10月16日,为期四天的2016杭州·云栖大会顺利收官,来自全球58个国家和地区的4万名科技精英现场参会,超过700万人在线观看大会直播,成为全球规模最大的科技盛会之一。
在此次大会上,珊瑚灵御CMO刘鹏应邀参加安全专场的演讲。在题为“企业移动化的应用安全防护”演讲中,刘鹏针对移动互联网的趋势及安全问题进行深入浅出的全面分析,企业移动办公化趋势在飞速的发展,在给我们带来便捷的同时安全问题也日益凸显,通过生动的案例阐述说明,让我们认识到移动互联网的安全也是企业信息化安全重点保护对象。
北京珊瑚灵御科技有限公司CMO 刘鹏做题为“企业移动化的应用安全防护”的主题演讲
针对企业移动安全问题,刘鹏进行了全面的分析,从多个角度说明,其中包括:
1、系统层面,漏洞频发、轻松root获取系统后门导致移动终端易被攻击;
2、应用层面,应用健壮性较差,容易被破解,而开发者在开发应用阶段也只注重业务而忽略安全,从而导致应用易被破解及盗版;
3、渠道层面,现阶段应用分发渠道众多,缺少严格的审核机制,导致很多盗版应用随意分发对用户影响严重;
4、设备层面,公私混用,缺少有效的安全管控及行为审计机制,导致数据从终端本地直接泄露;
5、网络通讯层面,无加密传输协议及专有安全通道,导致数据明文传输,易被窃取;
6、内网层面,缺少有效的身份认证机制,如账号丢失则很容易通过移动端访问到企业内网,造成数据的泄露。
通过以上的专业分析可以看出针对移动安全的防护刻不容缓。
如何应对以上安全问题,刘鹏介绍了珊瑚灵御提出的APP全生命周期整体解决方案,从APP健壮性增强、APP运行环境保护、APP操作行为风控的角度来解决以上安全问题。
APP健壮性增强通过多项技术手段解决APP自身安全隐患,防止被植入恶意代码或伪装盗版;
APP运行环境保护采用独有的安全沙箱隔离技术对应用进行逻辑隔离,控制运行环境内外的数据访问权限,并对数据进行隐藏加密处理;
APP操作行为风控可对手机用户的操作行为进行管理控制及行为审计,从而保证行为可控可审。
刘鹏提到珊瑚灵御所提出的“企业移动化的应用安全防护”完全满足最新的等保2.0要求以及行业客户的业务需求,不管是对金融、政府还是军工客户都能很好的提供移动应用安全防护,充分做到事前认证、事中控制、事后审计。现场还展示了珊瑚灵御相关产品的最新特性,让我们看到了移动互联网安全技术的落地应用。
移动化正在改变我们的生活,而移动安全也在逐步渗透着我们的生活,珊瑚灵御将深入延续“基于移动安全隔离基础框架”完善解决方案,开放自己的技术能力形成合作互补,希望通过大家共同的努力来完整构建移动应用安全生态体系,让用户安享移动办公便捷!