行业应用移动化的“大安全”之路
【CPS中安网 cps.com.cn】行业信息化经过二十多年的高速发展,正在从信息基础设施“建设期”进入业务应用“实战期”,实战期的重要特征是“移动化”。在传统行业中,这些特征表现得尤其明显。巨无霸企业在基础设施建设期形成的对于平台型技术和产品的垄断,在业务实战期,难以简单复制到业务应用创新中,并延续它们的辉煌,这对于投身行业信息化服务的中小企业,是不可错失的良机。
行业业务应用的移动化和互联网化打破了时空维度的信息束缚,让一线作业人员和管理人员能够随时、随地访问行业信息系统,提高效率、增强协作,在解决实际业务问题的同时,也给行业信息系统带来了一系列安全挑战。如何保证信息系统和业务数据的安全,让行业客户无后顾之忧地享受移动化带来的效率和业绩提升是务必要解决的问题。
作为行业业务系统集成商和软件开发商,不仅要站在IT部门的角度来考虑系统安全问题,更应该站在业务部门、业务管理者和业务使用者的角度来考虑安全问题,这些部门和人员对安全的诉求,是系统安全解决方案的根本,也是行业应用移动化的“大安全”。
大安全,切忌“头痛医头,脚痛医脚”,更不可“临时抱佛脚”。高安全性和低成本不可兼得,在行业业务系统设计过程中,必须深入分析业务需求,既不可为了追求低成本而降低安全要求,也不可过度设计,过度保护,我们应该花较大的精力去寻求安全与成本之间的适度平衡。
从业务部门的角度来看,行业应用系统的“大安全”主要包括业务访问、数据传输、数据存储和设备资源4个方面:
业务访问安全
也就是系统接入安全,只有获得授权的用户和设备,才能访问业务系统,通常采用鉴权、认证、访问控制等技术实现。除了上述传统技术,移动VPN、应用粒度的分离隧道、应用粒度的资源和权限管控、移动硬件特征码认证等技术正在被大量用于保护业务访问的安全。
数据传输安全
确保数据在传递过程中的机密性、完整性和真实性(不可抵赖,不可篡改),通常采用加密技术实现,传统的方法是在业务系统和应用中增加密钥管理模块和加解密模块,这势必造成安全功能与业务的紧耦合,不利于新业务的快速上线和版本的快速迭代。而且随着加密算法更替周期的缩短,对业务功能的影响将越来越大,必将增加额外的时间和人力成本。因此,有必要将安全功能与业务功能进行剥离、解耦,使两个功能模块可以各自迭代,互不影响。
数据存储安全
数据存储安全至少包括两个方面,其一是后台用户数据和业务数据的冗余存储。数据不会因物理介质的损坏而丢失,除了借助专业存储设备的冗余能力之外,更多则获益于对数据库和分布式文件系统的潜力的挖掘。例如将用户和业务数据由传统的集中式存储转变为分布式存储,不仅能够解决数据存储冗余问题,而且有助于突破数据访问的I/O瓶颈。
其二是终端数据防泄漏保护(DLP),终端测的业务数据不应被无关人员获得,而智能作业终端分散在作业人员手中,通过移动智能管控平台的安全策略,对终端进行远程控制,包括将行业应用置于安全沙箱中运行,对行业应用数据加密存储,禁止沙箱外的复制粘贴等,控制颗粒度可细化至应用级别。
设备资源安全
具体到行业应用的移动化,这里主要关注移动智能作业终端的可管可控,包括作业装备不被私用(例如,私装个人应用、分享热点给个人手机上网等等)。确保各个业务部门的各种业务App版本的正确性、一致性,对不同业务部门的资源使用权限分别进行远程控制(例如,有些业务App需要始终保持GPS开启)、设备丢失后能够远程擦除业务数据和锁定设备、针对应用安装和使用的黑白名单控制、通信黑白名单控制,以及其他一系列设备资源使用方面的合规管控。
综合考量以上安全需求,捷思锐在集群通平台的基础上,发布了ZEMM智能终端管控平台和ZMSS移动安全系统,构成了集群通平台的“大安全”体系雏形。得益于安全产业链的助力,捷思锐通过将成熟、稳定的安全技术和产品集成、嵌入、有机地运用到行业应用系统和终端软件中,集群通平台能够为行业客户快速提供整体安全的行业应用系统,实现业务的快速上线,为集群通由行业通信业务平台向行业智能业务平台演进奠定了安全基础。
捷思锐,起步于行业融合通信,致力于行业应用创新。随着集群通平台在行业应用领域的深入拓展,捷思锐将继续秉承开放、合作、共赢的理念,兼收并蓄,以持续的应用创新驱动集群通“大安全”体系的不断演进,更好地服务于行业移动信息化。
声明:
凡文章来源标注为"CPS中安网"的文章版权均为本站所有,如需转载请务必注明出处为"CPS中安网",违反者本网将追究相关法律责任。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
征稿:
为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)