明朝萬達(dá)董事長 王志海
今天我們采訪到了本屆移動(dòng)開發(fā)者大會(huì)“移動(dòng)與云安全”主題論壇的演講嘉賓�����,明朝萬達(dá)董事長�, 《OpenSSL與網(wǎng)絡(luò)信息安全》作者,《信息安全技術(shù)》編委會(huì)委員的王志海���,為我們講述企業(yè)云端安全防護(hù)的“攻防戰(zhàn)”�����。
CSDN:安全領(lǐng)域中�,哪些應(yīng)用方向已然落地?
王志海:移動(dòng)與云安全分為面向個(gè)人和面向機(jī)構(gòu)兩個(gè)方向����,面向個(gè)人的移動(dòng)安全和云安全主要聚焦在個(gè)人隱私保護(hù)。面向機(jī)構(gòu)或行業(yè)的移動(dòng)和云安全目前主要有幾個(gè)方面已經(jīng)需求明顯:一是接入安全���,包括身份安全和傳輸安全;二是終端安全���,即接入設(shè)備是否被Root或者越獄等合規(guī)性的管理;三是數(shù)據(jù)安全,包括在移動(dòng)設(shè)備落地?cái)?shù)據(jù)泄密和云端數(shù)據(jù)泄密的風(fēng)險(xiǎn)��。
CSDN:您怎么看企業(yè)端的云安全以及加密技術(shù)?
王志海:云端數(shù)據(jù)加密技術(shù)將快速成為市場(chǎng)熱點(diǎn)���,特別是如果構(gòu)建高效的基于密文檢索的云端數(shù)據(jù)加密技術(shù)已經(jīng)成為學(xué)術(shù)界和產(chǎn)業(yè)界關(guān)注的焦點(diǎn)�����。云計(jì)算技術(shù)最大的特征是數(shù)據(jù)集中存儲(chǔ)和計(jì)算����,而目前用戶最大的擔(dān)心是自己存儲(chǔ)在云端的數(shù)據(jù)保密性等數(shù)據(jù)安全能否得到保障,而近年來頻繁出現(xiàn)的數(shù)據(jù)泄密事件加劇了用戶的這種擔(dān)憂���,可以說���,用戶對(duì)云端數(shù)據(jù)的安全性擔(dān)憂已經(jīng)成為云計(jì)算發(fā)展的障礙。
CSDN:選擇“企業(yè)級(jí)移動(dòng)安全技術(shù)框架解析”做議題的理由是什么?
王志海:移動(dòng)互聯(lián)網(wǎng)和云計(jì)算的發(fā)展���,正進(jìn)一步將信息化引向“大數(shù)據(jù)”時(shí)代�,數(shù)據(jù)越來越集中�����,數(shù)據(jù)的價(jià)值體現(xiàn)越來越明顯���,解決以數(shù)據(jù)安全為核心的風(fēng)險(xiǎn)問題�,是關(guān)系到移動(dòng)互聯(lián)網(wǎng)和云計(jì)算能否真正從“娛樂和生活領(lǐng)域”低級(jí)階段進(jìn)一步升級(jí)到“商業(yè)領(lǐng)域”高級(jí)階段的關(guān)鍵技術(shù)領(lǐng)域,明朝萬達(dá)作為一個(gè)專注于數(shù)據(jù)安全的公司�,有義務(wù)和責(zé)任去探討解決這個(gè)問題。目前來看����,接入安全��、終端數(shù)據(jù)安全�����、終端安全管理技術(shù)和云端非結(jié)構(gòu)化數(shù)據(jù)加密技術(shù)相對(duì)比較成熟���,但是在云端結(jié)構(gòu)化數(shù)據(jù)加密技術(shù)和云端加密數(shù)據(jù)密文檢索技術(shù)依然處于探索階段����,有產(chǎn)業(yè)界同仁的努力��。
從我們接觸和了解到的用戶和開發(fā)者來看����,對(duì)于移動(dòng)和云安全技術(shù),行業(yè)用戶和行業(yè)應(yīng)用開發(fā)者的已經(jīng)具備基本的意識(shí)����,并且在快速增強(qiáng)����,與移動(dòng)和云計(jì)算的應(yīng)用基本保持在同步在狀態(tài)�����。而在個(gè)人用戶市場(chǎng)則明顯處于落后的階段���,大部分用戶對(duì)移動(dòng)和云安全技術(shù)處于無警惕的狀態(tài)��,例如大部分用戶意識(shí)不到root 和越獄移動(dòng)設(shè)備可能給自身帶來的巨大風(fēng)險(xiǎn)��。但是對(duì)于安全技術(shù)的深度認(rèn)知�����,用戶和開發(fā)者都不夠��,例如如何評(píng)估安全技術(shù)的安全性和風(fēng)險(xiǎn)���,以及如何調(diào)整應(yīng)用模式以滿足用戶的安全需求。
3G及后3G時(shí)代的企業(yè)級(jí)移動(dòng)應(yīng)用發(fā)展趨勢(shì)已經(jīng)明朗�。在“企業(yè)級(jí)移動(dòng)安全技術(shù)框架解析”的議題中�����,我將詳細(xì)與大家分享以下幾方面的內(nèi)容:信息安全風(fēng)險(xiǎn)����、BYOD與防護(hù)邊界�、政策法規(guī)的支撐等挑戰(zhàn)、位置服務(wù)帶來的新機(jī)遇和風(fēng)險(xiǎn)���,企業(yè)需要構(gòu)建起新的移動(dòng)安全技術(shù)框架,身份認(rèn)證安全����、傳輸安全、存儲(chǔ) (本地)數(shù)據(jù)安全��、終端安全管理等企業(yè)級(jí)后臺(tái)技術(shù)等�����。
CSDN:有觀點(diǎn)認(rèn)為����,虛擬化在很大程度上摧毀了基于安全的“周邊”概念�,極大削弱了“周邊防御”在云平臺(tái)的影響�。您是否同意這一點(diǎn)?周邊防御將來發(fā)展趨勢(shì)是怎么樣的?
王志海:認(rèn)為虛擬化可以“包治百病”的觀點(diǎn)具有很大的片面性。在安全角度來看���,虛擬化最大的改變是避免了數(shù)據(jù)在終端的“永久存儲(chǔ)”����,并不能從根本上改變信息系統(tǒng)面臨的安全狀態(tài)����,例如虛擬化終端依然存在外設(shè)數(shù)據(jù)交換渠道、虛擬化終端依然可能面臨病毒和木馬的威脅以及虛擬化終端依然要通過網(wǎng)絡(luò)和互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交換等����。此外,虛擬化技術(shù)應(yīng)用場(chǎng)景也受到一定的限制��,從目前來看�����,并不適用于大幅增長的移動(dòng)互聯(lián)網(wǎng)終端�。從發(fā)展趨勢(shì)來看,周邊防御依然會(huì)存在����,并且會(huì)進(jìn)一步發(fā)展�����,從簡單的周邊外設(shè)防御進(jìn)一步發(fā)展到網(wǎng)絡(luò)及云中邊界的防御����。
