据介绍,目前的移动化边界存在三个新特点,这就是安全边界的扩大、离散、不确定。其中,移动化和业务的外向开放,导致防护边界层次与空间扩大,使边界防护成为难题;终端的多样性、分散性导致边界、业务交互、人员身份管理成为难题;而移动终端的接入,以及微信、Web邮箱等个人应用的办公化则导致防护边界的不确定。
事实上,随着越来越多的员工移动设备或企业配置的移动设备进入企业网络,传统的企业安全防护边界早已失效,事实上,很多威胁来自内部人员。360威胁情报中心最新发布的《政企业务安全状况分析报告》认为,针对政企办公等业务安全很多威胁是由恶意或无意的内部人员造成的。传统基于边界防护的体系面临巨大挑战——我们不能再继续基于边界防护的思维进行办公安全的防护。
与此同时,攻击者的手段日益高级,过去那种单点、隔离式的防护手段,也会令政企的办公时刻面临挑战,比如仅依靠密码管理的手段,一旦被攻破,无疑给攻击者提供了访问敏感数据的钥匙。这要求我们还需要从整体上、采取多种手段进行办公安全的防护,而不能仅仅依靠单个手段与技术。
赵刚在演讲中特别介绍了解决身份安全、环境安全、隧道传输、应用交互安全,以及应用自身安全等移动安全问题的不同技术手段。
比如身份安全问题,可以采用“下一代软Token”、“生物识别”,实现动态双因子保证身份唯一性;采用“免密Login” 解决身份唯一性。
针对环境安全问题,要从终端管理转向移动终端环境管理; 对于终端环境进行定期检查、接入业务前检查等手段。
对隧道传输问题,则应将隧道加密技术应用到3G/4G、Wifi、云计算中。对应用交互安全问题,可以通过规范通讯方式,采用企业级交互软件,保障内容安全。对于应用自身安全,可以通过采用应用加固服务,黑/白盒测试提高应用安全。
据赵刚介绍,360企业安全在2016年发布的360天机移动政务安全办公套件,整合了上述技术手段,提供了一套完整的移动政务安全解决方案,可全面满足移动政务信息化安全办公的需求。
免责声明:
1、本网转载文章目的在于传递更多信息,我们不对其准确性、完整性、及时性、有效性和适用性等作任何的陈述和保证。本文仅代表作者本人观点,并不代表本网赞同其观点和对其真实性负责。
2、中国产业信息研究网一贯高度重视知识产权保护并遵守中国各项知识产权法律。如涉及作品内容、版权和其它问题,请马上与本网联系更正或删除,可在线反馈、可电邮(link@china1baogao.com)、可电话(0755-28749841)。