远程办公进化至内生安全时代

2020-08-12来源:蓝信

  8月12日下午,北京网络安全大会(BCS2020)远程办公与智能终端安全论坛圆满落幕。蓝信移动作为本次论坛的特邀协办方,携手奇安信集团共同邀请到包括华为、中国电子、德勤、中航金网等不同行业的产业领袖共同分享全球最前沿的安全技术策略展望,深入探讨远程办公应用中系统与终端的各类安全威胁风险,共话技术前沿解决方案,共同迎接远程办公的内生安全时代。

  出席本次论坛的嘉宾包括中国电子信息产业集团有限公司副总经理陈锡明,工信部中国电子标准化技术研究院信息安全中心副主任姚湘振,中国电子运营管理部副主任唐路,中航金网副总经理付茂盛,华为消费者BG软件首席安全技术官陈恺,德勤中国合伙人肖腾飞等。

远程办公与智慧终端安全论坛.png

  蓝信移动CEO路轶先生,在论坛上带来题为《远程办公正在进化到内生安全时代》的精彩演讲,引起了广泛关注。

  在充满不确定性的大背景下,远程办公对于复工复产带动经济复苏有着非常重要的意义,但同时随着远程办公的日益发展,远程办公将面临更严峻的安全挑战,远程办公效率与风险并存的状况将会日益凸显。路轶讲道:“远程办公的移动特质,把移动业务的边界从以往集中化的办公室扩散到了网络上的人员、时间、地点,从而造成办公的安全模型发生了巨大变化。”比如终端手机丢失的风险、更多样的病毒木马、更广泛的外设出口及数据泄露、更复杂的身份多样化冒用、数据传输窃听风险、污染植入的APP应用、更具移动化特征的业务违规操作等等。安全已成为远程办公的核心基础。

BCS2020远程办公与智能终端安全论坛嘉宾.png

  2019年8月,奇安信集团首次提出网络安全已进化到“内生安全”时代,强调应在政府、银行和大型企业等机构,通过系统聚合、数据聚合和人的聚合,不断从信息化系统内生长出安全能力。2020年突发的疫情,使远程办公当仁不让的成为了网络安全的关注焦点。远程办公面临的威胁不同于传统安全防护,传统防护手段局限在内外边界,而远程办公则要求安全能力必须构建在客户的业务系统上,从而保障业务系统自生长出“内生安全”能力。

蓝信CEO路轶出席BCS2020远程办公与智能终端安全论坛并发表演讲.png

  路轶表示,远程办公的内生安全具有三方面的特征:

  一、自主:业务系统和安全系统泾渭分明的传统格局已无法满足远程办公面对的威胁,业务系统自身必须聚合安全能力。也就是说业务系统自身就必须是具备高安全性的系统。

  二、自适应:业务系统具有应对极端网络灾难、保证关键业务不中断的能力;针对一般性攻击和威胁要具备自我发现、自我修复、自我平衡的能力;特别是要具备核心的自动感知、自动预警和应急响应的能力。

  三、自成长:安全能力动态提升。既是数字化转型过程业务系统功能升级,流程再造的时候,安全能力应该能同步提升,也是系统使用者安全相关认知能力的进步和成长,系统与人同步进化。”

  而蓝信安全移动工作平台基于自主可控安全技术,深度融合了安全与移动办公业务,全面覆盖移动安全各层面,构建满足企业系统级的端到端整体移动安全保障体系。不仅确保了移动办公的合规性,同时充分保障移动办公数据的安全性以及业务连续,并基于零信任理念,满足移动办公访问的可信性,为客户提供安全、边界的移动办公服务。

  可以说,蓝信在内生安全的进化过程中,对零信任进行了独到的解读,将安全能力内嵌入到客户信息化系统中。从“内生安全”三方面特征考量,在过去的一年中,蓝信已率先实践并迈出了向“内生安全”进化的重要一步:

  自主:蓝信从顶层设计、到系统集成、系统扩展性、服务监控等方面都确保了业务系统的安全;面向大型政企组织,蓝信提供多种部署方式,包括蓝信SaaS平台、私有云托管、独立部署和分级部署确保客户数据安全;同时,蓝信通过可见性设置、终端数据保护、电子水印、传播防范、信息转出审计等方法进行多重安全保护,确保用户业务安全。

  自适应:蓝信+移动零信任安全架构,不仅基于“零信任安全模型”,做到以身份为基石、业务安全访问、持续认证、动态授权。在移动终端“人、设备、应用”的三个要素中,蓝信+移动零信任安全架构要做到移动强管控、环境强感知、终端强安全。不断感知人、设备、网络、事件,做到管理人、设备和应用,实现终端强安全,并通过持续认证准入,最后实现全链条的数据安全。

  基于蓝信+移动零信任安全架构,在终端具备感知安全威胁能力的前提下,在应用分级的情况下,系统客户根据大数据计算的指令,给出多种主动防范措施。

  在安全认证方面,蓝信是中国首家通过公安部等保三级认证的移动工作平台,也是移动办公领域国密算法与国产化的先行者。目前已领先完成包含PK、鲲鹏、龙芯等信创体系软硬件适配工作,是PKS+信创产业生态中移动办公领域内的领军企业。

  自成长:蓝信针对场景挖掘、初期启动、试点推进、全面应用四个阶段,提供系统化的运营方法。同时基于重保安全保障服务,有一套专属化的服务保障体系。此外,蓝信也善于统一经验的总结,不断丰富和扩展业务。

  新冠疫情加速了远程办公的整体进度,甚至,开启了新数字时代。而现实的风险则不断造成业务系统和安全系统边界消失、逐渐融合、并实现自主。

  因此,远程办公向“内生安全”进化是必然趋势。蓝信通过零信任安全架构可无缝嵌入业务系统,实现自适应。同时,远程办公的平台能力赋能子系统,服务保障赋能予人,系统与人共同进化实现自成长。

  目前,蓝信正在帮助政府部委、军队、公检法、卫生、应急、交通、能源、制造、金融等多个行业的超过8000家党政军央企实现安全高效的数字化转型,用户规模超过1000万。蓝信将不断加强与生态伙伴之间的密切合作,专注深耕政企领域,矢力打造“新基建”的数字化底座,为国家实现数字经济发展、推动经济结构转型增添新动力。

  


分享到: