技术开发 频道

明朝万达孟鑫东:守护移动时代数据安全

  【IT168 资讯】3月30日消息,以“引领移动数据安全新时代 构建移动互联网安全体系”为主题的首届企业级安全移动应用开发者大会(以下简称大会)在京召开。明朝万达技术总监(CTO)孟鑫东就企业级移动应用的安全保障体系做了详细的介绍。

明朝万达孟鑫东:守护移动时代数据安全
▲点击图片进入专题报道

  明朝万达的移动安全路

  孟鑫东指出,从2003年开始我们提出整体一致的内网安全模型,这是明朝万达的初衷。到2005年推出了一系列的内网安全产品。当时对于数据安全的认知远远没有到现在这个程度,无论是客户还是服务商对于数据还是相对模糊的理解。但是到2005年,明朝万达开辟了一个业界的先河,走出了一条自主创新的道路,推出了一系列安全产品。

明朝万达孟鑫东:守护移动时代数据安全
▲明朝万达技术总监孟鑫东

  2007年明朝万达关注到移动办公领域或者是市场动态。过去笔记本电脑是“奢侈品”,只有少数人才能用得起。2007年到2008年,笔记本有了大规模的普及而在2008年和2009年大量的研究和分析,与合作伙伴一起协同,推出了第一套移动安全的产品,并且在特殊的领域做了非常广泛的应用。

  2011年,明朝万达对于移动安全的市场的理解已经发生了天翻地覆的变化,环境变了,产品很自然的也随之改变。第二套移动安全解决方案进入了商用的阶段,包括用户对于之前安全的理解又发生了变化,在企业场景里面,原先关注到的整体安全问题或者是宏观的安全问题,随着时间的迁移,对于安全理解的变化更加的升华,对于应用安全的需求,达到了一个非常高的程度,这个时候明朝万达提出了相应的解决方案。

  2012年初明朝万达正式发布了移动安全产品--小核桃移动安全管理平台。从2003年到2012年,通过不断的坚持和努力,收获了非常多用户的认可。像银行、运营商、能源。

  制造业是明朝万达的“大本营”。明朝万达签约了非常多的企业用户,在这个过程中,在用户需求的感召之下,发现整个安全,对安全的认知、对于安全的理解、对于安全的需求,全部发生了变化,原有的明朝万达的安全力度,我们有非常丰富的产品线满足客户的安全需求。从2007年到2012年,随着终端网络应用的不断成熟、用户需求也在不断变化,对于IT管理人员这是非常头疼的情况,是管还是不管?要管的话怎么管?

  从另外一个纬度,很多人关注移动办公,这里面又存在一个问题,一旦建设移动办公,怎么去区分哪些是合规的设备,即便是合规的设备,进来要做什么?做了之后要去哪儿?是安全的地方吗?这些思考实时的冲击了我们对产品的一些原有的设定。

  我们把新一代的产品定型有几方面出发点:

  第一、 提供整体的解决方案,而不是个体的移动应用安全工具;

  第二、 分析用户的核心关注,满足他们的核心需求;

  第三、 采用开放式的平台架构,快速对接上下游移动资源;

  第四、 立足当下、着眼未来;

  第五、 支持“范内网”的整合。

  从移动安全接入来讲主要解决以下几个问题:

  第一、 身份的安全性、网络的安全性和控制的权限管理。其实就是这个人,我怎么知道你是合法的,怎么保证你到我之间是安全的;

  第二、 平台是应用的安全,包含基本应用,通用应用和企业级的应用。从设备管理角度来讲,也是一个非常通行的概念,可能西方的公司,包括传统的安全公司,他们的力度大多投放在这儿,我们也做了设置,包括设备是可管理的。

  第三、 整个系统平台是通过统一的框架来支撑,保证系统有良好的延展性。从技术角度,我们有一些特性包括多重的身份认证,可以采用用户身份绑定的方式,保证身份不可冒用性,国密算法支持,这跟很多政府要求是息息相关的。包括支持文件网络数据库的加密,包括一些适配,包括整体的安全支撑。

  从我们要实现的角度来讲,防止身份冒用、防止网络非法监听、防止设备丢失,设备统一管理,要保证的是当一个设备是有权限、有能力、有身份访问系统的时候要求网络,要求终端是处于完全可控的状态。 我们是传统安全的厂商,可以跟移动终端有一个整体的平台上的交融,比如通过整体的内网安全或者范网安全的理念去保证整个数据的安全。

 

0
相关文章