行業信息化經過二十多年的高速發展,正在從信息基礎設施“建設期”進入業務應用“實戰期”,實戰期的重要特征是“移動化”。在傳統行業中,這些特征表現得尤其明顯。巨無霸企業在基礎設施建設期形成的對于平臺型技術和產品的壟斷,在業務實戰期,難以簡單復制到業務應用創新中,并延續它們的輝煌,這對于投身行業信息化服務的中小企業,是不可錯失的良機。
行業業務應用的移動化和互聯網化打破了時空維度的信息束縛,讓一線作業人員和管理人員能夠隨時、隨地訪問行業信息系統,提高效率、增強協作,在解決實際業務問題的同時,也給行業信息系統帶來了一系列安全挑戰。如何保證信息系統和業務數據的安全,讓行業客戶無后顧之憂地享受移動化帶來的效率和業績提升是務必要解決的問題。
作為行業業務系統集成商和軟件開發商,不僅要站在IT部門的角度來考慮系統安全問題,更應該站在業務部門、業務管理者和業務使用者的角度來考慮安全問題,這些部門和人員對安全的訴求,是系統安全解決方案的根本,也是行業應用移動化的“大安全”。
大安全,切忌“頭痛醫頭,腳痛醫腳”,更不可“臨時抱佛腳”。高安全性和低成本不可兼得,在行業業務系統設計過程中,必須深入分析業務需求,既不可為了追求低成本而降低安全要求,也不可過度設計,過度保護,我們應該花較大的精力去尋求安全與成本之間的適度平衡。
從業務部門的角度來看,行業應用系統的“大安全”主要包括業務訪問、數據傳輸、數據存儲和設備資源4個方面:
業務訪問安全
也就是系統接入安全,只有獲得授權的用戶和設備,才能訪問業務系統,通常采用鑒權、認證、訪問控制等技術實現。除了上述傳統技術,移動VPN、應用粒度的分離隧道、應用粒度的資源和權限管控、移動硬件特征碼認證等技術正在被大量用于保護業務訪問的安全。
數據傳輸安全
確保數據在傳遞過程中的機密性、完整性和真實性(不可抵賴,不可篡改),通常采用加密技術實現,傳統的方法是在業務系統和應用中增加密鑰管理模塊和加解密模塊,這勢必造成安全功能與業務的緊耦合,不利于新業務的快速上線和版本的快速迭代。而且隨著加密算法更替周期的縮短,對業務功能的影響將越來越大,必將增加額外的時間和人力成本。因此,有必要將安全功能與業務功能進行剝離、解耦,使兩個功能模塊可以各自迭代,互不影響。
數據存儲安全
數據存儲安全至少包括兩個方面,其一是后臺用戶數據和業務數據的冗余存儲。數據不會因物理介質的損壞而丟失,除了借助專業存儲設備的冗余能力之外,更多則獲益于對數據庫和分布式文件系統的潛力的挖掘。例如將用戶和業務數據由傳統的集中式存儲轉變為分布式存儲,不僅能夠解決數據存儲冗余問題,而且有助于突破數據訪問的I/O瓶頸。
其二是終端數據防泄漏保護(DLP),終端測的業務數據不應被無關人員獲得,而智能作業終端分散在作業人員手中,通過移動智能管控平臺的安全策略,對終端進行遠程控制,包括將行業應用置于安全沙箱中運行,對行業應用數據加密存儲,禁止沙箱外的復制粘貼等,控制顆粒度可細化至應用級別。
設備資源安全
具體到行業應用的移動化,這里主要關注移動智能作業終端的可管可控,包括作業裝備不被私用(例如,私裝個人應用、分享熱點給個人手機上網等等)。確保各個業務部門的各種業務App版本的正確性、一致性,對不同業務部門的資源使用權限分別進行遠程控制(例如,有些業務App需要始終保持GPS開啟)、設備丟失后能夠遠程擦除業務數據和鎖定設備、針對應用安裝和使用的黑白名單控制、通信黑白名單控制,以及其他一系列設備資源使用方面的合規管控。
綜合考量以上安全需求,捷思銳在集群通平臺的基礎上,發布了ZEMM智能終端管控平臺和ZMSS移動安全系統,構成了集群通平臺的“大安全”體系雛形。得益于安全產業鏈的助力,捷思銳通過將成熟、穩定的安全技術和產品集成、嵌入、有機地運用到行業應用系統和終端軟件中,集群通平臺能夠為行業客戶快速提供整體安全的行業應用系統,實現業務的快速上線,為集群通由行業通信業務平臺向行業智能業務平臺演進奠定了安全基礎。
捷思銳,起步于行業融合通信,致力于行業應用創新。隨著集群通平臺在行業應用領域的深入拓展,捷思銳將繼續秉承開放、合作、共贏的理念,兼收并蓄,以持續的應用創新驅動集群通“大安全”體系的不斷演進,更好地服務于行業移動信息化。
