|
CIO时代网微访谈:正益无线CTO赵庆华解密企业移动安全难题2015年1月23日,CIO时代网微访谈聚焦“移动安全”,本次微访谈主持人为北京市燃气集团信息档案中心总工程师、第18届北大CIO班学员王广清先生,参与对话的嘉宾为正益无线CTO赵庆华先生。 2015年1月23日,CIO时代网微访谈聚焦“移动安全”,本次微访谈主持人为北京市燃气集团信息档案中心总工程师、第18届北大CIO班学员王广清先生,参与对话的嘉宾为正益无线CTO赵庆华先生。想了解赵庆华先生如何解密移动安全难题,围观的小伙伴们又抛出了哪些现实问题,快随小编一起来回顾他们的精彩对话: 精彩对话: 王广清:请赵总介绍下目前国内移动信息化的安全现状以及存在的问题? 赵庆华: 1、移动信息化对现有网络安全体系的冲击 移动信息化打破了企业IT安全管理的安全边界,原有基于固定区域、固定设备、固定网络的企业信息安全传统保护手段(UKey、强制访问控制、防火墙、VPN、网闸等等)面临失效。 2、BYOD的广泛兴起 在为企业办公带来便利的同时,由于缺失有效的数据监管手段,加剧了企业数据泄漏的风险。员工可以随意使用自己的手机平板收发邮件、即时通讯、网盘存储、分享信息等等。 3、接入来源的不可控性 移动终端固有的随意越狱、应用反编译、应用重新打包植入木马、App后端服务不可控、以及移动终端易失性等常态化问题,导致BYOD办公带来的数据泄漏问题更加严重。 王广清:那么应对这些问题有哪些解决方案呢?我听过赵总多次关于移动应用开发和移动平台的讲座,在这些讲座内关于移动安全的整体解决方案讲得很少,利用今天这个机会,我要深挖一下,请赵总介绍一下移动安全的整体解决方案。 赵庆华:移动安全必然是企业移动信息化的整体安全,他需要贯穿企业移动信息化的各个环节。我们AppCan企业移动平台安全体系整体围绕云(平台云服务后端)、管(服务管道接入、平台管理)、端(端应用、端设备)架构,从在各自层面采用不同维度进行系统保护。 同时,平台整体以PKI/CA证书体系为基石,对云、管、端各层子系统进行签名校验和信息传递保护,从而构建平台整体的安全体系,为企业移动安全提供全方位保护。 这是我们的安全体系图: 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
|
|