10月31日,2018年保密技术交流大会暨产品博览会在青岛开幕。卫士通携国产自主产品、密码科技、保密科技、网络安全等保密领域的最新研究成果亮相本次展会。中国电子科技集团首席专家董贵山在网络安全与保密专题论坛发表《移动办公安全保密新理念》演讲,深刻剖析了移动办公安全保密的现状和问题,提出移动办公安全保密新理念,并指出移动办公的安全保障将从设备实体保护向以数据为核心的保护转变。
中国电子科技集团首席专家董贵山发表主题演讲
近年来,随着互联网、云计算、大数据等新技术的普及,企业业务办公场景逐渐移动化。这虽然提高了办公流程的高效性和便捷性,但数据泄露、信息失窃等安全问题也层出不穷,日益成为制约移动办公的瓶颈和重要风险点。移动办公环境下用户常面临以下安全风险:
1、企业外用户或已离职用户非法访问、获取企业敏感数据。
2、应用服务器存储遭受攻击,企业敏感数据被恶意窃取。
3、用户手机失窃,造成企业敏感数据的遗失或泄露。
4、企业敏感数据以明文形式在线传输的过程中被非法窃取。
5、企业敏感数据由于明文存储,在技术上应用服务商可以随时访问到企业敏感数据。
为从根本上保障移动办公安全,卫士通与腾讯合力打造重量级企业云加密解决方案-企业微信加密服务,该方案采用商密算法对企业核心业务数据进行端对端的二次加密,通过对用户认证、密钥分发管理、数据加解密等重要环节的严格把控,实现了企业信息数据从终端、通信链路到云服务平台三位一体的安全防护,有效地保证企业核心业务数据在云端传输以及存储的安全。
高安全平台架构--企业核心业务数据在企业微信云服务器上存储和传输,所使用的加密密钥存储在卫士云上,这样不仅从物理上实现了加密的企业数据和加密密钥的分开独立存储,同时密钥服务器采用云端部署,降低成本的同时最大限度的保证了企业核心业务数据的安全。
多重认证机制--企业微信加密服务采用多重认证,多种认证的形式独立于云服务提供商对用户身份进行二次确认,只有经过身份认证的真实企业用户才能获取企业加密密钥从而解密并阅读企业信息。防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全。即使是云服务提供商业无法获取企业密钥,最大程度的保证了企业数据的安全性。
UI简洁易用--启用企业微信加密服务,企业微信的移动端和PC端仍然保持简洁易用的UI风格,做到完全无感UI设计。
支持海外业务--密钥管理中心(KMC)和企业微信应用服务器(AS)物理分离的架构设计,使得平台部署可以基于公有云、混合云、私有云,适合跨国企业各分支机构的互联互通需要,同样适用于各类企业一带一路发展布局。
英文版企业微信
安全配套功能强大--企业通讯录、组群实名认证、消息提醒、消息回执、多人视频通话、群组安全与保密、群组消息转发自动添加水印等等,确保企业用户交流安全便捷。
