保护网络及信息安全的挑战一直是行业内重点突破的对象。2017年,各种病毒攻击及信息泄露的事件使得用户日日惶恐。
近日,为100多万款APP提供安全服务和拥有9亿多用户的爱加密的技术副总裁程智力分享了爱加密安全防护体系设计的理念、原则及企业移动安全建设的思路。
爱加密企业移动安全的设计理念是重感知、重响应、轻防护。程智力谈道“就是将收集的数据收集通过大数据通过机器学习和人工智能去动态感知出企业存在的风险,借助以业务为核心进行闭环风险进行响应,通过保护对应到的防护流程去保护掉那些未知的攻击。”
爱加密安全防护体系设计的原则分别为统一融合、弹性扩展、数据驱动和智能连接。程智力指出,复杂的安全环境会催生大量安全产品,但是soc的管理有局限性。对此,企业一定建立不依靠API的安全运营管理平台,从而打破API在融合程度和效率方面的局限,进行弹性扩展达到统一融合的目的,具有海纳百川的能力。智能连接也是很重要的一步,是要打通移动企业使底层产品做到无缝连接,如果APP出现一些明显的异常问题导致防火墙本身的攻击,为抵御攻击和威胁,就要来自数据驱动提供的内容,因此,只有把把所有数据都融合在一起,才能做到智能的连接。
程智力表示,爱加密安全运营平台的价值和优点是:将独立分散的安全工具整合成整体安全;对于安全事件和安全的漏洞,能够最终靠统一平台上的跟踪体系实现了闭环的跟踪,做出自动化的响应; 所有的安全数据都得到了统一展示,底层数据实现全部打通,并通过大数据分析挖掘出更多潜在风险;通过构建安全生态体系,提高了企业员工安全意识。
企业应用安全形势分为政策、技术和安全风险三层新形势,只有了解地清清楚楚新形势才能明白企业在移动安全部分如何建设和发展。为保障企业移动安全的建设,爱加密从基本的建设、融合集成、以及智能防御三个层面入手。
在基础建设方面,建设企业整体的安全防护的体系,首先从终端到网络再到服务器,安全保护基础架构要齐全。这就是要求有一个基本的平台,且有统一接口和统一的入口,并以模块化的方式去进行安全防护模块的增加。进而使安全防护系统融合在统一的平台之上,形成一个异构管理,企业在设立安全规范的时候,能够最终靠这个平台,保障企业所有的投资在每一步都能够获得保护。”
在融合集成方面,安全保护要基于业务进行防护,只有把数据融合在一起才能够有主动防御的前提和可能。包括和传统IT框架、移动互联网、物联网、云计算等新防护体系的融合,以及第三方威胁库、安全综合态势、问题跟踪系统和运维管理平台的融合,做到真正的数据底层的打通。
在智能防御方面,利用机器学习人工智等有关技术帮企业主动的从数据中分析出自身有几率存在的潜在风险和威胁。程智力表示“智能防御或主动防御的前提是要能感知威胁和风险,进而收集数据,然后通过人工智能进行做感知。这种自动化响应的方式速度很快,整一个完整的过程它的操作不是人工干预而是数据驱动,这也是爱加密移动安全运营管理平台整体的设计理念和规划。”
当谈到移动应用安全的现状时,程总认为截止到目前情况不容乐观,因为移动安全的应用环境是不可控的。保护信息安全除了加固保护遵从之外,还要做感知,通过感知主动了解应用在网络上风险和威胁。移动安全没有边界,程总表示,移动安全所需要的正确思路是,要通过响应、感知的方式尽可能提高安全的主动预警和响应的能力。
物联网的安全领域的发展空间极其广大,程总透漏,在未来,物联网将是爱加密的发展重点。一方面要储备通用的技术力量,另一方面要向物联网的先行行业里发力。
爱加密作为专业的第三方移动信息安全服务商,始终关注中国移动互联网的生态环境。目前,爱加密拥有国内最大的APP数据库,通过先进的技术,积极承担国家和企业的网络及信息安全防护,为构建健康、绿色的移动互联网生态而努力。