過去的一年,網絡安全領域可謂機遇與挑戰並存。 一方面,《網絡安全法》的實施,讓人們在網絡安全領域感受到了“國家力量”;另一方面,網絡攻擊、信息洩漏、詐騙等安全事件屢屢爆出,不斷敲響著數據、信息安全 的警鐘。
相關數據顯示,現在的網絡安全威脅正在從傳統概念上的PC端和移動端的病毒模式逐漸向數字化和破壞性等方面轉移。 一份來自某知名網絡安全企業發布的《2017年度互聯網安全報告》(以下簡稱《報告》)顯示,2017年以來,企業面臨著多種多樣的網絡攻擊風險,網絡安全危機進一步加劇。
網絡病毒直指辦公人群,企業安全威脅加劇
互聯網+的深入,網絡病毒、數據隱私洩漏現象正變得越來越嚴重。 在2017年初,國際上就連續爆出多家知名企業用戶信息洩漏事件,包括全球四大會計師事務所之一的Deloitte(德勤)、加拿大電信巨頭貝爾公司、知名教育平台Edmodo與知名云服務商Cloudflare 等。 洩漏的信息主要為用戶的隱私信息、私人賬戶信息、企業內部敏感文件與公司內往來郵件內容等,總計影響全球超兩億用戶。
而《報告》指出,過去一年中,“WannaCry”、“Petya”、“BadRabbit”勒索病毒連續爆發,大力衝擊著全球網絡安全防線。 受網絡攻擊病毒的影響,全球眾多大型企業應用系統和數據安全被加密,甚至影響到機場、地鐵等國家重要基礎設施的正常運轉,給全世界造成了嚴重危害。
除了諸如“WannaCry”利用系統漏洞傳播之外,不法分子傳播勒索病毒的方式更是五花八門。 文件感染、網站掛馬、郵件附件、網絡共享文件、軟件供應鏈傳播等手段,令用戶防不勝防。 尤其是對職場辦公人群而言,一旦不小心進入一個不法分子精心構陷的釣魚網站,或者下載了含毒的郵件附件就會中招。
紅芯為企業數據安全與隱私保護提供解決之道
《報告》顯示,去年全年,全球範圍內的勒索病毒呈爆發式增長,辦公人群成為主要的“敲詐”對象,僅一年就發現敲詐勒索病毒樣本數量660萬個,嚴重威脅企業網絡安全。
雲計算、大數據、物聯網的加速普及的大背景下,數據洩露、網絡病毒攻擊等問題不僅需要嚴格的監管措施,同時也需要藉助技術創新,防止因外部網絡攻擊而導致的數據被盜取 、洩露等風險。
基於企業目前面臨的各式各樣的網絡安全威脅,紅芯近日推出了一款專門針對辦公場景、國產自主安全可控的企業瀏覽器,有別於市場上的其他瀏覽器,紅芯企業瀏覽 器結合了紅芯自主創新的專利技術改造而成,專為保護數據安全、提升工作效率而設計。
紅芯企業瀏覽器:構建無邊界的企業安全體系
通過紅芯可控終端,企業管理員可對用戶行為、設備等進行全面統計和管控,並基於用戶行為統計的大數據進行機器學習,能夠有效對用戶異地登錄、新設備登錄等敏感行為進行自動 識別並禁止,保障企業數據從雲到端的安全。
具體來說,紅芯企業瀏覽器將從以下方面入手保障企業數據安全:
身份安全
瀏覽器是各種辦公應用的訪問入口,紅芯企業瀏覽器通過聚合所有企業應用,借助SWA智能Web認證等技術,對企業應用用戶進行統一身份認證和管理。
行為安全
瀏覽器是用戶交互的平台,可以通過瀏覽器記錄用戶操作應用的正常行為習慣。 當企業員工的用戶賬號被盜或者突然故意盜取公司數據的時候,可以通過人工智能的算法檢測到行為的異常,進而有效地及時阻止數據洩露事故的發生。
通訊管道安全
傳統瀏覽器的通信協議是HTTP/HTTPS,存在被破解的風險。 國家正在大力推廣國密算法在網絡通信領域的應用,紅芯企業瀏覽器支持通過國密算法進行通信,大幅度提升網絡傳輸過程中的數據安全性。
數據防洩密
傳統的瀏覽器緩存是不加密的,如果設備被植入惡意軟件,將存在數據洩密的風險。 紅芯企業瀏覽器的數據沙箱技術,對所有在設備端的數據都進行國密算法加密,進而有效防止第三方惡意軟件帶來的數據洩露隱患。 此外,紅芯企業瀏覽器的數字水印技術還可以對截屏、手機拍攝屏幕等洩密進行溯源,防止人為的數據洩密行為。
由此,紅芯企業瀏覽器將致力於構建“以人為中心”的網絡安全體系,從身份安全、行為安全、通訊管道安全等方面入手構建全面的數據防護,構建感知控一體化的安全態勢監控 體系,從而為企業的數據安全與隱私保護提供解決之道。