价值的就是数据,从数据本身着手,再从数据本身进行授权,这才是有出路的,否则企业很难去适应. 云计算在推动企业级移动应用

王志东:新浪曾经丧失了很多机会

对话语录: 我觉得外界对我的期望值一直很高,压力一直很大 很多事情新浪没有做出及时调整,丧失了很多机会,眼睁睁地看着别人起来 个人品牌对公司的帮助"肯定会有一些". 现在很多vc甚至一听到web2.0掉头就跑 有一阵我自己最大的梦想就是拥有自己的一个实验室 成功也好,不成功也好,都不要太在意,也不必悲伤 事业:外界对我的期望值一直很高 本报记者:重新创业的感觉如何?是兴奋还是更多地感受到外界的压力,因为业内对你期望似乎很高. 王志东:我觉得外界对我的期望值一直很高,压力一直很大.其实以

CN域名激增有喜有忧 CNNIC王恩海谈域名

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 我国大陆地区域名总数达到918万个,半年增长了507万,比去年同期增长了623万,年增长率高达211%.其中,增长主要动力来自我国顶级域名.CN域名,截至今年6月,CN域名总数达到615万个,年增长率高达416.5%,占到我国域名总量的58.9%. 这组数据来源于日前中国互联网络信息中心(CNNIC)发布的<第20次中国互联网络发展状况