安全与应用的平衡——泰一奇点
“没有网络安全就没有国家安全,没有信息化就没有现代化”已上升为国家战略。诚然,随着信息技术的飞速发展,计算机技术、网络技术已进入到关系国计民生的各个重要领域,网络信息安全的重要性也日益突出,特别是云计算、大数据、移动BYOD与无线网络等新兴技术的应用深化,更是给信息安全带来极为严峻的挑战.
在2015中国网络安全大会上,探讨了很多学术界的高端技术问题,而这些技术牛人又是如何将理论运用到实践中来,为用户谋福祉的呢?其中一个很好的例子就是泰一奇点,笔者在会后对泰一奇点创始人的采访中看到了技术牛人的努力。
‘奇点’是大爆炸宇宙论所追溯的宇宙演化的起点,它具有一系列奇异的性质,无限大的物质密度,无限大的压力,无限弯曲的时空等。这个质量无穷大的宇宙大爆炸的奇点,也是万物终结点。泰一奇点用其命名代表了奇点团队的技术探索的精神,寓意奇点团队的无限可能。
泰一奇点创始人艾奇伟介绍说“奇点创始团队有国内互联网安全最前端的研究者和从业者,2010年开始奇点团队已经涉足Android底层防护系统和私有云的研究工作,拥有超过10年的OS内核开发经验,在服务器OS核心安全领域有OS级别强制访问控制NASE等产品。”
泰一奇点创始人 艾奇伟
据了解,泰一奇点在2012年10月正式成立,主要由8人核心团队与25人的移动终端底层开发人员构成,且全部技术开发人员共计98人,主要在信息伪装、数据加密、信息分享安全信道、模式识别、人脸特征分析、数字图像剖分技术等领域有诸多研究成果,并拥有多项专利,逐步将技术成果产品化。
艾奇伟补充道“在企业移动化还未发展到高水平的今天,泰一奇点的主要产品针对企业,主要瞄准企业移动化以后对移动应用的规范以及安全管理,包括移动设备管理、内容管理。泰一奇点是专注于技术的团队,目的是踏踏实实做好一个产品。”
在这样的理念下,WorkPhone诞生了。WorkPhone是实现应用管理和设备管理的移动虚拟化安全平台,可以帮助企业的移动应用自动植入安全功能。
WorkPhone相当于应用层的沙盒,主要致力于移动应用安全保障,轻量级的WorkPhone相当于用户移动设备中的一个系统,追求安全与可用性的平衡。WorkPhone以APP或者根据企业需求定制的ROOT版、ROM版形式出现,帮助企业解决在BYOD中企业数据在员工私人移动设备中的安全问题,其中运用的移动虚拟化技术可以提供一个完全独立于原有移动终端的工作系统,将个人数据与办公数据的使用和存储完全隔离。
艾奇伟进一步介绍到“通过运用WorkPhone,可以对企业内部开发的应用及第三方应用进行管理以及快速发布,帮助企业迅速建立企业自有的APP应用商店,实现移动应用自动保护集成,自动安装、更新和删除。”除了WorkPhone应用管理,WorkPhone还提供设备管理,帮助建立企业统一的移动管理平台,进行设备定位、锁定、擦除和设备合规管理;在内容管理方面提供移动内容管理,将企业应用环境与个人环境完全隔离;在安全管理方面帮助企业构建统一的移动安全架构,包括安全通讯和安全内容存储,在为企业提供服务的模式上支持SaaS云服务和企业私有云服务两种模式。
艾奇伟表示“我们在安全和应用之间取一个平衡,也就是我们的技术思路是在平衡安全和可应用性。”所以WorkPhone也非常注重用户体验。在安全问题上,艾奇伟指出很多类似产品在安全问题上好像是规避了移动的风险,但其实只是将安全问题集中到了服务器上,而服务器目标更大,更容易吸引攻击以及被攻破。
面对这个问题,奇点团队认为,安全主要是指降低风险,最重要的是保证产品可用。艾奇伟表示“如果舍应用而做安全的话,不互联互通的话,就违背了互联网精神,所以我们的技术思路选择了应用沙盒技术” 奇点团队通过应用沙盒技术思路把数据留在移动端,通过沙盒技术保证移动端系统的数据安全,让所有的移动应用不落地,哪怕移动设备丢失,也很容易把一部分的轻量的东西删掉,规避风险。艾奇伟道“一方面对数据的加密,二是沙盒的环境,集中手段,使得攻击者窃取数据和获取比较难。”
据了解,奇点公司目前专注于企业级/个人用户在移动互联网中的隐私安全、工作数据安全产品以及移动虚拟化技术及移动沙箱技术的研究,致力于移动互联领域发现新的威胁,为客户的隐私数据提供更优良的伪装,为客户的移动产品安全提供更全面的防护。公司发展至今,已有MPS、私有云、个人应用隐私相机、教育系统的儿童成长记录等多款产品和Demo问世,范围涉及企业安全、私人数据保护等多领域。艾奇伟表示,未来,泰一奇点将通过数据加密、沙盒,还有跟一些硬件厂商合作,来提高产品品质,使用户更加信赖。