CIO时代网微访谈:正益无线CTO赵庆华解密企业移动安全难题

来源:CIO时代网  
2015/1/26 14:30:07
2015年1月23日,CIO时代网微访谈聚焦“移动安全”,本次微访谈主持人为北京市燃气集团信息档案中心总工程师、第18届北大CIO班学员王广清先生,参与对话的嘉宾为正益无线CTO赵庆华先生。

2015年1月23日,CIO时代网微访谈聚焦“移动安全”,本次微访谈主持人为北京市燃气集团信息档案中心总工程师、第18届北大CIO班学员王广清先生,参与对话的嘉宾为正益无线CTO赵庆华先生。想了解赵庆华先生如何解密移动安全难题,围观的小伙伴们又抛出了哪些现实问题,快随小编一起来回顾他们的精彩对话:

精彩对话:

王广清:请赵总介绍下目前国内移动信息化的安全现状以及存在的问题?

赵庆华:

1、移动信息化对现有网络安全体系的冲击

移动信息化打破了企业IT安全管理的安全边界,原有基于固定区域、固定设备、固定网络的企业信息安全传统保护手段(UKey、强制访问控制、防火墙、VPN、网闸等等)面临失效。

2、BYOD的广泛兴起

在为企业办公带来便利的同时,由于缺失有效的数据监管手段,加剧了企业数据泄漏的风险。员工可以随意使用自己的手机平板收发邮件、即时通讯、网盘存储、分享信息等等。

3、接入来源的不可控性

移动终端固有的随意越狱、应用反编译、应用重新打包植入木马、App后端服务不可控、以及移动终端易失性等常态化问题,导致BYOD办公带来的数据泄漏问题更加严重。

王广清:那么应对这些问题有哪些解决方案呢?我听过赵总多次关于移动应用开发和移动平台的讲座,在这些讲座内关于移动安全的整体解决方案讲得很少,利用今天这个机会,我要深挖一下,请赵总介绍一下移动安全的整体解决方案。

赵庆华:移动安全必然是企业移动信息化的整体安全,他需要贯穿企业移动信息化的各个环节。我们AppCan企业移动平台安全体系整体围绕云(平台云服务后端)、管(服务管道接入、平台管理)、端(端应用、端设备)架构,从在各自层面采用不同维度进行系统保护。

同时,平台整体以PKI/CA证书体系为基石,对云、管、端各层子系统进行签名校验和信息传递保护,从而构建平台整体的安全体系,为企业移动安全提供全方位保护。

这是我们的安全体系图:

共4页: 上一页1 [2] [3] [4]
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
奔跑吧!企业级移动应用

2013-2014年,资本市场已经开始在企业级移动应用市场发力;BAT纷纷进入,不断拉低移动应用门槛;移动互联网的发展对传统企业产生了巨大的冲击,传统企业已经意识到移动互..

畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918