来源:企业网D1Net //www.d1net.com/security/news/559530.html
云计算、大数据、人工智能、移动化、区块链、物联网,这是近几年信息产业界每天都在接触的词汇。是的,IT技术在飞速发展,概念一年一年在诞生,让人眼花缭乱的同时,也带给我们更多的思索:企业的本质是什么?这些层出不穷的技术,哪些是企业真正应该花精力花预算去追赶去部署的?哪些技术会在信息技术的历史长河里,可能只是昙花一现,需要再经历几代人的摸索才能真正落地?
这个难题,是各企业CIO的使命,也是所有创业者的课题。对了,你就有可能是创新者,错了,你便会很长时间地被迫“休养生息”。
今天聊的话题很基础也很古老,移动化与安全,对话嘉宾是北京指掌易科技有限公司(以下将简称“指掌易”)CEO王伟。
上图为:北京指掌易科技有限公司CEO王伟
从安全走向安全高效
移动技术随着移动终端在企业级中的应用越来越普及而得到快速发展,安全在企业级应用中则是长期话题,移动与安全结合后,产业中便多了一个细分领域———移动安全。
但移动安全是否就如大众所了解的那样,只解决客户移动应用中的安全问题?王伟的解读是:“做企业必须站在客户的立场去思考企业的本质是什么?从PC的改造到移动的提升,业务移动化不仅带来了业务的全新场景,也带来了业务移动化之后复杂化的挑战。因此,解决客户的安全问题并不是目的,安全基础上的高效才是。也就是在帮助客户解决移动业务下的安全问题时,同时帮助客户做业务的高效提升。”
从安全走向安全高效,这才是指掌易的真正宗旨。
全面布局移动安全平台化
如果说安全高效是“移动互联”这一市场机会的核心,移动安全平台化则是王伟对指掌易未来五年的战略方向把握。
由于移动环境具有高度碎片化之特性,移动互联时代隐私侵犯、信息泄漏、漏洞与恶意等信息安全风险正在激增,造成业务本身与移动安全两者都在快速演进,企业中的IT部门很难做到既要具备足够的专业技能,又要同时保障多种移动业务场景安全,并实施高效的集中管理。
王伟指出:“移动安全平台化,为云计算、大数据、人工智能、物联网等其他各类关键技术提供了移动互联环境的应用基础,而要保障移动业务的安全性,不仅需要考虑单一业务场景的安全性,更需要从平台层面提供系统性的方案,以满足复杂业务场景的安全、运维、集成等要求。基于此思路,指掌易‘一站式移动业务安全赋能平台’才会应运而生。“
指掌易一站式移动业务安全赋能平台是新一代的移动安全平台,主要以全面业务安全赋能为指导思想,以端到端的移动业务整体为核心要素,通过构建“移动业务安全架构(Secured Architecture for Mobile Enterprise,以下简称SAME架构)为基础的技术平台,不仅保护移动端的业务安全,还为移动业务的全流程进行安全和业务赋能。
移动安全平台化之基础:SAME架构
一站式移动业务安全赋能平台以SAME架构为基础,从某种意义上来说,它是一套体系。
指掌易与安全牛于一年前共同推出了SAME架构的概念与框架,并通过各项措施,让SAME架构具备了更加广泛的落地实践基础。王伟指出:”一年的实践,SAME架构不仅得到了可行性的证实,更在一个个案例中发现了不同行业的特别需求以及数字化转型对整个互联网环境带来的变化。目前,SAME架构广泛应用的条件已经具备。“
根据实践经验,指掌易分享了 SAME架构落地的“五步法“:
第一步:明确切入点
根据业务执行优先、安全防护优先、业务运营导向优先这三个优先等级,从八个维度进行切入。分别是:
业务执行优先:执行移动化业务,满足用户移动化需求;创新业务探索。
安全防护优先:防止数字资产外泄,防止移动原生信息外泄;设立信息安全基线。
业务运营导向优先:保证业务的连续性及业务风险控制。
第二步:评估要素
包括三个基本要素与三个特有要素,基本要素是指需要对人员、数据与流程等进行评估;特有要素则包括应用、设备与网络。
第三步:选择实施路径
可根据实际情况选择由下而上或者由上至下的路径。
第四步:确定落地实施路径中的关键技术点
包括确定配发终端与个人自带BYOD策略;配发定制终端与配发通用终端;SDK开发集成与自动化赋能;点对点集成与总线式集成;传统VPN与移动安全网关等等;功能与体验的平衡;技术手段与管理手段等七个关键技术点。
第五步:SAME架构落地的创新支持考虑
当然在不同的行业和业务场景中,要考虑的具体内容不尽相同,可以从业务场景创新、用户体验创新、安全技术能力的创新、移动化基础设施的创新等方面进行全盘考虑。
业务场景:例如当前业务场景的变化,对新业务场景的支持,多个业务场景之间关系的调整等;
用户体验:例如可将用户群体从员工扩展到供应商、合作商、来访人员等,随新的用户消费习惯而调整,将用户群体进一步细分为更多类型;
安全技术能力:比如可将移动化技术、安全技术、人工智能技术与自动化技术等融合进来,增强整体能力。
移动化基础设施:比如在新的泛移动终端上开展业务,或者在5G网络,物联网,局域网中开展业务等。
采访小记
《史记》有载:明者远见于未萌,智者避危于无形,安全与效率曾一度被看作互为矛盾。
但今天已经有越来越多的企业看到:以牺牲安全为代价换来的效率提升,对企业来说得不偿失且蕴藏着无限风险。因此,企业需要提前洞察、提前预测、提前响应,防患于未然。
而在笔者看来,指掌易提出的“一站式移动业务安全赋能平台”,与其说是一种架构,更是一种体系一种规则也是一种思考的方法,它让我们回归到企业的本质。企业是什么?企业为什么而活?企业的价值是什么?安全永远是第一位的,它是基本的需求,而在这个基本需求之上,我们还可以为客户做什么?王伟告诉我们他的思考:安全基础上的高效,是企业永远追求的目标。
这个目标看起来似乎有些飘渺,我们还可以把它做进一步分解:比如这种安全高效是否可从封闭走向开放,在零信任环境中安全开展业务?是否可从专用到通用,从软件定义移动化基础设施开始实现?是否可从单点到平台,形成集成架构总线化?是否要从安全管控到业务服务,实现业务安全的演进融合?
这些具体问题的实施路径,又将带给行业多少创新?这是另一个有趣的话趣。这个过程中,相信指掌易还会带给我们更多的惊喜!
来源:freebuf.com 2019-08-14 23:31:38 by: 指掌易
请登录后发表评论
注册