解决方案Solution
当前位置:首页 > 解决方案 > 最新资讯
08
用中国“芯”构建企业新安全体系

近年来,全球范围的重大网络安全事件层出不穷,无论是海莲花攻击还是肆虐全球的WannaCry勒索病毒,亦或是近日的影响到全球电脑手机的“熔断”“幽灵”病毒,每一次都在为我们敲醒着安全的警钟。

  相关数据显示,2012 年我国信息安全产业规模仅为 157.26亿元,2017年网络安全产业规模将达到457.13亿元,五年内年均复合增速达到 21.41%。网络安全正在进入一个前所未有的高度。

  网络安全核心技术亟需突破

  网信领域资深专家、中国工程院院士倪光南近日在回顾2017年网信领域发展时,再次呼吁要加快发展我国信息化领域自主核心技术。

  他举例说到, 基于Linux 系统的“脏牛(Dirty Cow)漏洞”(它是 Linux内核存储子系统在处理写复制(COW)时,因出现竞争状态而破坏了私有只读存储映射所导致的)爆发之后,Linux发明者Linus Torvalds提供了漏洞补丁,然而这一补丁更多地着眼于效率,并未完全解决漏洞的源头——竞争。半年之后,一个被称为“Huge Dirty Cow”的漏洞再次袭来,它正是利用了未被消除的竞争,使用了与原先攻击类似的手段。

  这不仅仅是个例。目前在互联网领域,包括CPU、操作系统、浏览器内核等在内的核心技术都掌握在国外手中,使用外国提供的、不开放的、未被掌握的核心技术,不管是开源软件,或者是闭源软件,都只能处于消极被动的境地,包括难以事先发现漏洞,难以分析漏洞机理,难以自打补丁,难以评估补丁,难以避免后门等等一系列尴尬的局面。

  事实上,政府对于信息安全防护建设意识正在逐渐加强。2016 年年初,网络安全被正式划入“十三五”规划重点建设方向,在政府未来 5 年的100 项重大建设项目中排在第六位,政府重视程度达到前所未有的高度。

  随着顶层设计的快速明确,2016 下半年开始,相关建设落实支持政策出台速度明显加快,包括《网络安全法》、《国家网络空间安全战略》等多项重磅政策密集出台,加速推动网络安全核心技术发展,网络安全建设进入了一个全新的发展阶段。

  红芯:研发自主可控浏览器内核 构建企业新安全体系

  云计算、物联网、大数据等互联网技术的大力推进和应用,给企业带来变革的同时,也让企业IT架构发生了翻天覆地的变化。企业应用、设备、数据开始从传统的防火墙里“走”出来,传统以“墙”为核心的安全体系不再适用。Gartner的统计数据表明,76%的企业因为数据安全隐患不敢上云,安全成为企业上云的最大障碍。

  红芯创始人陈本峰表示,伴随着云化、移动化,企业数据越来越多地出现在“墙”外,以“墙”为核心的传统企业安全模型已经无法保障企业数据的安全,未来企业安全一定是以“人”为核心的。浏览器正在成为云时代下企业应用的最大入口,红芯致力于研发中国自主创新的浏览器内核,结合人工智能和大数据技术,通过“云+端”的方式,实现统一的身份安全验证以及“云-管-端”全程的数据保护,从源头保障企业网络及数据安全。

  这也是红芯与中科院联合成立“移动应用与红芯云安全联合实验室”的主要原因,实验室将基于浏览器核心技术,重点研发具有我国自主知识产权的国产浏览器,从端对端层面为我国信息化建设提供安全保障。

1

红芯云安全构建新一代企业安全体系

  面对企业,尤其是大中型企业上云面临的安全问题,红芯将主要从以下几个方面帮助企业构建新时代下安全体系:

  1. 身份安全 :浏览器是云应用的访问入口,红芯安全办公浏览器通过聚合所有企业应用,实现企业应用的统一用户身份验证以及统一权限管控

  2. 数据隐私 :浏览器是云应用的数据展现与交互平台,企业可以在浏览器端对用户输入的数据进行脱敏后再提交到服务器端,这样云服务提供商就无法获得原始真实数据。而用户查看数据的时候浏览器会进行脱敏数据的解码,这种方法有效地把数据的存取权和知情权进行分离,从而保证数据隐私。

  3. 行为安全 :浏览器是用户交互的平台,可以通过浏览器记录用户操作应用的正常行为习惯。当企业员工的用户账号被盗或者突然故意盗取公司数据的时候,可以通过人工智能的算法检测到行为的异常,进而有效地及时阻止数据泄露事故的发生。

  4. 通讯管道安全 :传统浏览器的通信协议是HTTP/HTTPS,存在被破解的风险。国家正在大力推广国密算法在网络通信领域的应用,红芯安全办公浏览器支持通过国密算法进行通信,大幅度提升网络传输过程中的数据安全性。

  5. 数据防泄密 :传统的浏览器缓存是不加密的,如果设备被植入恶意软件,将存在数据泄密的风险。红芯安全办公浏览器的数据沙箱技术,对于所有在设备端的数据都进行国密算法加密,进而有效防止第三方恶意软件带来的数据泄露隐患。此外,红芯安全办公浏览器的数字水印技术还可以对截屏、手机拍摄屏幕等泄密进行溯源,防止人为的数据泄密行为。



0

上一条 下一条