指掌易成立于 2013 年,創(chuàng )始人和創(chuàng )始團隊在業(yè)界移動(dòng)安全領(lǐng)域具有 14 年之久的行業(yè)經(jīng)驗,指掌易結合傳統 to C 領(lǐng)域的移動(dòng)安全經(jīng)驗,構建了非常強大的企業(yè)移動(dòng)和安全團隊。
在青云以及青云的客戶(hù)分享中,都不斷地提到數字化轉型,我們從端從云各種角度和客戶(hù)的 IT 演進(jìn)來(lái)看,數字化轉型其中有幾個(gè)非常重要的特征:
第一是業(yè)務(wù)前移,以用戶(hù)為中心。在我們看來(lái)面向未來(lái)正因為所有的計算能力越來(lái)越多的會(huì )在端上,在每個(gè)人的手中實(shí)現,就愈發(fā)需要企業(yè)要以用戶(hù)為中心。這個(gè)額用戶(hù)可能是我們的員工,可能是我們的合作伙伴,也可能是我們的最終客戶(hù)。
第二是永遠在線(xiàn)。無(wú)線(xiàn)通信技術(shù)的快速成熟,帶來(lái)了大面積的成本降低和覆蓋的提高。5G 發(fā)布的時(shí)候本來(lái)預期是會(huì )到 2020 年大規模商用。未來(lái)永遠在線(xiàn)基本是一個(gè)現實(shí)了,永遠在線(xiàn)意味著(zhù)不光每個(gè)人永遠在線(xiàn),以后所有智能設備所有業(yè)務(wù)場(chǎng)景都是永遠在線(xiàn),永遠在線(xiàn)意味著(zhù)不再有維護的窗口,那怎么辦呢?這就要求你的業(yè)務(wù)一定要輕量化,要支持快速迭代,要快速適應。
構建傳統 IT 的時(shí)候可能花很多時(shí)間去運營(yíng),去設計,再花很長(cháng)時(shí)間去實(shí)施。但是未來(lái)我們更多的是基于青云的云,基于我們的移動(dòng)端,就像在開(kāi)發(fā)的過(guò)程中推崇的 DevOps 一樣,業(yè)務(wù)運行也是 DevOps,不斷地快速迭代中不斷試錯,不斷修正,不斷創(chuàng )造更大的價(jià)值,永遠在線(xiàn)最終會(huì )帶來(lái)快速迭代。
第三數字化,這是消費領(lǐng)域非常普及的理念,例如,有一位同事嗓子不舒服,他馬上叫了一個(gè)快遞,把金嗓子喉寶送了過(guò)來(lái)。O2O 概念在傳統的 to C 領(lǐng)域已經(jīng)非常常見(jiàn)了,而在 to B 領(lǐng)域還遠遠沒(méi)有起來(lái)。大家知道谷歌的 glass 是非常失敗的 to C 的產(chǎn)品,但并不妨礙他在 to B 領(lǐng)域非常成功。
去年年終微軟的 HoloLens 迎來(lái)第一個(gè)企業(yè)級大客戶(hù) Thyssenkrupp 的電梯,一下采購了幾千臺微軟的 HoloLens 眼鏡,專(zhuān)門(mén)用于解放電梯維修工程師的雙手,通過(guò)眼鏡指導他的維修,提高他的效率。未來(lái)虛擬空間和實(shí)體空間要融合起來(lái),并且要以當前的業(yè)務(wù)場(chǎng)景為驅動(dòng)。
現在是一個(gè)什么階段?現在這個(gè)階段就是云+移動(dòng)。越來(lái)越多企業(yè)會(huì )考慮,包括大銀行、傳統金融企業(yè)、傳統制造企業(yè)有越來(lái)越多的業(yè)務(wù),原來(lái)是邊緣的業(yè)務(wù),現在越來(lái)越多的核心業(yè)務(wù)在上云。開(kāi)始上私有云,后來(lái)是專(zhuān)有云、行業(yè)云,再未來(lái)就會(huì )到公有云上。它會(huì )有個(gè)過(guò)程,但是這個(gè)趨勢是不變的。就像所有工作原來(lái)在 PC 上,但是現在越來(lái)越多的時(shí)間,處理工作過(guò)程中跟人的協(xié)作越來(lái)越多會(huì )在移動(dòng)端。
最終會(huì )帶來(lái)幾個(gè)變化,第一是去中心化,從現象來(lái)看正是因為所有業(yè)務(wù)都在端上做了,導致我們的去中心化存在一個(gè)載體才有可能。
第二是智能化,每個(gè)人都有非常強大的智能的數字助理,未來(lái)還有更多的助理,但是現在手機已經(jīng)足夠強大了,未來(lái)還會(huì )有個(gè)人的機器人,還有個(gè)人更強大的云端的 AI 能夠隨時(shí)隨地幫我們提供,但是在目前這個(gè)階段最合適的載體就是我們的手機。
第三就是個(gè)性化,越來(lái)越多的客戶(hù)、越來(lái)越多的企業(yè)不再統一給大家制定各種規章,不再給大家統一配發(fā)手機辦公,更多的是會(huì )允許你使用自己個(gè)人的設備,我們叫做 BYOD、BYOA、BYanything,會(huì )帶到工作環(huán)境中使用。
指掌易希望解決在這個(gè)過(guò)程中的安全問(wèn)題,每個(gè)端點(diǎn)上的能力那么強大,你用自己的東西,怎么保證企業(yè)的業(yè)務(wù)、企業(yè)的數據在個(gè)人的設備上、在個(gè)人隨時(shí)隨地的使用過(guò)程中能保證安全,這就是我們要做的,我們要保證安全。
我們一方面要保證安全,更重要的是我們希望這個(gè)安全能夠落實(shí)。這個(gè)安全不會(huì )給你帶來(lái)額外的負擔,這個(gè)負擔既包括對于用戶(hù)的負擔,也包括對 IT 的負擔,我們希望簡(jiǎn)化 IT 環(huán)境的管理,在這個(gè)基礎上才能產(chǎn)生剛才所說(shuō)的非常多的變化,產(chǎn)生更多的新的場(chǎng)景、新的使用模式。
首當其沖的,企業(yè)面臨的安全架構的變革,絕大多數的 IT 環(huán)境是一個(gè)封閉的環(huán)境,通過(guò)它的網(wǎng)絡(luò )邊界隔離各種安全威脅,但是一旦走向移動(dòng)端,一旦走向云+移動(dòng),不光是你的前端出去了,你的后臺也出去了,你的安全邊界消失了。
一方面,青云在云端會(huì )提供非常好的安全措施在云端保護。另一方面,還有很多數據,我們希望能利用端上非常強大的智能化處理能力做分布式去中心化的處理,這種情況下我們希望在端上一樣采取非常強大的保護,安全的防護遷移到每個(gè)設備,這個(gè)設備很可能不是你自己的設備,是你自己的 BYOD 的設備,要求不光要遷移到設備,還要遷移到每一個(gè) APP 上去。
這里面就涉及到安全首當其沖的一個(gè)問(wèn)題,數據防泄露的問(wèn)題。在傳統的 PC 端有大量的防火措施,大量的技術(shù)手段解決,但是很多時(shí)候并沒(méi)有大量全面的使用,因為 PC 端傳統 DLP 的方式影響了用戶(hù)的正常使用,影響了信息更加廣泛的協(xié)作,我們希望在移動(dòng)端能夠不要再重蹈覆轍。
講到安全和體驗的問(wèn)題,有個(gè)非常明顯的例子,大家知道希拉里她的選舉失敗有很多原因,其中有一個(gè)原因就是她的郵件問(wèn)題。白宮雖然有非常安全的郵件體系,但是希拉里覺(jué)得不好用,她自己在地下室搭了一套郵件系統。 這里面涉及到一個(gè)安全的問(wèn)題,雖然你有非常高級的安全系統,如果用戶(hù)棄之不用,她又要解決她的業(yè)務(wù)問(wèn)題怎么辦,她要創(chuàng )造一個(gè)方式滿(mǎn)足他的業(yè)務(wù)需求。但是她因為不是安全專(zhuān)家,她不是 IT 專(zhuān)家,她創(chuàng )造出的一定有非常大的風(fēng)險,所謂的 shadowIT 的概念。這就導致看上去很完整的安全系統和安全制度,但是得不到落實(shí),用戶(hù)不愿意用導致了它沒(méi)有辦法落地,就會(huì )帶來(lái)更大的安全風(fēng)險。
在移動(dòng)端我們既要保證安全又要保證體驗,過(guò)去的實(shí)踐中我們會(huì )采用在每個(gè)業(yè)務(wù)角度去做,例如很多企業(yè)包括我們自己都在使用釘釘作為內部的即時(shí)通信協(xié)作的平臺,釘釘自己會(huì )有一些安全管理能力,那除了釘釘其他的應用怎么辦?每個(gè)應用都需要解決這些問(wèn)題,這會(huì )不會(huì )在移動(dòng)端帶來(lái)新的豎井結構呢?能不能有一個(gè)通用的方法、更簡(jiǎn)單的方法、更快捷的方法、更低成本的方法解決移動(dòng)端信息安全豎井的問(wèn)題呢?
我們推出了數字化移動(dòng)安全工作空間解決方案,幫助需要快速變化快速迭代的客戶(hù),在移動(dòng)端以用戶(hù)為中心,而且不需要 MDM。很多廠(chǎng)商在解決這個(gè)問(wèn)題的時(shí)候要先把設備管起來(lái),這樣的話(huà)每個(gè)用戶(hù)會(huì )有非常大的的抵觸。對于 IT 來(lái)講管了不必要的東西,他們其實(shí)不關(guān)心設備怎么樣,更關(guān)心業(yè)務(wù)數據和應用怎么樣,指掌易的解決方案不需要管這些,在應用級解決這些問(wèn)題。而且,這是一個(gè)非常輕量級的解決方案。
現在我們只做了非常簡(jiǎn)單的幾件事,第一幫你建私有的企業(yè)應用商店,在這個(gè)應用商店可以支持 iOS 和安卓的跨平臺的應用; 第二我們提供一套通用的移動(dòng) DLP 的能力,這個(gè)能力就包括了剛才提到的復制、粘貼、水印等等能力,所有這些能力賦予你的應用的時(shí)候你的應用不需要一行代碼改動(dòng),只需要在后臺 APP 上傳完成這個(gè)安全增強的過(guò)程; 第三移動(dòng)應用準入,實(shí)現應用的單點(diǎn)登陸,移動(dòng)端只要通過(guò)安全工作空間的認證,就可以毫無(wú)障礙的直接使用各種工作應用。我們還會(huì )提供一些通用的移動(dòng)安全組件,包括移動(dòng)郵件、移動(dòng)網(wǎng)盤(pán)、移動(dòng)安全瀏覽以及移動(dòng)安全接入隧道,這一套安全辦公的組件。
我們會(huì )把自有的安全能力開(kāi)放出來(lái),我們是輕量的平臺但并不是封閉的平臺,我們會(huì )把這個(gè)能力開(kāi)放給后臺的統一的安全運維中心、監控服務(wù)中心、管理平臺,在前臺我們可以把完整能力作為 SDK 放到自己的移動(dòng)門(mén)戶(hù)里面去。
我們這個(gè)平臺也會(huì )對外開(kāi)放,我們歡迎所有的合作廠(chǎng)商把你的安全能力放在我們的平臺上,現在支持安全應用的加固、應用的掃描、應用的殺毒,在一站式服務(wù)的平臺上解決企業(yè)移動(dòng)應用面臨的共性的問(wèn)題。
后臺非常簡(jiǎn)單的輕量級個(gè)性化應用,不需要 MDM 的移動(dòng) DLP 賦能,不需要更改把你的開(kāi)發(fā)商做完的 APP 直接在后臺上傳進(jìn)來(lái)勾選應用的策略,我可以馬上讓這些應用具備安全和 DLP 的能力。
準入的控制,所有應用我們可以在統一的入口,這個(gè)入口可以是我們提供的安全工作空間 APP,也可以通過(guò)集成我們 SDK 的移動(dòng) OA 的門(mén)戶(hù),只要是通過(guò)我們的后臺分發(fā)下來(lái)的安全應用,都可以使用統一的準入進(jìn)行控制,包括后期實(shí)現應用級的單點(diǎn)登陸。
這里邊非常常見(jiàn)的人員協(xié)作的移動(dòng)化,還有基于內容的協(xié)作以及在外網(wǎng)如何接入內網(wǎng)的資源,這個(gè)接入我們只針對企業(yè)應用級在應用的級別按需提供連接,而不會(huì )把安全通道開(kāi)放給額外的 QQ、微信等個(gè)人應用。
這是把我們的前臺后臺都開(kāi)放給第三方,幫助企業(yè)更好的把移動(dòng)安全的能力整合到整個(gè) IT 基礎架構里邊去。
對于第三方來(lái)講,DLP 是我們自己提供的,我們能夠提供基礎的安全加固能力,更專(zhuān)業(yè)的安全加固能力,我們會(huì )給第三方提供開(kāi)放的能力,把他們的能力放進(jìn)來(lái),還有更多的漏洞掃描、病毒查殺。
最后我們希望通過(guò)這樣一套平臺,基于我們自己業(yè)界頂級的即時(shí)封裝技術(shù),幫助用戶(hù)在快速的幾秒鐘時(shí)間里完成企業(yè)移動(dòng)應用的安全保護。
同時(shí)在這個(gè)過(guò)程中不管是最初的后臺管理還是項目的普遍推廣過(guò)程中都不需要用戶(hù) MDM 的非常復雜的過(guò)程,直接解決用戶(hù)和企業(yè)最關(guān)心的安全問(wèn)題,對用戶(hù)來(lái)講更多的是以服務(wù)的心態(tài)而不是管理的心態(tài)推廣這樣一套解決方案。
我們希望這個(gè)平臺是一個(gè)一站式可擴展的移動(dòng)安全平臺,未來(lái)安全一定不斷有新的問(wèn)題和風(fēng)險出現,Gartner 說(shuō)越來(lái)越多的情況下不能百分之百解決所有的安全問(wèn)題,最大的辦法就是希望我們解決安全問(wèn)題能做到快速響應,動(dòng)態(tài)的自適應地解決這個(gè)問(wèn)題,道高一尺魔高一丈,我們永遠要做不斷的改進(jìn),一定要有非常穩固扎實(shí)的平臺,希望我們的平臺能夠給客戶(hù)提供非常好的基礎。
最終我們希望實(shí)現基于數據的安全到上下文的業(yè)務(wù)安全,最后擴展到基于云端基于大數據的更加智能化的協(xié)同安全服務(wù)。
所有這一切都是基于我們最核心的在移動(dòng)端基于應用級的虛擬安全工作區的技術(shù),這個(gè)技術(shù)目前第一能夠實(shí)現最高的兼容性。第二,超快速,整個(gè)安全平臺包括實(shí)施、推廣,實(shí)現的成本是最低的,不需要應用做任何的改造。第三,超輕量級,所有的應用通過(guò)我們的封裝技術(shù)它的大小增加量不超過(guò) 1M,這個(gè)對性能幾乎沒(méi)有任何的障礙。
在移動(dòng)化時(shí)代,輕量化、場(chǎng)景化、快速迭代是非常好的思路,希望這套解決方案包括我們的技術(shù)能夠真誠的服務(wù)所有的客戶(hù),和青云一起在云端上真正的幫助大家實(shí)現數字化的轉型。
附:演講實(shí)錄
附:演講實(shí)錄
