ISC 2020 大数据产业安全创新在线研讨会丨丁俊一:移动互联时代,网络安全和业务赋能的关系
2020-09-10
当前,我们面临着飞速变革的时代,新技术、新模式奔涌而出。随着移动互联的到来,人们越来越多的生活深入在移动互联的交织里,移动网络的普及越来越广泛,但其带来的安全问题也是层出不穷。为此,我们更应该关注在移动互联时代,如何使网络安全与业务相融合,实现对移动业务的安全赋能。
9月10日,在第八届互联网安全大会(ISC 2020)大数据产业安全创新在线研讨会上,北京指掌易科技有限公司首席产品官丁俊一以《移动互联时代,网络安全和业务赋能的关系》为题进行了分享。
这是最好的时代,也是最坏的时代
查尔斯·狄更斯说:这是最好的时代,也是最坏的时代。丁俊一用这句话引出了分享的内容,并以此来形容当前这个时代。他表示,移动互联时代,我们拥有非常有利的条件,从网络、终端、习惯和政策四个层面都可以看出网络软硬件外部环境一切向好,可以说是天时地利人和。
从网络上来讲,从4G到5G,从家用WiFi到运营商网络,网络环境已如空气一样随处可用、随时可用。
从终端角度来讲,一个小小的数字化装备已经在各行各业的各种场景下被充分利用。
从习惯上来讲,手机等移动化设备更是成为了生活与工作中不可或缺的一部分,每个人的使用习惯都已经与手机密不可分。
从政策角度讲,国家对移动互联时代的网络安全保护也逐步提高了重视程度,从法律法规的层面上对移动互联提出了明确的要求。
“移动互联已经不再是每个人手中的游戏和社交工具,更是每个企业、组织去提升效率,迎接创新的利器。”丁俊一说。
在丁俊一看来,移动互联的本质是利用移动互联的手段来实现数字化,移动互联是数字化转型非常关键的一环。
一方面来讲是让传统行业里流转的数字化信息能够快速的触达到每一个人,通过利用数字化装备、智能设备,为业务服务,创造新的工作和生活的环境;
另一方面,信息化不仅仅是一种延伸,更是一种变革和颠覆。它不仅是把原来PC端的载体延伸到移动端,它更多的是一个业务流程和商业模式的变化。移动互联使传统产业从消费者需求端出发倒逼企业以传统的供求关系转变为“以用户为中心”,实现智能化转变。
移动互联时代
无边界环境带来了更多严峻的挑战
移动互联时代,移动信息化的出现为社会生产和生活带来了不一样的变革和体验,面对这样一个“无边界”又高度互联的社会,需要我们适时的转变思路、建立全新的战略思维,迎接并抓住移动互联时代所带来的红利。
从移动化的发展历程我们来看,2000年到2003年被称为是中国移动互联网萌芽期,而随着技术的突破,掀开了我国移动互联网发展的新篇章。
那么,为什么移动化在过去很长一段时间没有被大家去充分使用、充分利用,甚至是不敢去使用、不能用、不让用呢?对于这个问题丁俊一表示,其实很关键的一个问题就是因为安全问题没有得到更好的保障,并在分享中提到了移动信息化中存在的六个安全问题。
第一,移动设备易丢失特性,使企业数据有遭泄露的隐患。
第二,安卓系统碎片化与兼容性问题,给统一管理带来不便。
第三,移动应用质量参差不齐,应用市场安全性堪忧。
第四,公私数据混用,个人隐私难以得到保障。
第五,内部员工是泄密企业敏感数据信息的最大“黑客”。
第六,移动设备成为病毒渗攻击企业数据的跳板。
扬汤止沸,不如釜底抽薪。面对这些问题,我们是如何采取措施来避免的呢?丁俊一指出,在早期的很多业务里会选择定制移动设备,通过使用统一、特定的设备从设备环境层面排除各种干扰。
随着时间推移发现,可能有些业务需要结合更多的手段,内容、邮件、应用等如何独立的管理起来成为关注的问题,这时就诞生了高级的移动化管理,通过搭建安全的工作空间去保障业务数据的安全。
2020年的今天,我们已经看到了太多的变化和挑战,移动化变成了今年远程办公非常关键的环节,很多企业和客户都希望能够借助移动化来实现远程办公,从而真正发挥作用。那么在未来移动安全的路会在何方呢?“这也是我们希望跟大家共同去探讨的。”丁俊一说道。
构建统一的移动泛安全能力平台
为企业实现一站式移动业务安全赋能
移动互联网塑造了全新的社会生活形态,潜移默化地改变着我们的日常生活。随着高度互联的移动化进入到大安全时代,业务移动化的安全问题也随之映入眼帘。面对这样的现状,该如何构建一站式的安全平台为企业的移动业务安全赋能呢?
面对这一问题,丁俊一指出,北京指掌易科技有限公司建设统一的泛安全能力平台旨在通过泛安全能力平台,为每一个企业快速面对当前飞速发展又充满机会的移动化时代而赋能。在建设泛安全能力平台时应该遵循整体规划,做好平衡的要求。
丁俊一表示,对移动安全的建设不应该仅仅是考虑合规和安全本身,还应该考虑到效率和用户体验,要实现整体规划,做好安全合规和效率与体验的平衡,合理规划取舍问题。
而在规划移动信息安全建设的过程中,丁俊一提到了两个词,即平台和赋能,这也是平台在建设过程中需要遵循的建设思路。
所谓的平台化主要包括用户安全、设备安全、应用安全、接入安全、环境安全、数据安全等内容,在面对问题时要经过分析、审计、溯源。
赋能是指,在移动端解决了基本的安全问题后,还有一个关键的问题是怎么样让业务更顺畅的开展起来。这里有很多基础设施的能力,而这些能力需要通过平台快速的赋能到业务上,包括单点登陆、安全接入、应用消息、DLP数据防泄露、身份认证、应用行为分析、安全相机能力等内容。
“平台的赋能既包括把整体的信息化能力赋予给每一个移动化的终端,也包括把现有的散落在每一个终端上的智能化能力统一收集汇总起来,为整个企业业务赋能。”丁俊一表示。
通过对平台的建设要求和思路进行了了解后,丁俊一对泛安全能力平台进行了讲解。丁俊一表示,平台要支撑各种企业的业务应用,为企业应用赋能,不管是传统的办公,OA、ERP,还是未来更多的移动原生应用。
泛安全能力平台上基于各种业务场景会提供统一的入口, 在这个统一的入口里能提供一些基础的安全能力,企业在入口不仅能访问你的每一项具体的业务,还能同时使用平台提供的标准化组件,快速的帮助移动业务顺利开展,而底层能力,包括推送、文档转换、消息队列、日志等,就是把大量的底层能力面向移动端。
同时,在针对建设统一的移动泛安全能力平台遇到的非常多的具体问题时,丁俊一从统一的用户管理、统一的设备管理、统一的应用管理、统一的安全接入、统一的运维分析、统一的审计追溯、统一的效率工具等常见的问题进行了详细的讲解,让更多的人充分了解了北京指掌易科技有限公司统一的移动泛安全能力平台。
移动互联的时代正高速走来,移动业务的需求与日俱增。北京指掌易科技有限公司作为移动业务安全专家,致力于以专业产品和服务,安全赋能各行业用户开展移动业务,提高业务效率。
360作为ISC大会的举办者,深耕安全领域多年,作为新时代网络安全运营商,正朝着成为真正的安全生态打造者和产业推动者的方向而努力,在大安全时代,360希望能够构建新一代网络安全能力框架体系,携手更多的网络安全企业为守卫国家网络安全防御体系而努力。