明朝萬達董事長 王志海
今天我們采訪到了本屆移動開發(fā)者大會“移動與云安全”主題論壇的演講嘉賓��,明朝萬達董事長�����, 《OpenSSL與網絡信息安全》作者��,《信息安全技術》編委會委員的王志海���,為我們講述企業(yè)云端安全防護的“攻防戰(zhàn)”���。
CSDN:安全領域中,哪些應用方向已然落地?
王志海:移動與云安全分為面向個人和面向機構兩個方向�,面向個人的移動安全和云安全主要聚焦在個人隱私保護。面向機構或行業(yè)的移動和云安全目前主要有幾個方面已經需求明顯:一是接入安全���,包括身份安全和傳輸安全;二是終端安全���,即接入設備是否被Root或者越獄等合規(guī)性的管理;三是數據安全,包括在移動設備落地數據泄密和云端數據泄密的風險���。
CSDN:您怎么看企業(yè)端的云安全以及加密技術?
王志海:云端數據加密技術將快速成為市場熱點�,特別是如果構建高效的基于密文檢索的云端數據加密技術已經成為學術界和產業(yè)界關注的焦點��。云計算技術最大的特征是數據集中存儲和計算����,而目前用戶最大的擔心是自己存儲在云端的數據保密性等數據安全能否得到保障,而近年來頻繁出現的數據泄密事件加劇了用戶的這種擔憂�����,可以說�,用戶對云端數據的安全性擔憂已經成為云計算發(fā)展的障礙。
CSDN:選擇“企業(yè)級移動安全技術框架解析”做議題的理由是什么?
王志海:移動互聯網和云計算的發(fā)展�,正進一步將信息化引向“大數據”時代,數據越來越集中��,數據的價值體現越來越明顯�,解決以數據安全為核心的風險問題,是關系到移動互聯網和云計算能否真正從“娛樂和生活領域”低級階段進一步升級到“商業(yè)領域”高級階段的關鍵技術領域�����,明朝萬達作為一個專注于數據安全的公司,有義務和責任去探討解決這個問題��。目前來看��,接入安全�、終端數據安全、終端安全管理技術和云端非結構化數據加密技術相對比較成熟����,但是在云端結構化數據加密技術和云端加密數據密文檢索技術依然處于探索階段,有產業(yè)界同仁的努力�����。
從我們接觸和了解到的用戶和開發(fā)者來看���,對于移動和云安全技術���,行業(yè)用戶和行業(yè)應用開發(fā)者的已經具備基本的意識,并且在快速增強���,與移動和云計算的應用基本保持在同步在狀態(tài)�。而在個人用戶市場則明顯處于落后的階段,大部分用戶對移動和云安全技術處于無警惕的狀態(tài)�����,例如大部分用戶意識不到root 和越獄移動設備可能給自身帶來的巨大風險��。但是對于安全技術的深度認知�,用戶和開發(fā)者都不夠���,例如如何評估安全技術的安全性和風險����,以及如何調整應用模式以滿足用戶的安全需求��。
3G及后3G時代的企業(yè)級移動應用發(fā)展趨勢已經明朗���。在“企業(yè)級移動安全技術框架解析”的議題中�����,我將詳細與大家分享以下幾方面的內容:信息安全風險�����、BYOD與防護邊界���、政策法規(guī)的支撐等挑戰(zhàn)����、位置服務帶來的新機遇和風險����,企業(yè)需要構建起新的移動安全技術框架,身份認證安全����、傳輸安全、存儲 (本地)數據安全����、終端安全管理等企業(yè)級后臺技術等。
CSDN:有觀點認為��,虛擬化在很大程度上摧毀了基于安全的“周邊”概念�����,極大削弱了“周邊防御”在云平臺的影響。您是否同意這一點?周邊防御將來發(fā)展趨勢是怎么樣的?
王志海:認為虛擬化可以“包治百病”的觀點具有很大的片面性��。在安全角度來看�,虛擬化最大的改變是避免了數據在終端的“永久存儲”,并不能從根本上改變信息系統(tǒng)面臨的安全狀態(tài)�,例如虛擬化終端依然存在外設數據交換渠道、虛擬化終端依然可能面臨病毒和木馬的威脅以及虛擬化終端依然要通過網絡和互聯網進行數據交換等�����。此外�����,虛擬化技術應用場景也受到一定的限制���,從目前來看,并不適用于大幅增長的移動互聯網終端���。從發(fā)展趨勢來看��,周邊防御依然會存在����,并且會進一步發(fā)展,從簡單的周邊外設防御進一步發(fā)展到網絡及云中邊界的防御����。
