在后移動(dòng)時(shí)代，信息傳播的便捷性以及所伴生的不安全性，就像一把雙刃劍隨時(shí)隨地消磨著人們的耐心。在Forrester的報(bào)告中，我們得知在過去的12個(gè)月中，共有超過十億數(shù)據(jù)通過不同方式被竊取，造成不同程度的企業(yè)或者個(gè)人隱私的泄露，其中95%屬于科技公司、政府還有零售行業(yè)。黑客通常十分謹(jǐn)慎，一邊學(xué)習(xí)企業(yè)運(yùn)作流程一邊測(cè)試是否存在漏洞。一旦成功滲透，入侵者可以潛伏數(shù)周甚至好幾個(gè)月的時(shí)間，這讓其有充足的時(shí)間去竊取大量企業(yè)敏感數(shù)據(jù)，數(shù)據(jù)安全迫在眉睫。

　　“數(shù)據(jù)那些事兒”理念很重要

　　UZER、安全工作空間、數(shù)據(jù)不落地……，一個(gè)個(gè)新興詞匯蹦入眼簾，對(duì)此諧桐科技CTO張之收表示，隨著后移動(dòng)時(shí)代的到來，信息存在的場(chǎng)景以及使用的方式與設(shè)備變得更加多樣化，導(dǎo)致之前的安全防護(hù)方式有了很明顯的變化。盡管近些年人們都十分注重企業(yè)數(shù)據(jù)安全方面的投入，但是安全事件依然頻發(fā)，“我們覺得這是非常好的創(chuàng)業(yè)發(fā)展契機(jī)，確實(shí)想通過自身的不斷努力去實(shí)踐一些創(chuàng)新的想法。”張之收對(duì)《中國信息化周報(bào)》記者說。

　　據(jù)筆者了解，UZER安全工作空間與傳統(tǒng)的攻防類安全產(chǎn)品有很大不同，它除了與傳統(tǒng)的安全產(chǎn)品相結(jié)合外，還補(bǔ)足其在移動(dòng)端方面的不足，是一種“不走尋常路”的創(chuàng)新。產(chǎn)品將視角專注于適應(yīng)越來越復(fù)雜網(wǎng)絡(luò)環(huán)境，尤其是復(fù)雜的WiFi環(huán)境以及BYOD趨勢(shì)。張之收認(rèn)為，依照傳統(tǒng)的攻防形式保障數(shù)據(jù)安全，即使一個(gè)企業(yè)部署了防火墻、加密安全產(chǎn)品，架構(gòu)完整的安全體系，仍很難從源頭上有效制止數(shù)據(jù)泄露，諧桐科技的理念恰好相反，遵循“大道至簡”的規(guī)律原則，認(rèn)為越復(fù)雜的部署反而不利于安全的管控，因此UZER安全工作空間并不做出復(fù)雜的部署，并且提供給運(yùn)維人員行之有效的便利。

　　例如在投資銀行的業(yè)務(wù)工作中，公司往往會(huì)在相關(guān)人員的便攜設(shè)備上安裝諸多監(jiān)控，當(dāng)負(fù)責(zé)人員使用沒有認(rèn)證過的軟件或者登錄沒有認(rèn)證過的網(wǎng)址時(shí)，系統(tǒng)就會(huì)報(bào)警，但系統(tǒng)本身對(duì)于安全與否的鑒定又不十分準(zhǔn)確，如此看來就會(huì)對(duì)用戶體驗(yàn)造成很明顯的困擾。UZER安全工作空間正是從不給用戶使用帶來負(fù)擔(dān)，不增加運(yùn)維人員的安全運(yùn)維難度的角度出發(fā)，力圖通過最簡單的方式提供安全使用環(huán)境的一款產(chǎn)品。

　　數(shù)據(jù)不落地 一切在云端

　　眾所周知，傳統(tǒng)的安全防護(hù)是通過防火墻，包括網(wǎng)絡(luò)端防火墻以及應(yīng)用層防火墻來攔截攻擊，而客戶端主要是通過殺毒軟件來避免設(shè)備被黑客控制。概括來講安全環(huán)境就意味著后臺(tái)服務(wù)器的安全以及員工設(shè)備的安全，但傳統(tǒng)的邊界式防護(hù)，通常無法解決通過移動(dòng)設(shè)備繞到內(nèi)網(wǎng)中進(jìn)行破壞的行為。張之收說：“后臺(tái)服務(wù)器的安全相對(duì)來說可控性較高，但是個(gè)人設(shè)備的安全就沒有很大的保證。因?yàn)樵O(shè)備掌握在人的手中，可以被攜帶到任何地點(diǎn)的任何環(huán)境，也可以在其中安裝各種軟件，所以說在用戶的設(shè)備上進(jìn)行安全防護(hù)是十分復(fù)雜的，無論是從安全還是運(yùn)維抑或其他方面。

　　傳統(tǒng)的辦公環(huán)境中設(shè)備與人相互綁定，也就是說人的身份得到認(rèn)證后就代表所使用的設(shè)備安全性同時(shí)得到默認(rèn)，目前的企業(yè)辦公系統(tǒng)還沒有辦法在短時(shí)間內(nèi)有效界定設(shè)備是否安全，這就會(huì)很容易造成在使用公司數(shù)據(jù)時(shí)，由于自身的設(shè)備漏洞造成安全隱患。”從員工使用公司數(shù)據(jù)的一般流程來說，在某個(gè)環(huán)境中登錄客戶端或者相關(guān)應(yīng)用，對(duì)辦公數(shù)據(jù)進(jìn)行修改、上傳。但復(fù)雜的網(wǎng)絡(luò)環(huán)境就有可能造成數(shù)據(jù)被篡改、泄露；或被植入一些木馬病毒造成數(shù)據(jù)的感染，當(dāng)用戶上傳被感染的數(shù)據(jù)到服務(wù)器端就會(huì)造成一次安全事故。也就是說黑客就可以輕松繞過防火墻、審計(jì)以及加密等設(shè)置，達(dá)成不良的目的。“面對(duì)這種數(shù)據(jù)泄露的方式，我們的產(chǎn)品是將公司的數(shù)據(jù)以及相關(guān)軟件應(yīng)用始終部署在后臺(tái)服務(wù)器端，軟件應(yīng)用和數(shù)據(jù)的結(jié)合也是在服務(wù)器端。使用的是應(yīng)用軟件與服務(wù)器端瞬間組合而成的、可供使用的安全的臨時(shí)環(huán)境，然后以視頻流的方式推送到用戶終端，用戶看到的畫面其實(shí)是一個(gè)視頻，而且是經(jīng)過加密的。”張之收補(bǔ)充道。

　　當(dāng)用戶進(jìn)行常規(guī)操作時(shí)，不需要將數(shù)據(jù)下載到本地，只是本地的鼠標(biāo)鍵盤事件通過一個(gè)加密的通道上傳到后臺(tái)，后臺(tái)的軟件接收到鼠標(biāo)鍵盤事件后進(jìn)行對(duì)應(yīng)的處理，在本地沒有任何數(shù)據(jù)落地，內(nèi)存中也找不到任何數(shù)據(jù)痕跡，加密視頻播放之后也隨之消失于無形。“這就在服務(wù)端和客戶端形成了一條隔離帶，讓用戶沒有辦法獲取超越其權(quán)限的數(shù)據(jù)，避免了因?yàn)楸镜卦O(shè)備受到黑客控制造成的數(shù)據(jù)泄露。”諧桐科技執(zhí)行副總裁陳立言解釋道。

　　由于應(yīng)用和數(shù)據(jù)始終保存在后臺(tái)服務(wù)器上，在數(shù)據(jù)不落地的情況下，保障數(shù)據(jù)安全；而視頻也通過加密傳輸?shù)娇蛻舳?，在傳輸?shù)倪^程中視頻始終呈現(xiàn)加密狀態(tài)，即使在網(wǎng)絡(luò)環(huán)境中被截取，視頻的內(nèi)容也是不可見的，只是一種行為的呈現(xiàn)。

　　靈活接入、報(bào)警留據(jù)一個(gè)不落

　　所謂“離職季，你的數(shù)據(jù)又丟了多少”，形象生動(dòng)地展現(xiàn)了數(shù)據(jù)泄露在很大程度上取決于內(nèi)部人員。因?yàn)閿?shù)據(jù)本身存儲(chǔ)在服務(wù)器中，UZER安全工作空間做到讓員工用戶只是通過設(shè)備去安全查看、修改以及上傳，如果發(fā)現(xiàn)有任何不軌的行為，后臺(tái)隨時(shí)可以報(bào)警，但是這個(gè)報(bào)警的行為只有用戶在使用安全工作空間時(shí)才會(huì)觸發(fā)，換句話說，只有進(jìn)入安全空間后才可能訪問到企業(yè)數(shù)據(jù)，因此員工的個(gè)人行為不會(huì)受到監(jiān)控，保證員工的隱私不會(huì)被侵犯。不同的員工根據(jù)不同的工作內(nèi)容會(huì)有不同的權(quán)限，如果存在問題就會(huì)被直接鎖定控制，瞬間將風(fēng)險(xiǎn)控制到最小，面對(duì)嚴(yán)重問題后臺(tái)還可以留據(jù)，做到做到信息可以追溯，給具體的員工以警示。

　　“UZER安全工作空間，成功地將公司的應(yīng)用與數(shù)據(jù)以及個(gè)人的應(yīng)用與數(shù)據(jù)分離，我們不監(jiān)控員工在個(gè)人設(shè)備上購物，看網(wǎng)頁等個(gè)人行為，這樣就不會(huì)給員工帶來反感和排斥，在不改變用戶習(xí)慣的前提下完成了監(jiān)控。我們無法控制每個(gè)員工嚴(yán)格按照安全守則的規(guī)則操作個(gè)人設(shè)備，也無法避免他們不去點(diǎn)擊那些高度偽裝的釣魚郵件。所以我們換了一個(gè)思路，從服務(wù)器端解決問題，讓應(yīng)用與數(shù)據(jù)做到真正的不落地，最終解決移動(dòng)設(shè)備的安全性所帶來的風(fēng)險(xiǎn)。”陳立言認(rèn)為。

　　另外，EaaS作為UZER安全工作空間的重要組成部分，一個(gè)無需安裝、無需下載就可以直接在云端使用各種軟件的服務(wù)平臺(tái)，通過API/SDK，企業(yè)和個(gè)人開發(fā)者可以快速實(shí)現(xiàn)任意文檔在線編輯，遠(yuǎn)程應(yīng)用協(xié)同等功能，對(duì)于第三方系統(tǒng)來說，提供接口，靈活接入并有效集成，不用通過另外建立系統(tǒng)來完成安全應(yīng)用空間的構(gòu)建。

　　目前一些央企、政府單位及金融機(jī)構(gòu)都在使用UZER安全工作空間，而且諧桐科技正在將范圍逐漸擴(kuò)展到中小企業(yè)。諧桐科技作為創(chuàng)業(yè)公司，在市場(chǎng)的每個(gè)細(xì)分領(lǐng)域建立自己的客戶群，不斷完善產(chǎn)品的同時(shí)，讓數(shù)據(jù)安全無門檻、更簡單。

　　相關(guān)鏈接

　　諧桐科技，成立于2014年11月，由多位在視頻、多媒體、安全、網(wǎng)絡(luò)等方面世界著名技術(shù)專家和產(chǎn)品專家發(fā)起成立。團(tuán)隊(duì)成員多來自思科、惠普、IBM、華為等國際一線科技公司的重要崗位人員，其中包括博士6人，碩士8人。

　　核心團(tuán)隊(duì)CTO張之收博士畢業(yè)于新加坡國立大學(xué)，曾任思科大中華區(qū)技術(shù)副總裁，思科下一代企業(yè)網(wǎng)絡(luò)SDN負(fù)責(zé)人以及惠普中國高級(jí)研發(fā)經(jīng)理等重要職位。

　　本報(bào)記者 劉晶晶

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……