2011年末,多家安全公司的2012年威胁预测中不约而同的出现了一个字眼。那就是BYOD——个人自带设备(Bring-Your-Own-Device)威胁。
iPhone、iPad、Android等手机和平板电脑在越趋普及的同时也将泄密隐患和安全威胁不断扩大化。
与PC上的问题不同的是,第一,大多数PC不是全天候开机的,时间有限制。而大部分移动设备却是全天候在线,不少人的手机是24小时开机。第二,大多数移动设备自带蓝牙、Wifi、3G等功能,绕过网络限制很容易。
那企业要如何抑制敏感信息从严密防范的内网通过开放的移动网络泄漏到外部去呢?
普通的企业一般会选用VPN等加密的虚拟专用网络来保护移动设备的接入安全。这是一种选择,好处是这种技术能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网迅速连接到企业网络,而且这种能力意味着企业不用增加额外的基础设施就可以提供稳定的访问。
缺点是不同厂商的VPN产品和解决方案总是不兼容的,因为许多厂商不愿意或者不能遵守VPN技术标准。因此,混合使用不同厂商的产品可能会出现技术问题。另外,当使用无线设备时,VPN在接入点之间漫游特别容易出问题。当用户在接入点之间漫游的时候,使用加密技术的解决方案可能被攻破。
但有些企业的数据非常敏感,对移动设备接入安全要求极高。既不能让外部人员窃听到内部的移动网络通信,又不能让自己的员工无意将其通过移动设备泄漏出去,那他们该怎么办呢?
2012年3月11日。明朝万达在北京发布了Chinasec(安元)移动安全管理平台,别名:小核桃。涵盖了移动安全接入系统、移动安全应用系统、平台软件开发工具包(CMS SDK)、移动终端管理系统四个主要内容。
明朝万达的三位高管在发布会现场
其中,移动安全接入系统可采用“用户身份双因素认证”模式,通过加密设备硬件以及访问口令双重因素,保证用户身份的安全。同时,移动终端可以通过TF加密卡实现证书的存储和数据信息的加密,结合应用保护及终端绑定等,实现了移动终端的安全。
除此以外,统一集群管理和分级分权的细粒度用户管理模式,丰富的日志审计和流量监控等功能,为移动设备的管控再加上了一层保障。
在谈到明朝万达的移动安全管理平台方案和传统的VPN方案异同点上。明朝万达的副总裁王东表示:“VPN是我们产品的一部分,我们的产品已经解决数据从产生,传输一直到落地,未来还包括自动销毁,整个数据全生命周期的安全管控。(单纯的)VPN管理不一样,只是解决一个接入,最多是传输的问题,到此为止了。我们面对的竞争对手也是不同的,比如思科这样的厂商,这个VPN能够支持移动终端了,(但只是)VPN的升级版,他关注的着眼点跟我们是不同的。”
上面说的可能对CIO和运维人员是个好消息,但明朝万达的移动安全管理方案的另外一个部分,可能就是开发人员的好消息了。这也是明朝万达这次颇让深度合作伙伴称道的——放出了SDK二次开发包。
明朝万达此次推出的二次开发包——CMS-SDk是一套专业的移动安全开发包,提供基于Chinasec(安元)移动安全平台开发所需的函数、说明文档、相关工具及示例。通过SDK开发可实现安全身份认证、数据传输加密、数据存储加密等功能。它可以帮助用户快速的完成移动应用的安全化,经过培训,应用开发人员能够在3个工作日内完成环境安装,程序集成和初步调试的工作。
对于其SDK二次开发包,明朝万达CEO王志海表示:“(这个)主要是面向企业级和移动应用的开发商,并不是面向个人的开发者。我们推产品的时候会接触很多用户,比如用友,联想,三星(等等)都跟我们建立了合作关系,他们跟我们一样,面向的行业用户和企业级用户……”
另注:
2012年3月30日,明朝万达将以“引领移动数据安全新时代 构建移动互联网安全体系”为主题,在国家奥林匹克体育中心召开企业级安全移动应用开发者大会——“首届企业级安全移动应用开发者大会”(ESMADC, Enterprise Security Mobile Application Developer Conference 2012 ),有兴趣的朋友可以前往一探究竟。
转载请注明:IT运维空间 » 安全防护 » 移动安全非接入控制那么简单——明朝万达发力BYOD管控
发表评论