“远程办公平台的安全性,需要系统解决方案,从硬件部署、到传输加密再到应用层面的权限控制,真正解决系统安全、数据安全、业务安全、服务安全。”远程办公平台蓝信移动CTO张庭表示。
有媒体报道,近日全球高清云视频会议协作工具Zoom连续遭遇用户隐私和安全侵犯,攻击者可利用聊天模块的漏洞,窃取点击了相关链接的用户的 Windows 登陆凭据。这不仅导致Zoom股价下跌,更引起社会对远程办公平台安全性的担忧。
受新冠肺炎疫情影响,政企业务数字化、移动化转型按下加速键,远程办公成为风潮。阿里钉钉、腾讯会议、字节跳动飞书、华为云WeLink、Zoom等纷纷推出一定时长的免费举措,一方面协助应对疫情,另一方面加速培养用户习惯。根据艾媒咨询数据显示,2020年新春期间中国远程办公人员超过3亿人,远程办公企业规模超过1800万家。另有数据称,疫情后复工30天内远程办公需求环比上涨663%。
远程办公的互联互通、信息共享、远程协作等优势,被社会所关注。然而,类似于Zoom安全漏洞等问题随之出现。无论是信息泄露,还是黑客势力的“趁火打劫”,都让远程办公面临网络安全的考验。如何让远程办公的协同、效率和安全等多元诉求同步得到保障,这是企事业单位都亟须解决的问题。
“大型政企特别是中央企业的业务流程中涉及大量商业秘密或敏感信息,移动办公平台必须要采取技术手段确保安全处理商密业务,因此安全需求会比普通企业高很多。” 张庭表示,在远程移动办公的过程中,会选择一些第三方产品和服务,这些产品或服务安全合规是基础要求,更重要的是对于政府 大企业这样规模大,数据敏感的组织,应该选择支持私有化部署的产品和服务,将其私有化部署在自己可控的数据中心,杜绝数据会经过服务商导致泄漏和不受管控情况。
对于已经拥有外交部、交通运输部、水利部、新华社、国家知识产权局、北京市政协、江西省人大、中国华电、中国商飞、中国铝业集团、中国有色集团、交通银行等3000多家大型政企组织、700多万用户的蓝信平台来说,安全能力正是其核心竞争力。
“作为国内首家通过公安部等保三级认证的产品,蓝信在系统安全、系统安全、数据安全、业务安全、服务安全等多维度进行安全措施保障。”张庭详细介绍了蓝信的安全举措。
在系统安全方面,从顶层架构设计开始,蓝信平台就按服务进行拆分,分为多个独立的子系统,包括:接入服务、通讯录服务、消息服务、短信服务、外部联系人服务、开放平台服务等等。各个子系统,都是集群部署方式,不会造成单点故障。同时,蓝信开放平台服务提供了标准的接口能力,组织的办公系统可通过对接蓝信开放平台,可将组织内的系统集成互联在一起,简单、开放、扩展。蓝信独立服务的模式,业务的扩展不会影响蓝信的使用,只需要扩展服务或维护某个服务即可。此外,系统可实时对蓝信服务进行监控,故障报警、服务异常报警、流量报警,并能有效组织异常访问。
在数据安全方面,蓝信除了通过等保三级的公有云平台外,可针对各种复杂的网络环境,提供灵活多样的部署方案,满足超大组织对数据安全与组织管理的诉求,并支持公有云服务、私有云托管、分级部署及内网、外网和内外网混合部署,可确保客户的数据私有化,有效防止信息泄露、外传的风险。
与此同时,蓝信平台融入了国产操作系统生态(PK-S体系),已完成对国产CPU、国产操作系统以及国产数据库的适配。它获得了《商用密码产品型号证书》,成为目前唯一支持国密的“移动信息传输加密平台”类别产品。是国内首家通过等保三级认证并率先全面实施国密算法保护的企业,并支持用户对其数据进行本地部署,保证用户使用的安全性。
在业务安全方面,蓝信通过可见性设置、终端数据保护、电子水印、传播防范、信息转出审计等五大举措来实现。在蓝信平台,通过通讯录可见性设置确保重要人员手机号等联系方式不被泄露。远程数据擦除技术可以快速解决因手机丢失或员工离职造成的信息安全隐患。自有的文档阅读器可以保障工作文档不流出蓝信、电子水印技术则可以防止工作信息泄露,也能限制普通用户建立群聊、群发消息,设置组织内的敏感词,同时还支持重要通知阅后即焚、截屏审计等功能。
在服务安全方面,蓝信平台经过补天平台白帽子第三方安全渗透测试,此外,每个迭代版本均经过国内最大网络安全公司奇安信团队安全检测。据了解,奇安信团队定期对蓝信平台进行安全扫描和审计,并出具报告;对蓝信进行模拟攻击,保障产品安全;分享集团在全球病毒查杀领域的数据库和分析引擎,同时提供搜索引擎、安全服务、方案解决等技术支持。
此外,因安全性以及一站式移动办公的便利性,如可完成协同审批、视频会议、远程签约、在线直播、远程培训等各种功能,蓝信获得包括央视《新闻联播》在内的多家中央级媒体及重点栏目的推荐。
“安全是发展的前提,安全更是远程办公的基础。”张庭表示,作为远程办公平台应有更扎实、更系统的安全举措来确保政企业务数据的安全,不能为了抢占市场而扩大安全特性;同样,面对提前到来的远程办公浪潮,每一家企业也都应汲取过去信息化和安全相互独立并行的教训,而是在战略规划之初,就将两者同步考虑和部署下去,只有这样,才能让企业把握住远程办公的浪潮,实现安全、平稳的数字化、移动化转型和升级。