行業(yè)業(yè)務應用的移動化和互聯(lián)網(wǎng)化打破了時空維度的信息束縛,讓一線作業(yè)人員和管理人員能夠隨時、隨地訪問行業(yè)信息系統(tǒng),提高效率、增強協(xié)作,在解決實際業(yè)務問題的同時,也給行業(yè)信息系統(tǒng)帶來了一系列安全挑戰(zhàn)。如何保證信息系統(tǒng)和業(yè)務數(shù)據(jù)的安全,讓行業(yè)客戶無后顧之憂地享受移動化帶來的效率和業(yè)績提升是務必要解決的問題。
作為行業(yè)業(yè)務系統(tǒng)集成商和軟件開發(fā)商,不僅要站在IT部門的角度來考慮系統(tǒng)安全問題,更應該站在業(yè)務部門、業(yè)務管理者和業(yè)務使用者的角度來考慮安全問題,這些部門和人員對安全的訴求,是系統(tǒng)安全解決方案的根本,也是行業(yè)應用移動化的“大安全”。
大安全,切忌“頭痛醫(yī)頭,腳痛醫(yī)腳”,更不可“臨時抱佛腳”。高安全性和低成本不可兼得,在行業(yè)業(yè)務系統(tǒng)設計過程中,必須深入分析業(yè)務需求,既不可為了追求低成本而降低安全要求,也不可過度設計,過度保護,我們應該花較大的精力去尋求安全與成本之間的適度平衡。
從業(yè)務部門的角度來看,行業(yè)應用系統(tǒng)的“大安全”主要包括業(yè)務訪問、數(shù)據(jù)傳輸、數(shù)據(jù)存儲和設備資源4個方面:
- 業(yè)務訪問安全
也就是系統(tǒng)接入安全,只有獲得授權的用戶和設備,才能訪問業(yè)務系統(tǒng),通常采用鑒權、認證、訪問控制等技術實現(xiàn)。除了上述傳統(tǒng)技術,移動VPN、應用粒度的分離隧道、應用粒度的資源和權限管控、移動硬件特征碼認證等技術正在被大量用于保護業(yè)務訪問的安全。
- 數(shù)據(jù)傳輸安全
確保數(shù)據(jù)在傳遞過程中的機密性、完整性和真實性(不可抵賴,不可篡改),通常采用加密技術實現(xiàn),傳統(tǒng)的方法是在業(yè)務系統(tǒng)和應用中增加密鑰管理模塊和加解密模塊,這勢必造成安全功能與業(yè)務的緊耦合,不利于新業(yè)務的快速上線和版本的快速迭代。而且隨著加密算法更替周期的縮短,對業(yè)務功能的影響將越來越大,必將增加額外的時間和人力成本。因此,有必要將安全功能與業(yè)務功能進行剝離、解耦,使兩個功能模塊可以各自迭代,互不影響。
- 數(shù)據(jù)存儲安全
數(shù)據(jù)存儲安全至少包括兩個方面,其一是后臺用戶數(shù)據(jù)和業(yè)務數(shù)據(jù)的冗余存儲。數(shù)據(jù)不會因物理介質的損壞而丟失,除了借助專業(yè)存儲設備的冗余能力之外,更多則獲益于對數(shù)據(jù)庫和分布式文件系統(tǒng)的潛力的挖掘。例如將用戶和業(yè)務數(shù)據(jù)由傳統(tǒng)的集中式存儲轉變?yōu)榉植际酱鎯,不僅能夠解決數(shù)據(jù)存儲冗余問題,而且有助于突破數(shù)據(jù)訪問的I/O瓶頸。
其二是終端數(shù)據(jù)防泄漏保護(DLP),終端測的業(yè)務數(shù)據(jù)不應被無關人員獲得,而智能作業(yè)終端分散在作業(yè)人員手中,通過移動智能管控平臺的安全策略,對終端進行遠程控制,包括將行業(yè)應用置于安全沙箱中運行,對行業(yè)應用數(shù)據(jù)加密存儲,禁止沙箱外的復制粘貼等,控制顆粒度可細化至應用級別。
- 設備資源安全
具體到行業(yè)應用的移動化,這里主要關注移動智能作業(yè)終端的可管可控,包括作業(yè)裝備不被私用(例如,私裝個人應用、分享熱點給個人手機上網(wǎng)等等)。確保各個業(yè)務部門的各種業(yè)務App版本的正確性、一致性,對不同業(yè)務部門的資源使用權限分別進行遠程控制(例如,有些業(yè)務App需要始終保持GPS開啟)、設備丟失后能夠遠程擦除業(yè)務數(shù)據(jù)和鎖定設備、針對應用安裝和使用的黑白名單控制、通信黑白名單控制,以及其他一系列設備資源使用方面的合規(guī)管控。
綜合考量以上安全需求,捷思銳在集群通平臺的基礎上,發(fā)布了ZEMM智能終端管控平臺和ZMSS移動安全系統(tǒng),構成了集群通平臺的“大安全”體系雛形。得益于安全產業(yè)鏈的助力,捷思銳通過將成熟、穩(wěn)定的安全技術和產品集成、嵌入、有機地運用到行業(yè)應用系統(tǒng)和終端軟件中,集群通平臺能夠為行業(yè)客戶快速提供整體安全的行業(yè)應用系統(tǒng),實現(xiàn)業(yè)務的快速上線,為集群通由行業(yè)通信業(yè)務平臺向行業(yè)智能業(yè)務平臺演進奠定了安全基礎。
捷思銳,起步于行業(yè)融合通信,致力于行業(yè)應用創(chuàng)新。隨著集群通平臺在行業(yè)應用領域的深入拓展,捷思銳將繼續(xù)秉承開放、合作、共贏的理念,兼收并蓄,以持續(xù)的應用創(chuàng)新驅動集群通“大安全”體系的不斷演進,更好地服務于行業(yè)移動信息化。
