年第五届中国手机产业快速发展大会在北京隆重召开。 360家企业的高级顾问李博做了“基于智能终端的byod创新”的演讲。
他说,现在很多手机都连接到了公司的互联网上。 这给公司网络安全带来了巨大的挑战,其中包括公司网络边界被打破,公司治理水平要求提高,公司行为治理个人设备时涉及的个人隐私问题。
首先,我要感谢主办单位中国通信学会建立了这个平台,让我们就产业的快速发展进行了深入的交流。 今天我分享给大家的话题是“基于智能终端的byod创新”。
移动网络的到来在全球范围内已不可逆转且发展迅速。 在这个过程中,我们既有机会也有挑战。 首先,在机遇方面,我们实现了前所未有的、任意地点的办公室、任意地点的购物、移动娱乐、移动通信等。 这是移动网络时代带来的机遇。 我记得在我上学的时候,我们的老师给我们探讨了自己的梦想。 其中一人这样说。 我将来的梦想是在家躺在床上可以上网。 当时,我们以为这个梦想还离我们很远,但今天这个梦想似乎不仅实现了,而且在任何地方都可以上网了。
事实上,这给产业的推翻和创新带来了无限的机会,移动网络的出现带来了许多创新型产品。 可以说移动网络目前只是处于起步阶段,每个产品都具有非常创新的类型。 例如,微博、微信等应用的创新,实际上带来了巨大的商机。 这种创新的背后实际上是产业链的重构和生成过程。 随着移动网络的到来,我们还发现许多手机制造商、移动制造商和移动APP小团队长得像雨后春笋一样。 小米今天已经达到了我们以前无法想象的规模。 移动网络的到来,手机产业也给整个it新闻产业带来了巨大的机会。
那么,我们必须看到在这背后,我们正在迅速发展。 而且,我们还缺乏深入的思考。 例如,今天我想分享给大家的移动网络安全问题可能会被忽视,但真的是个重要的话题。
到了今天,随着安卓、ios这些平台的兴起,我们面临的安全问题不是变少了,而是比以前增加了,变多了,变得杂乱无章了。 首先,新闻盗窃以往在有线互联网时代比较困难,但随着亿网的到来,给APP增加、接入点增加、盗窃、诈骗、监听、病毒、木马传播、访问控制等带来了巨大的机会 有句很好的话。 哪里有好地方就有犯罪。 移动市场万亿单位的市场规模将带来很多问题。 以前流传下来的黑客将目光从有线互联网转移到了移动网络上,而今年的黑客则关注移动设备、移动APP以及由此形成的黑色产业链。 移动互联网的安全问题确实无处不在,地下产业链也以移动互联网为中心迅速形成,这种速度可能迅速发展了移动互联网自身的快速发展速度。
根据这里的数据,今年上半年安卓恶意软件受害的比例,最大的费用消耗为61%,隐私侵犯为24%,我们关注的诈骗软件为2%,这部分受害最大。 也就是说,这部分黑色金矿还有很多有待发掘,也有不正当行为,360手机卫士的推出大大抑制了目前的这种局面。
下面让我们看看360移动网络中心所做的统计。 上图为年移动网络恶意软件的一些变化,年安卓平台恶意软件的出现逐月增加,12月达到高峰。 下面两张图,一个是安卓平台新添加的软件样本数,也就是网络安全中心捕获的样本数,绿色为年数据,右侧为黄色为年数据。 问题3显示,在7、8、9三个月内,安卓平台上添加的恶意软件数量逐年大幅增加。 特别是7月,7月的增长率达到了10倍以上,8、9月的增长率也非常大。 右图为安卓平台感染的恶意样本数量,与年相比,年感染数量每月都在增加。 由于使用安卓平台的智能终端的部署量急剧增加,预计将来感染率会越来越高。 所以,安全问题确实是移动网络到来以后,我们必须面对的,必须处理的非常严重的问题。
下面,我们来谈谈公司的安全。 在前面的嘉宾和领队的演讲中,我们将介绍越来越多的个人终端、个人电脑、平板电脑这一基础设施的迅速发展。 360公司安全专注于公司级的安全防护和安全处理方案,观察了移动网络、智能终端给整个产业带来的一些变化。 我们也分成两部分来看。 首先,360个团队将个人客户保护方案与相应的产品进行了比较。 可以看出,手机卫士、手机管家、助手等在个人方面处理了安全和管理问题。 在公司安全方面,重点关注公司层面的安全。 移动互联网络发展非常迅速,但对公司来说是被动的,不同于个人市场的积极增长。 或者相反。 为什么会这样呢? 让我们来看看美国的数据。 根据思科公司与600位it行业人士的比较,65%的员工认为他们需要通过移动互联网工作。 也就是说,我使用被称为byod的随身设备访问公司的互联网进行工作。 这个装置是他的私人装置。 此外,78%的美国白领在自己携带时会访问企业网络进行工作。 目前,95%的公司允许在公众场合以某种方式使用室外员工自带的设备。
好了,从360自身的安全实践来看,最初是被动禁止员工使用这个手机上网工作的。 其理由最重要的是安全问题。 然而,随后移动设备的数量增加,再加上APP的普及,这种移动设备的办公室随着byod成为不可逆转的趋势,员工将自己的设备连接到360互联网上,从而使办公室 但是,我们怎么管理安全问题呢? 事实上,我们的实践是加强控制,在确保安全的基础上允许你的事务。 这和个人终端相反,他首先考虑到方便才安全,但对方是公司的情况正好相反。 我必须首先考虑安全问题。 在安全有保障的前提下,允许你适度应用个人移动设备,为业务带来便利。
这样的移动设备访问公司互联网,会给公司带来什么样的挑战呢? 首先,互联网的边界将被打破。 当安全行业的一些人谈论这个问题时,他越来越多地将byod带来的安全问题强加给安全终端本身。 也就是说,他会说安卓有多不安全,ios有多封闭,但通过我们的实践,byod带来的安全问题的本质事实上是公司的互联网边界被打破了。 众所周知,一家公司的互联网为了建立自己的安全系统,投资了数十亿、数百亿、数亿的资金建立了自己公司的安全系统。 基础是这家公司的安全边界牢固,byod的出现会引起问题。 需要有线接入的接入,随着移动网络的到来,边界消失,公司不知道其互联网边界在哪里,接入问题如何控制? 互联网边界的安全问题怎么防护? 这是目前3g和未来4g byod便携式设备对公司安全的最严峻挑战。
可以想象,在许多办公楼中,许多企业租用了这座办公楼。 各个房子之间很近。 想象一下,如果所有房子都安装了wifi,那么谁也不知道自己的互联网边界在哪里,也不能说彼此的信号都能访问和覆盖的环境下,如何确保安全? 谁来接都行,谁不能来接? 如何控制和管理他们呢? 这也是个问题。
byod带来的第二个挑战是管理层面,很多安全问题需要在防护、技术手段的基础上通过管理来应对。 在以前流传下来的有线互联网时代,所有的终端设备都受到严格的管理和监视。 随着byod的到来,我们认为不应该区分安全的本质。 安全的内涵还没有改变,只能严格管理安全的内涵。 在此,我们对byod环境中可能出现的安全问题进行了细分。 首先是硬件的识别。 这被称为mdm。 二是对mcm,也就是拷贝的管理。 第二,特别是在APP管理方面,移动互联的APP应用与以前流传的APP应用有很大不同。 虽然app store拥有数百万个APP,但在有线时代之前传入pc的APP应用并不多,因此如何管理海量APP应用实际上是byod管理的核心拷贝。
我认为这是byod带来的最大挑战。 这一点不久前在上海的国际科幻大会上也讨论过。 这个问题是,byod管理期间公司管理着个人设备。 实际上很矛盾,大家发现了吗? 我们管理个人设备,但行为是公司的行为,必须用公司的行为来管理个人设备。 这里设计成一定会处理个人隐私问题,法律道德问题。 日本领域的专家来isf大会演讲了。 他指出了最大的问题。 他说,日本现在40%的个人终端已经是byod设备,日本员工在入职时也不是发笔记本,而是发pad。 他们认为其中的技术管理不是问题,甚至安装软件想做什么样的管理都没有问题。 他提到的问题是个人数据如何管制,这是法律范畴,是技术无法逾越的课题。
首先,我们认为在管理mdm时,不要触及个人隐私问题。 第二,在管理byod上的设备APP时也不触及个人隐私问题。 第三,涉及个人隐私和个人复印件时,不要触及个人隐私问题。 你要怎么实现这个? 我们认为有两个基础。 一是区分个人隐私和企业隐私。 第二必须隔离。 区分后,要向设备的主人明确。 他的个人复印件和公司复印件确定了隔离措施。 这是技术上的两个基础和保障。
我要再次确认什么呢? 为了公司的安全,不能以此为借口侵犯个人隐私。 当许多公司进行管理时,在个人隐私和公司数据之间,他们必须做出妥协。 我在多大程度上管理,侵犯你个人隐私必须做出妥协,但我认为这是法律和道德的高压线,不可触及,也不需要妥协和权衡。 我认为这是byod目前管理最困难的事件之一,是法律和道德问题。
与上公司网上被动访问这些个人终端和个人设备带来的问题相比,我们360一直在积极探索。 在公司网那边我们明天会发布一个叫天机的产品。 与byod设备终端进行比较,是安全管理的产品。 该产品从几个角度实现了移动终端byod设备上的安全和管理: 1、公司数据的保护。 我们首先考虑了隐私、法律和道德问题,所以进行了数据隔离。 另外,对公司的数据进行了加密。 隔离之前,有一系列区分公司数据和个人数据的方案,并进行了加密。 另外,处理byod接入公司的互联网问题。 2、byod设备的管理主要是byod的状态监视、设备注销、远程访问、员工删除等。 我们具体使用沙箱技术管理公司的数据。 大家可以把沙箱看成一个虚拟机。 所有公司的数据都可以放在里面加密和访问。 也就是说,你无法在个人桌面上访问公司沙箱中的数据。 沙箱的数据也不会流向个人桌面。 这样可以实现数据隔离,消除法律问题,管理也可以集中在公司区域进行管理。
为了防止数据泄露带来的风险,我们让客户的数据被盗了,但他没能打开。 的我们使用传输加密、拷贝加密、妥善的密钥管理和vpn干预,确保在数据移动和存储过程中加密。 我们还对APP进行了增强,以防止在公司台式机上运行APP时触发这些漏洞,即使这些漏洞位于该APP的内部也是如此。 它是我们的一个一个APP接口,它可以统一审查APP接口,然后根据外部的招聘情况我们可以进行鉴定和跟踪。 在设备管理这件事上我们强调的是集中管理,这是公司特有的特征,个人设备可能没有涉及公司的集中管理问题。
我们为什么能在这里做这个呢? 360短期内能实现公司终端byod的管理吗? 事实上,我们依赖背后的4亿客户。 目前,我们的手机端客户突破了4亿人,正在成长。 我们的特点还是强调我们是安全制造商,我们是基于安全建立网络的。
标题:“奇虎360 谭晓生:轻盈IT大不同”
地址:http://www.sdsxywx.com/sdss/543.html
心灵鸡汤: