宋辰

移動化、云計算時代產生的新安全問題，使得原來以“墻”為核心的安全防護體系不再適用。

在移動互聯、云計算時代，企業(yè)的IT架構發(fā)生了根本性的變革，原來企業(yè)的應用和訪問設備都在內網，企業(yè)安全主要以防火墻為核心來建設。Gartner的統(tǒng)計數據表明，76%的企業(yè)因為數據安全隱患不敢上云。數據隱私、用戶身份安全、數據泄露、通訊管道安全成為企業(yè)尤其是中大型企業(yè)上云的主要擔憂。

隨著企業(yè)上云、移動辦公的趨勢，企業(yè)的應用和辦公設備都在外網，傳統(tǒng)以墻為核心的安全防護不再適用，新安全體系轉向以人為核心來建設?！皞鹘y(tǒng)安全的重點在于攻防技術，新的安全體系以人為核心，是圍繞人來建立的，所以重點在于用戶端的安全，比如身份認證、行為安全以及數據加密等?！痹七m配創(chuàng)始人兼CEO陳本峰表示。

近日，云安全及移動化產品提供商云適配與中科院計算機網絡信息中心（以下簡稱“網絡信息中心”）簽署戰(zhàn)略合作協(xié)議，雙方將圍繞云安全、移動互聯、物聯網、多屏互動等新興技術領域進行深入研究與合作，并共同成立“移動應用與紅芯云安全聯合實驗室”，以加快推進互聯網核心技術的創(chuàng)新突破，促進國家信息化與網絡安全人才與創(chuàng)新基地建設，并推動相關技術在實際產業(yè)中的落地與應用。

網絡信息中心移動應用與紅芯云安全聯合實驗室負責人單桂華表示，聯合實驗室將致力于新一代移動應用開發(fā)技術、新一代云安全技術以及新一代瀏覽器核心技術的研究，建設世界一流的移動互聯應用開發(fā)平臺，形成一批具有我國自主知識產權的瀏覽器核心算法，開展移動應用、云安全、物聯網、多屏互動等應用的融合創(chuàng)新，促進新一代移動互聯網技術與產業(yè)的結合，為國家信息化與信息安全提供技術保障。

“云時代，僅僅保護網絡層是不夠的，上面的應用層需要靠瀏覽器來保障，網絡信息中心與云適配雙方珠聯璧合，可以實現從上到下的完整的解決方案?！标惐痉逭f。

通過“云+端”的方式，云適配實現了對身份的統(tǒng)一安全驗證以及“云-管-端”全程的數據保護。比如，在身份安全認證上，云適配通過“紅芯安全辦公瀏覽器”聚合所有企業(yè)云應用，實現云應用的統(tǒng)一的用戶身份驗證以及統(tǒng)一權限管控。在通信管道安全方面，紅芯安全辦公瀏覽器支持國密算法通信，能夠大幅度提升網絡傳輸過程中的數據安全性。在數據防泄密方面，云適配紅芯安全辦公瀏覽器的數據沙箱技術，可以對所有在設備端的數據進行國密算法加密，進而有效防止第三方惡意軟件帶來的數據泄露隱患。此外，紅芯安全辦公瀏覽器的數字水印技術還可以對截屏、手機拍攝屏幕等泄密進行溯源，防止人為的數據泄密行為。