1��、移動終端數(shù)據(jù)安全背景
1)移動互聯(lián)迅猛發(fā)展����,智能手機廣泛應(yīng)用��,移動設(shè)備安全問題井噴式爆發(fā)�����。
每個人的生活與工作��,都已經(jīng)離不開手機、平板等設(shè)備�;移動互聯(lián)網(wǎng)迅猛發(fā)展、手機應(yīng)用越來越豐富��,原來任何在PC端能做的事情�����,現(xiàn)在使用手機都能實現(xiàn)�;尤其是企事業(yè)單位和國家政府部門的相關(guān)業(yè)務(wù),都已在通過智能手機進行處理�,而這也使企業(yè)級的信息安全面臨著嚴峻挑戰(zhàn)�。
2) 2013年泄密事件層出不窮,國外移動廠商并不可靠�����,系統(tǒng)技術(shù)卻不再自己手中���。
美國“棱鏡”計劃��,揭示互聯(lián)網(wǎng)的危險性�����,同時也證明這些美國IT巨頭并不可靠��,當(dāng)前市場上大約95%移動智能終端使用的是IOS�、Android、Windows Phone操作系統(tǒng)�,這些操作系統(tǒng)都掌握在美國巨型高科技企業(yè)手中,移動智能終端上的信息很可能會被非法竊取和監(jiān)聽�����。
3)移動基礎(chǔ)安全環(huán)節(jié)薄弱����,政府和企事業(yè)的思維和腳步還未跟上。
很多企事業(yè)單位對數(shù)據(jù)安全的防護還停留在傳統(tǒng)的PC端��,而對移動智能終端的數(shù)據(jù)防護還未形成足夠的重視�,沒有認識到對移動智能終端進行安全管理的重要性和迫切性,也沒有實施安全有效的管理手段����,很多用于辦公的移動智能終端還處于安全裸奔狀態(tài)。
中國軟件通用產(chǎn)品事業(yè)部副總經(jīng)理王文宇認為:智能手機廣泛應(yīng)用�,移動終端泄密事件時有發(fā)生,但部分企事業(yè)單位對移動終端安全防范意識淡薄。
2��、移動終端數(shù)據(jù)安全面臨的主要問題
1)移動業(yè)務(wù)越來越頻繁�,各項業(yè)務(wù)數(shù)據(jù)存在泄密風(fēng)險。
BYOD已成趨勢��,并且隨著移動辦公需求越來越普及���,在很多企事業(yè)單位��、國家政府機關(guān)中��,員工需使用個人的手機和Pad進行聯(lián)網(wǎng)移動辦公����,連入單位內(nèi)部辦公網(wǎng)絡(luò)�,處理與工作相關(guān)的各項業(yè)務(wù)����,這種使用個人移動設(shè)備進行聯(lián)網(wǎng)辦公的工作方式,必然會給企事業(yè)單位內(nèi)部的數(shù)據(jù)安全帶來很大的沖擊���。
2)個人業(yè)務(wù)和企業(yè)業(yè)務(wù)沒有分離��,數(shù)據(jù)信息混用��。
在當(dāng)前這網(wǎng)絡(luò)無處不在的環(huán)境下�,員工使用移動智能終端設(shè)備辦公的同時,還會在互聯(lián)網(wǎng)上收發(fā)個人信息����,QQ等信息工具泛濫使用。企業(yè)數(shù)據(jù)與個人數(shù)據(jù)在移動終端上混合使用�,無時無刻都在沖擊著企業(yè)數(shù)據(jù)的信息安全。
3)新技術(shù)迅猛發(fā)展形勢下��,數(shù)據(jù)多種存儲方式���,泄密風(fēng)險無處不在�。
移動互聯(lián)�����、虛擬化�、云計算等新興技術(shù)迅猛發(fā)展,這些新技術(shù)的廣泛應(yīng)用也決定了數(shù)據(jù)存儲形式的多樣化��,從傳統(tǒng)的PC端���、服務(wù)器端的數(shù)據(jù)存儲方式�,到現(xiàn)在的云端、虛擬端����、移動終端等多種方式相結(jié)合的混合型數(shù)據(jù)存放。數(shù)據(jù)存儲安全具有木桶效應(yīng)����,任何一個存儲形式安全防護的短板,都會帶來數(shù)據(jù)泄密的風(fēng)險����。
中國軟件通用產(chǎn)品事業(yè)部副總經(jīng)理王文宇認為:個人移動設(shè)備違規(guī)接入、個人數(shù)據(jù)和企業(yè)數(shù)據(jù)混合使用�、多種新技術(shù)帶來的新應(yīng)用,都會給企事業(yè)單位的數(shù)據(jù)安全帶來威脅�。
3、各個層面應(yīng)如何應(yīng)對數(shù)據(jù)安全風(fēng)險
1)國家層面需著手的工作
國家應(yīng)從標準制定�、規(guī)范推出、法律約束等多個方面入手����,為移動智能終端數(shù)據(jù)安全提供一個大的規(guī)范的環(huán)境氛圍����。工信部日前已發(fā)布了《關(guān)于加強移動智能終端管理的通知》��,對移動智能終端安全能力和預(yù)置應(yīng)用軟件提出管理要求�,保證使用智能移動終端時的個人信息安全���。但對于企業(yè)級移動智能終端數(shù)據(jù)安全管理��,國家當(dāng)前還沒有統(tǒng)一的標準規(guī)范����。因此�����,盡快出臺移動智能終端數(shù)據(jù)安全的國家級標準規(guī)范勢在必行����。中軟公司以“承擔(dān)國家使命,鑄造安全基石”為己任�,應(yīng)盡力協(xié)助國家相關(guān)部門制訂相關(guān)標準規(guī)范。
2)安全行業(yè)需采取的措施
移動互聯(lián)下的數(shù)據(jù)安全需要整個產(chǎn)業(yè)鏈的上下游廠商協(xié)同工作����,共同推進����,這就需要行業(yè)內(nèi)部有龍頭企業(yè)�,牽頭推進整個移動終端數(shù)據(jù)安全健康發(fā)展。中軟公司作為數(shù)據(jù)安全行業(yè)的國家隊����,堅持科技創(chuàng)新,致力打造行業(yè)數(shù)據(jù)安全管理產(chǎn)品第一品牌��,通過完善的企業(yè)級數(shù)據(jù)安全防護解決方案���,達到對整個數(shù)據(jù)安全防泄密行業(yè)的牽引作用����。
3)實體單位應(yīng)積極的應(yīng)對
對于政府部門��、國企央企����、科研、金融�����、制造業(yè)等需要對核心數(shù)據(jù)進行安全防護的實體單位�����,在移動終端廣泛應(yīng)用的形式下���,應(yīng)盡快梳理各項業(yè)務(wù)流程���,配置移動終端安全防護產(chǎn)品,完善適應(yīng)移動智能終端廣泛使用的數(shù)據(jù)安全整體解決方案��,滿足對單位核心數(shù)據(jù)移動應(yīng)用的安全要求���,實現(xiàn)單位內(nèi)部傳統(tǒng)PC端與移動終端數(shù)據(jù)的安全互聯(lián)互通���。
4)數(shù)據(jù)安全廠商應(yīng)立即行動
數(shù)據(jù)安全廠商需投入力量加快自主軟硬件核心技術(shù)研發(fā)工作。當(dāng)前我們使用的智能手機����、平板電腦等這些移動智能終端設(shè)備,最關(guān)鍵部分是硬件CPU芯片和操作系統(tǒng)��。而CPU和操作系統(tǒng)的核心技術(shù)都掌握在美國IT企業(yè)手中�����,其安全性無法保證。在這種情況暫時無法解決的情況下�����,中國軟件通用產(chǎn)品事業(yè)部副總經(jīng)理王文宇認為����,中國軟件一方面加大投入力度,加強自主創(chuàng)新��,加快自主操作系統(tǒng)的研制工作�����。同時�,積極采用現(xiàn)實的應(yīng)對策略,以解決政府及企事業(yè)單位移動終端數(shù)據(jù)安全問題作為核心訴求����,打造有競爭力的符合企業(yè)級用戶實際要求的數(shù)據(jù)安全產(chǎn)品,提供更加完善的包含PC端和移動端的整體數(shù)據(jù)安全解決方案�。中軟移動智能終端數(shù)據(jù)防泄密解決方案(BYOD DLP)是傳統(tǒng)PC數(shù)據(jù)安全解決方案的自然延伸,對移動智能終端設(shè)備實施防、管��、控����。針對不同類型�����、行業(yè)的用戶需求����,從網(wǎng)絡(luò)安全通信、數(shù)據(jù)核心存儲��、上層業(yè)務(wù)應(yīng)用等多角度出發(fā)�����,以電子文件加密作為數(shù)據(jù)安全防護的基礎(chǔ)���,實現(xiàn)用戶注冊����、身份認證����、接入管理��、web訪問����、文件下載��、加密存儲��、安全文件閱讀和數(shù)據(jù)無痕銷毀等多項管理功能�����,隔離管理用戶的個人數(shù)據(jù)和企業(yè)數(shù)據(jù)���,構(gòu)建高效的用戶操作環(huán)境�,保證移動辦公人員順暢安全地訪問和使用企業(yè)內(nèi)部資源�,實現(xiàn)企業(yè)級的移動終端數(shù)據(jù)防泄密。
中國軟件通用產(chǎn)品事業(yè)部副總經(jīng)理王文宇認為:為了有效應(yīng)對移動終端數(shù)據(jù)所面臨的失泄密風(fēng)險��,國家�����、行業(yè)、實體單位和安全廠商都需要從各自的角度出發(fā)���,從各個角度推進移動終端數(shù)據(jù)防泄密工作����,保障涉及到政府單位及企業(yè)的在移動終端上的數(shù)據(jù)處于安全狀態(tài)��。
附:中國軟件與技術(shù)服務(wù)股份有限公司(簡稱“中軟公司”)��,是中國軟電子信息產(chǎn)業(yè)集團有限公司(CEC)控股的大型高科技上市企業(yè)(股票:中國軟件SH600536)��,是中國最早、最大的信息防泄密解決方案及產(chǎn)品提供商���,跟蹤內(nèi)網(wǎng)信息安全防泄漏十余年�����,從數(shù)據(jù)安全��、網(wǎng)絡(luò)安全���、終端安全���、移動安全等方面為用戶提供優(yōu)秀的信息安全產(chǎn)品、方案及相關(guān)服務(wù)��,旗下產(chǎn)品在6000臺服務(wù)器��,500萬終端安全穩(wěn)定運行��。
來源:中國商業(yè)電訊
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章��,不代表本網(wǎng)觀點和立場�����。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
