时下,网络安全仍然是企业上云最大的障碍!IT从本地到云再到边缘,边界不断被突破,网络安全是否跟上了应用需求的脚步?
我国的《网络安全法》已经实施,号称史上最严苛的欧盟GDPR也在今年5月实施……大数据时代,数据就是企业最重要的生产资料,企业如何肩负信息安全保护的重任?又有什么样的解决之道?看红芯如何为中国网络安全贡献力量!
近日,2018(第三届)中国网络信息安全峰会在京举行,红芯联合创始人兼COO高婧受邀出席,并发表《红芯企业浏览器——网络无边界,安全有红芯》的主题演讲,与出席嘉宾、大咖探讨最新的网络安全发展趋势,以行业角度解读安全市场,共同推进我国网络安全产业的健康发展。凭借在信息安全领域独特的解决方案,红芯荣获“2018年中国网络信息安全创新企业奖”。
红芯荣获2018年中国网络信息安全创新奖
创新是红芯成立至今一直追求的企业精神,在今天的会议上,红芯联合创始人高婧分享了红芯在安全领域的研究和探索。
她表示,随着移动化和云化的普及,企业网络安全正在经历根本性的变革,传统以防火墙为边界的安全体系已不再适用。红芯摈弃了以防火墙(固定边界安全)为核心的旧安全体系,通过红芯SDP的“4+1”:SDP四层安全模型+统一应用入口,建立以“人”为核心的安全体系,保障企业数据从云到端的安全,以下是红芯想要跟大家传递和分享的:
从“攻防”到“隐身”企业网络安全新模式探索
当今企业网络安全正在经历根本性的变革,网络安全有两个趋势,一个是移动化,一个是云,而这两个趋势也带来了两个离开:第一个离开是移动化的出现,用户不在内网办公了,而是在外面办公;另外一个离开是云,过去应用都是在企业的内网,但是现在有了云,越来越多的企业把应用从内网放到了云上,应用也离开了内网。
高婧表示,企业上云的目的并不仅仅是为了节省运维成本,更大的一个动力,是为了连接,而我们需要新的网络安全体系。
过去整个网络安全体系是基于防火墙的,我们买了很多的物理设备来构建这样一个内网。今天企业应用都上云了,黑客会直接攻击云,根本不需要进入企业内网,以前整套的网络安全体系就没用了。
在这样一个移动化和云化的新时代,我们怎么办?国际云安全联盟提出了一个新的软件安全体系,叫做SDP(软件定义边界)。软件定义边界整个中心思想是通过软件的方式,在移动+云时代,构建起一个虚拟的企业边界,达到保护企业数据安全的目的。
相比于之前的“攻防”模式,SDP的最大优势就是可以帮助企业实现“网络隐身”,也就是为企业网络架构穿上“隐身衣”。
具体来说,SDP又被人称为“黑云”,因为应用架构是“黑”的——而根据美国国防部的定义中,这个“黑”代表了架构无法被检测到,也就是我们说的“网络隐身”。如果攻击者无法知道目标在何方,那么攻击将无法进行。
因此,在SDP架构中,服务器没有对外暴露的DNS或者IP地址,只有通过授权的SDP客户端使用专有的协议进行连接。
遵循这一理念,红芯基于企业浏览器,提出了红芯SDP“4+1”安全模型:通过访问安全、身份安全、数据安全、行为安全四个层面为企业保驾护航。
一夫当关万夫莫开构建统一应用入口是关键
不止于SDP的“网络隐身”理念,红芯SDP致力于帮助企业构建统一的应用入口。随着移动化和云化的普及,企业员工、设备、应用变得无处不在,浏览器正在成为企业应用的重要入口。
正所谓“一夫当关,万夫莫开。”只有在企业所有用户终端上建立统一的应用入口,才能实现统一高效的安全措施。
红芯SDP致力于帮助企业构建统一的工作入口,核心思想是把所有数据出口汇集到一个点上,对该点进行严密防守。红芯SDP就像新的“网络边界”,所有数据传输都从这个边界一点进出,只要保证了这一点的安全,就能保证企业的网络安全。
红芯SDP通过为用户实现统一自动登录,解决企业系统兼容性等问题,帮助企业建立统一的工作入口,从而全方位保障企业的数据安全。
打造自主创新浏览器从根本上保障企业安全
安全意味着自主可控,而只有实现自主创新,才能保证真正意义上的安全。
浏览器是企业日常办公接触频率最高的软件,据统计国内有2亿人都在通过浏览器办公。目前世界上主流的四大浏览器内核:微软IE浏览器内核Trident;谷歌Chrome浏览器内核Blink;苹果Safari内核Webkit;火狐浏览器内核Gecko均为国外所有。红芯研发出了世界第五颗属于中国人自己的浏览器内核——红芯Redcore。
红芯SDP以自主创新的红芯浏览器作为平台和统一入口,帮助企业构建“4+1”安全模型,将核“芯”掌握在自己手中,帮助中国2亿办公人群打造安全的工作入口,从根本上保护企业数据的安全。
目前,红芯的客户已遍及各个行业:高端制造、能源、交通基建、金融、政府等,并为国务院、国资委、中车集团、中远海运、比亚迪、中弘股份、亿利集团等数十家top级企业和大型政府机构提供专业服务。
责编:汉网