于网络安全的奇点中打磨安全与应用之平衡
对于在2013年10月正式成立的北京泰一奇点科技有限公司而言,奇点是宇宙演化的起点,也是万物的终结点,代表了奇点团队的技术探索精神,寓意着奇点团队的无限可能,是互联网世界中的一个奇点。
谈到泰一奇点就不得不说说其创始人艾奇伟,业界人称“大鹰”的知名黑客是也。“大鹰”毕业于南航计算机、MBA CityUofSeattle,拥有超过12年的安全操作系统技术积累。“大鹰”做过国家863课题《主流操作系统的安全性分析》的主要研究员,还是《GB计算机等级保护标准基本要求计算机操作系统安全要求》重要标准的起草者。
做累了底层安全后的选择——移动应用安全
“大鹰”在创业前曾经负责过浪潮的服务器安全业务,所以其在创业之初也是延续了服务器安全的方向。但这种涉及IT系统底层的研发让“大鹰”的研发团队们“做得太累了”,而移动互联网的快速发展,使得“大鹰”发现移动应用层面的安全似乎也蛮好玩的。
虽然BYOD一词如今已是漫天飞,但实际上现在企业的移动化尚处于起步阶段,目前大多企业的移动化还仅仅是OA等简单的业务,其实还有更多业务适合进行移动化。移动化打破了传统的安全边界,泰一奇点从移动应用层出发,建立了为中大型企业解决移动安全问题的移动应用安全沙盒,在沙盒里进行设备移动管理、移动内容管理、移动安全管理等。
安全与应用要平衡
安全如果做得太过底层,那么如何保障系统的稳定性?如何证明安全不会影响到系统的稳定性一直是个“悖论问题”,很容易造成“公说公有理婆说婆有理”的现象。泰一奇点的应用层沙盒属于轻量级的安全域,具有更广泛的易用性。泰一奇点的思路就是找到安全与应用之间的平衡点。
泰一奇点的移动应用沙盒更为强调用户体验,在一些特殊环境下、在实时性要求很高的环境下,泰一奇点的移动应用沙盒的优势就体现出来了。“安全是一个方面,安全用来降低风险,但不能舍弃应用而要求安全,这不符合互联网精神。”
从应用、数据到硬件构建整体防御体系
“尽量把数据留在移动端”,泰一奇点正在发挥自己的技术优势,保护移动端的数据安全。企业的安全思路之一是“去中心”化,将鸡蛋放到不同的篮子里,甚至碎片化放置,使得攻击者的数据窃取难度直线增加。
“大鹰”表示,移动端硬件已经不是性能的瓶颈,数据加密会对移动端产生一定压力,但在用户体验层面则不会有明显影响。如果有硬件设备厂商合作,那么泰一奇点可以将密钥放到硬件里,增强整体安全性。数据加密、移动应用安全沙盒、硬件层安全加强,泰一奇点通过整体性的移动安全防御体系为用户提供更高的安全防护。
“大鹰”认为“移动OS本身可以说就是一个沙盒系统”,移动OS自身的一些特性使其在编写之初就已经从某些层面、角度进行了一定的操作限制。所以移动端虽然正在成为恶意攻击者新的攻击面,但其实移动端的攻击难度并不比PC端低。只是由于手机厂商在用开源安卓编写自己的移动OS时,只考虑到了易用性,而破坏了安卓系统的安全性。加之移动端携带了太多的个人隐私,并具有很强的可感知度。,人们对于移动安全的重视才会与日俱增。
未来,泰一奇点还将持续打磨自己的产品,并结合先进技术和多年经验, 致力于解决用户的移动安全问题.相信当泰一奇点的网络安全“奇点”被压缩到极致后,其于爆发中所搭建的移动安全世界将更为壮观、瑰丽。