信息化
首页  >  信息化  >  CIO  >  CIO关注

CIO时代网微访谈:
正益无线CTO赵庆华解密企业移动安全难题

2015-01-26  来源:CIO时代网  作者:

2015年1月23日,CIO时代网微访谈聚焦“移动安全”,本次微访谈主持人为北京市燃气集团信息档案中心总工程师、第18届北大CIO班学员王广清先生,参与对话的嘉宾为正益无线CTO赵庆华先生。想了解赵庆华先生如何解密移动安全难题,围观的小伙伴们又抛出了哪些现实问题,快随小编一起来回顾他们的精彩对话:

精彩对话:

王广清:请赵总介绍下目前国内移动信息化的安全现状以及存在的问题?

赵庆华:

1、移动信息化对现有网络安全体系的冲击

移动信息化打破了企业IT安全管理的安全边界,原有基于固定区域、固定设备、固定网络的企业信息安全传统保护手段(UKey、强制访问控制、防火墙、VPN、网闸等等)面临失效。

2、BYOD的广泛兴起

在为企业办公带来便利的同时,由于缺失有效的数据监管手段,加剧了企业数据泄漏的风险。员工可以随意使用自己的手机平板收发邮件、即时通讯、网盘存储、分享信息等等。

3、接入来源的不可控性

移动终端固有的随意越狱、应用反编译、应用重新打包植入木马、App后端服务不可控、以及移动终端易失性等常态化问题,导致BYOD办公带来的数据泄漏问题更加严重。

王广清:那么应对这些问题有哪些解决方案呢?我听过赵总多次关于移动应用开发和移动平台的讲座,在这些讲座内关于移动安全的整体解决方案讲得很少,利用今天这个机会,我要深挖一下,请赵总介绍一下移动安全的整体解决方案。

赵庆华:移动安全必然是企业移动信息化的整体安全,他需要贯穿企业移动信息化的各个环节。我们AppCan企业移动平台安全体系整体围绕云(平台云服务后端)、管(服务管道接入、平台管理)、端(端应用、端设备)架构,从在各自层面采用不同维度进行系统保护。

同时,平台整体以PKI/CA证书体系为基石,对云、管、端各层子系统进行签名校验和信息传递保护,从而构建平台整体的安全体系,为企业移动安全提供全方位保护。

这是我们的安全体系图:

关键词:移动安全 移动互联网 CIO