中文 / ENGLISH

交博会|中国道路交通安全产品博览会

第十二届中国道路交通安全产品博览会曁公安交警警用装备展

行业应用移动化的“大安全”之路

展会快报 2017/07/13

 

  行业信息化经过二十多年的高速发展,正在从信息基础设施“建设期”进入业务应用“实战期”,实战期的重要特征是“移动化”。在传统行业中,这些特征表现得尤其明显。巨无霸企业在基础设施建设期形成的对于平台型技术和产品的垄断,在业务实战期,难以简单复制到业务应用创新中,并延续它们的辉煌,这对于投身行业信息化服务的中小企业,是不可错失的良机。

  行业业务应用的移动化和互联网化打破了时空维度的信息束缚,让一线作业人员和管理人员能够随时、随地访问行业信息系统,提高效率、增强协作,在解决实际业务问题的同时,也给行业信息系统带来了一系列安全挑战。如何保证信息系统和业务数据的安全,让行业客户无后顾之忧地享受移动化带来的效率和业绩提升是务必要解决的问题。

  作为行业业务系统集成商和软件开发商,不仅要站在IT部门的角度来考虑系统安全问题,更应该站在业务部门、业务管理者和业务使用者的角度来考虑安全问题,这些部门和人员对安全的诉求,是系统安全解决方案的根本,也是行业应用移动化的“大安全”。

  大安全,切忌“头痛医头,脚痛医脚”,更不可“临时抱佛脚”。高安全性和低成本不可兼得,在行业业务系统设计过程中,必须深入分析业务需求,既不可为了追求低成本而降低安全要求,也不可过度设计,过度保护,我们应该花较大的精力去寻求安全与成本之间的适度平衡。

  从业务部门的角度来看,行业应用系统的“大安全”主要包括业务访问、数据传输、数据存储和设备资源4个方面:

  业务访问安全

  也就是系统接入安全,只有获得授权的用户和设备,才能访问业务系统,通常采用鉴权、认证、访问控制等技术实现。除了上述传统技术,移动VPN、应用粒度的分离隧道、应用粒度的资源和权限管控、移动硬件特征码认证等技术正在被大量用于保护业务访问的安全。

  数据传输安全

  确保数据在传递过程中的机密性、完整性和真实性(不可抵赖,不可篡改),通常采用加密技术实现,传统的方法是在业务系统和应用中增加密钥管理模块和加解密模块,这势必造成安全功能与业务的紧耦合,不利于新业务的快速上线和版本的快速迭代。而且随着加密算法更替周期的缩短,对业务功能的影响将越来越大,必将增加额外的时间和人力成本。因此,有必要将安全功能与业务功能进行剥离、解耦,使两个功能模块可以各自迭代,互不影响。

  数据存储安全

  数据存储安全至少包括两个方面,其一是后台用户数据和业务数据的冗余存储。数据不会因物理介质的损坏而丢失,除了借助专业存储设备的冗余能力之外,更多则获益于对数据库和分布式文件系统的潜力的挖掘。例如将用户和业务数据由传统的集中式存储转变为分布式存储,不仅能够解决数据存储冗余问题,而且有助于突破数据访问的I/O瓶颈。

  其二是终端数据防泄漏保护(DLP),终端测的业务数据不应被无关人员获得,而智能作业终端分散在作业人员手中,通过移动智能管控平台的安全策略,对终端进行远程控制,包括将行业应用置于安全沙箱中运行,对行业应用数据加密存储,禁止沙箱外的复制粘贴等,控制颗粒度可细化至应用级别。

  设备资源安全

  具体到行业应用的移动化,这里主要关注移动智能作业终端的可管可控,包括作业装备不被私用(例如,私装个人应用、分享热点给个人手机上网等等)。确保各个业务部门的各种业务App版本的正确性、一致性,对不同业务部门的资源使用权限分别进行远程控制(例如,有些业务App需要始终保持GPS开启)、设备丢失后能够远程擦除业务数据和锁定设备、针对应用安装和使用的黑白名单控制、通信黑白名单控制,以及其他一系列设备资源使用方面的合规管控。

  来源:智能交通网