行業(yè)業(yè)務(wù)應用的移動(dòng)化和互聯(lián)網(wǎng)化打破了時(shí)空維度的信息束縛,讓一線(xiàn)作業(yè)人員和管理人員能夠隨時(shí)、隨地訪(fǎng)問(wèn)行業(yè)信息系統,提高效率、增強協(xié)作,在解決實(shí)際業(yè)務(wù)問(wèn)題的同時(shí),也給行業(yè)信息系統帶來(lái)了一系列安全挑戰。如何保證信息系統和業(yè)務(wù)數據的安全,讓行業(yè)客戶(hù)無(wú)后顧之憂(yōu)地享受移動(dòng)化帶來(lái)的效率和業(yè)績(jì)提升是務(wù)必要解決的問(wèn)題。
作為行業(yè)業(yè)務(wù)系統集成商和軟件開(kāi)發(fā)商,不僅要站在IT部門(mén)的角度來(lái)考慮系統安全問(wèn)題,更應該站在業(yè)務(wù)部門(mén)、業(yè)務(wù)管理者和業(yè)務(wù)使用者的角度來(lái)考慮安全問(wèn)題,這些部門(mén)和人員對安全的訴求,是系統安全解決方案的根本,也是行業(yè)應用移動(dòng)化的“大安全”。
大安全,切忌“頭痛醫頭,腳痛醫腳”,更不可“臨時(shí)抱佛腳”。高安全性和低成本不可兼得,在行業(yè)業(yè)務(wù)系統設計過(guò)程中,必須深入分析業(yè)務(wù)需求,既不可為了追求低成本而降低安全要求,也不可過(guò)度設計,過(guò)度保護,我們應該花較大的精力去尋求安全與成本之間的適度平衡。
從業(yè)務(wù)部門(mén)的角度來(lái)看,行業(yè)應用系統的“大安全”主要包括業(yè)務(wù)訪(fǎng)問(wèn)、數據傳輸、數據存儲和設備資源4個(gè)方面:
- 業(yè)務(wù)訪(fǎng)問(wèn)安全
也就是系統接入安全,只有獲得授權的用戶(hù)和設備,才能訪(fǎng)問(wèn)業(yè)務(wù)系統,通常采用鑒權、認證、訪(fǎng)問(wèn)控制等技術(shù)實(shí)現。除了上述傳統技術(shù),移動(dòng)VPN、應用粒度的分離隧道、應用粒度的資源和權限管控、移動(dòng)硬件特征碼認證等技術(shù)正在被大量用于保護業(yè)務(wù)訪(fǎng)問(wèn)的安全。
- 數據傳輸安全
確保數據在傳遞過(guò)程中的機密性、完整性和真實(shí)性(不可抵賴(lài),不可篡改),通常采用加密技術(shù)實(shí)現,傳統的方法是在業(yè)務(wù)系統和應用中增加密鑰管理模塊和加解密模塊,這勢必造成安全功能與業(yè)務(wù)的緊耦合,不利于新業(yè)務(wù)的快速上線(xiàn)和版本的快速迭代。而且隨著(zhù)加密算法更替周期的縮短,對業(yè)務(wù)功能的影響將越來(lái)越大,必將增加額外的時(shí)間和人力成本。因此,有必要將安全功能與業(yè)務(wù)功能進(jìn)行剝離、解耦,使兩個(gè)功能模塊可以各自迭代,互不影響。
- 數據存儲安全
數據存儲安全至少包括兩個(gè)方面,其一是后臺用戶(hù)數據和業(yè)務(wù)數據的冗余存儲。數據不會(huì )因物理介質(zhì)的損壞而丟失,除了借助專(zhuān)業(yè)存儲設備的冗余能力之外,更多則獲益于對數據庫和分布式文件系統的潛力的挖掘。例如將用戶(hù)和業(yè)務(wù)數據由傳統的集中式存儲轉變?yōu)榉植际酱鎯Γ粌H能夠解決數據存儲冗余問(wèn)題,而且有助于突破數據訪(fǎng)問(wèn)的I/O瓶頸。
其二是終端數據防泄漏保護(DLP),終端測的業(yè)務(wù)數據不應被無(wú)關(guān)人員獲得,而智能作業(yè)終端分散在作業(yè)人員手中,通過(guò)移動(dòng)智能管控平臺的安全策略,對終端進(jìn)行遠程控制,包括將行業(yè)應用置于安全沙箱中運行,對行業(yè)應用數據加密存儲,禁止沙箱外的復制粘貼等,控制顆粒度可細化至應用級別。
- 設備資源安全
具體到行業(yè)應用的移動(dòng)化,這里主要關(guān)注移動(dòng)智能作業(yè)終端的可管可控,包括作業(yè)裝備不被私用(例如,私裝個(gè)人應用、分享熱點(diǎn)給個(gè)人手機上網(wǎng)等等)。確保各個(gè)業(yè)務(wù)部門(mén)的各種業(yè)務(wù)App版本的正確性、一致性,對不同業(yè)務(wù)部門(mén)的資源使用權限分別進(jìn)行遠程控制(例如,有些業(yè)務(wù)App需要始終保持GPS開(kāi)啟)、設備丟失后能夠遠程擦除業(yè)務(wù)數據和鎖定設備、針對應用安裝和使用的黑白名單控制、通信黑白名單控制,以及其他一系列設備資源使用方面的合規管控。
綜合考量以上安全需求,捷思銳在集群通平臺的基礎上,發(fā)布了ZEMM智能終端管控平臺和ZMSS移動(dòng)安全系統,構成了集群通平臺的“大安全”體系雛形。得益于安全產(chǎn)業(yè)鏈的助力,捷思銳通過(guò)將成熟、穩定的安全技術(shù)和產(chǎn)品集成、嵌入、有機地運用到行業(yè)應用系統和終端軟件中,集群通平臺能夠為行業(yè)客戶(hù)快速提供整體安全的行業(yè)應用系統,實(shí)現業(yè)務(wù)的快速上線(xiàn),為集群通由行業(yè)通信業(yè)務(wù)平臺向行業(yè)智能業(yè)務(wù)平臺演進(jìn)奠定了安全基礎。
捷思銳,起步于行業(yè)融合通信,致力于行業(yè)應用創(chuàng )新。隨著(zhù)集群通平臺在行業(yè)應用領(lǐng)域的深入拓展,捷思銳將繼續秉承開(kāi)放、合作、共贏(yíng)的理念,兼收并蓄,以持續的應用創(chuàng )新驅動(dòng)集群通“大安全”體系的不斷演進(jìn),更好地服務(wù)于行業(yè)移動(dòng)信息化。
