酷播亮新聞
最棒的知識補給站

紅芯:用中國“芯”構建企業新安全體系

2018-02-06 分类:科技 阅读(328) 评论(0)

近年來,全球範圍的重大網絡安全事件層出不窮,無論是海蓮花攻擊還是肆虐全球的WannaCry勒索病毒,亦或是近日的影響到全球電腦手機的“熔斷”“幽靈”病毒,每一次都在為我們 敲醒著安全的警鐘。

相關數據顯示,2012 年我國信息安全產業規模僅為 157.26億元,2017年網絡安全產業規模將達到457.13億元,五年內年均複合增速達到 21.41%。 網絡安全正在進入一個前所未有的高度。

網絡安全核心技術亟需突破

網信領域資深專家、中國工程院院士倪光南近日在回顧2017年網信領域發展時,再次呼籲要加快發展我國信息化領域自主核心技術。

他舉例說到, 基於Linux 系統的“臟牛(Dirty Cow)漏洞”(它是Linux內核存儲子系統在處理寫複製(COW)時,因出現競爭狀態而破壞了私有隻讀存儲映射所導致的 )爆發之後,Linux發明者Linus Torvalds提供了漏洞補丁,然而這一補丁更多地著眼於效率,並未完全解決漏洞的源頭——競爭。 半年之後,一個被稱為“Huge Dirty Cow”的漏洞再次襲來,它正是利用了未被消除的競爭,使用了與原先攻擊類似的手段。

這不僅僅是個例。 目前在互聯網領域,包括CPU、操作系統、瀏覽器內核等在內的核心技術都掌握在國外手中,使用外國提供的、不開放的、未被掌握的核心技術,不管是開源軟件,或者是閉 源軟件,都只能處於消極被動的境地,包括難以事先發現漏洞,難以分析漏洞機理,難以自打補丁,難以評估補丁,難以避免後門等等一系列尷尬的局面。

事實上,政府對於信息安全防護建設意識正在逐漸加強。 2016 年年初,網絡安全被正式劃入“十三五”規劃重點建設方向,在政府未來 5 年的100 項重大建設項目中排在第六位,政府重視程度達到前所未有的高度。

隨著頂層設計的快速明確,2016 下半年開始,相關建設落實支持政策出台速度明顯加快,包括《網絡安全法》、《國家網絡空間安全戰略》等多項重磅政策密集出台,加速推動網絡安全 核心技術發展,網絡安全建設進入了一個全新的發展階段。

紅芯:研發自主可控瀏覽器內核 構建企業新安全體系

雲計算、物聯網、大數據等互聯網技術的大力推進和應用,給企業帶來變革的同時,也讓企業IT架構發生了翻天覆地的變化。 企業應用、設備、數據開始從傳統的防火牆裡“走”出來,傳統以“牆”為核心的安全體係不再適用。 Gartner的統計數據表明,76%的企業因為數據安全隱患不敢上雲,安全成為企業上雲的最大障礙。

紅芯創始人陳本峰表示,伴隨著雲化、移動化,企業數據越來越多地出現在“牆”外,以“牆”為核心的傳統企業安全模型已經無法保障企業數據的安全,未來企業 安全一定是以“人”為核心的。 瀏覽器正在成為雲時代下企業應用的最大入口,紅芯致力於研發中國自主創新的瀏覽器內核,結合人工智能和大數據技術,通過“雲+端”的方式,實現統一的身份安全驗證以及 “雲-管-端”全程的數據保護,從源頭保障企業網絡及數據安全。

這也是紅芯與中科院聯合成立“移動應用與紅芯雲安全聯合實驗室”的主要原因,實驗室將基於瀏覽器核心技術,重點研發具有我國自主知識產權的國產瀏覽器,從端對端層面 為我國信息化建設提供安全保障。

1

紅芯雲安全構建新一代企業安全體系

面對企業,尤其是大中型企業上雲面臨的安全問題,紅芯將主要從以下幾個方面幫助企業構建新時代下安全體系:

1.身份安全:瀏覽器是雲應用的訪問入口,紅芯安全辦公瀏覽器通過聚合所有企業應用,實現企業應用的統一用戶身份驗證以及統一權限管控

2.數據隱私:瀏覽器是雲應用的數據展現與交互平台,企業可以在瀏覽器端對用戶輸入的數據進行脫敏後再提交到服務器端,這樣雲服務提供商就無法獲得原始真實數據。 而用戶查看數據的時候瀏覽器會進行脫敏數據的解碼,這種方法有效地把數據的存取權和知情權進行分離,從而保證數據隱私。

3.行為安全:瀏覽器是用戶交互的平台,可以通過瀏覽器記錄用戶操作應用的正常行為習慣。 當企業員工的用戶賬號被盜或者突然故意盜取公司數據的時候,可以通過人工智能的算法檢測到行為的異常,進而有效地及時阻止數據洩露事故的發生。

4.通訊管道安全:傳統瀏覽器的通信協議是HTTP/HTTPS,存在被破解的風險。 國家正在大力推廣國密算法在網絡通信領域的應用,紅芯安全辦公瀏覽器支持通過國密算法進行通信,大幅度提升網絡傳輸過程中的數據安全性。

5.數據防洩密:傳統的瀏覽器緩存是不加密的,如果設備被植入惡意軟件,將存在數據洩密的風險。 紅芯安全辦公瀏覽器的數據沙箱技術,對於所有在設備端的數據都進行國密算法加密,進而有效防止第三方惡意軟件帶來的數據洩露隱患。 此外,紅芯安全辦公瀏覽器的數字水印技術還可以對截屏、手機拍攝屏幕等洩密進行溯源,防止人為的數據洩密行為。

網絡安全已經上升到了前所未有的高度,政府多次強調要“實現全天候全方位感知和有效防護”。 紅芯雲安全通過構建以人為核心的新安全體系,為企業提供全天候的網絡安全保障服務,幫助企業無憂上雲。

如有侵權請來信告知:酷播亮新聞 » 紅芯:用中國“芯”構建企業新安全體系

相關推薦