您的位置:计世网 - 信息安全

安讯奔,一个忙碌在中国的企业信息安全“医者”

老爷子- 2015.11.20 17:13 0条评论 信息安全

安讯奔,是国内领先的信息安全厂商,专注于为金融机构和安全敏感企业提供身份认证、权限和访问管理解决方案。初见该公司创始人兼CTO 程伟强先生,平和的微笑即刻化解了我初识陌生人的小紧张,与其他企业负责人相比有着明显的不同,程先生是那样的平易近人。曾与程先生在照片上有过一面之缘,那时的他意气风发,活跃在信息安全保护的第一线,而今虽然过了多年,岁月却并没有在他的身上留下太多的痕迹,仍然年富力盛,同时更显沉稳,从侧面印证着安讯奔公司的发展历程。

\\
 

国内安全市场有巨大潜力,我们在珠海建立了研发中心,成功申请了各种资质证书,业务增长一直又快又稳,并且我们还与i-Sprint公司建立了战略合作伙伴关系,先后获得了华胜天成和百富勤资本的注资,为公司的进一步发展奠定了更加强大的后盾。谈到公司近年来的发展形势,程先生言语间流露出满满的信心。

点明中国信息安全领域与国外的差距

随着我国互联网的普及、移动终端的广覆盖、各行业信息化的飞速发展,注重经济效益的企业对于信息安全的重视程度总是慢半拍,近几年各类信息泄露事件的爆出可见一斑。

国外的安全行业经验丰富,相关法律法规非常明确,客户也非常重视、清楚自身的安全需求,而中国安全行业因为起步较晚,现阶段还需要引导客户需求,通过深入全面地了解客户业务现状来提出对其信息安全建设的建议。曾在美国诺华制药、新加坡国立大学系统科学院、花旗银行亚太区任职,有着丰富国际公司任职经历的程先生,对国内和国际市场都有深入的了解,看到了国内安全行业与国际的差距。

差距直接表现在国内企业对安全的理解不够深入。信息安全是一个整体概念,需要从整体的高度来构建,如果没有整体的理念,而只采取单一、简单的方法进行安全保护,很容易造成企业系统安全保护的顾此失彼,每一个被忽视的信息安全漏洞都有可能被恶意利用。程先生详述了他对企业安全的理解。的确如此,我们能够清楚的看到,有些公司只采用单一的认证方式,较比那些通过密码、口令、生物识别等多种方式同时进行强认证的企业,安全等级差距明显,信息泄漏的风险非常大。

当然,整体的信息安全架构不仅仅是企业对外安全做得好不好,而是包含对内对外两个方面。有不少安全事件都是由公司内部人员引发的,应该加强对内部人员的权限管理,精确设定接触敏感信息人员的权限,并通过审计记录进行监督。程先生说道。

安讯奔安全平台构建企业信息安全保护中西医结合模式

差距存在的同时,也意味着市场机遇的显现。中国有句老话,叫亡羊补牢,为时未晚,如此总结我国各行业的信息安全现状,可谓恰如其分。随着全球化浪潮来袭,中国市场释放出足以撼动世界经济发展格局的力量,各行业信息化水平不断提升,信息安全作为企业发展木桶效应中的短板,严重制约着企业的转型发展。与此同时,科技的不断进步,在中国市场不断催生出新的商业模式、新渠道、新产品,随之而来的是更多新的安全风险,这对厂商们及时预见问题、发现问题、解决问题提出了更高的要求。

就国内面向企业的安全产品开发现状而言,主要以单一的功能性产品开发为主,厂商与安全企业针对厂商安全需求,为企业开发出定制化的、有针对性的产品进行信息保护,这种类似于西医的治疗模式,虽然短时间内解决企业安全问题效果显著,但随着企业业务的拓展,不同业务模式对安全需求的层出不穷,安全产品间的不兼容性弊端逐渐显现。

不同于国内安全产品设计理念,安讯奔产品的设计理念从构建整体信息安全架构出发,在对外的身份认证、对内的权限管理等多方面保护企业信息安全。以安讯奔统一身份认证和访问控制平台AccessMatrix为例,这种新一代统一身份认证平台,对于任何用户可以使用任何设备,采用任何身份授权和认证方法去访问任何网络、应用、资源、门禁等,且100%支持基于标准的协议。它能够从身份保护、数据保护、云保护、移动保护四个方面满足企业对于信息的保护需求。

特别是在数据保护方面,大数据时代的到来,信息安全重要性更为凸显。安讯奔则做到了企业数据各生态环节的全面保护。众所周知,按照数据的存在状态,数据保护一般分为三个阶段:1.Data at rest,即对存储数据的保护;2.Data in transit,即对传输中的数据的保护;3.Data at end point,即对终端数据的保护。安讯奔研发的领先的端到端加密产品(E2EE),全面保护数据在这三个阶段的安全。在对终端数据的保护方面,强身份认证的灵活模式,可根据数据安全的等级,为用户提供更多的选择性。

\\

\\

AccessMatrix采用Java、开放架构、灵活的框架和最新的技术,提供了一个通用的身份认证平台。这一平台包含通用认证服务器系统(UAS)、通用单点登录系统(USO)、通用访问控制系统(UAM)、通用凭证管理系统(UCM)和通用身份管理系统(UIM)5个模块。用户可以根据企业信息安全保护的需求灵活地选择产品。同时,在这一平台的基础下,面对企业未来业务的拓展,信息安全需求的推陈出新,AccessMatrix平台均可以满足,只需在平台内按需获取,开通服务即可,十分灵活便捷。

随着移动化趋势的到来,手机成为重要的认证方式和授权工具,同时成为支持生物认证的重要设备,移动终端的安全威胁也愈发严峻起来。移动安全威胁主要来自于三个方面:1. APP有被篡改的风险;2. 身份认证过于简单,不能够有效保障用户隐私信息安全;3. APP运行环境不够安全。面对安全领域发展趋势,程先生侃侃而谈,并通过多个成功项目经验分享,展现出安讯奔在移动安全技术方面的成熟与领先,特别是安讯奔的APP加固技术,能够保护源代码不被篡改,同时通过安全门户认证,引导用户在正规网站下载正版的App,并自动识别并阻止带有病毒App的安装,有效解决移动安全威胁。

\\

对于企业信息保护来讲,安全产品不可或缺,但企业的安全架构更为重要。就如同中医的理念,安全不能光治标,更要达到治本的功效。程先生通过中西医治疗理念上的差异对安讯奔产品理念进行了生动的形容。AccessMatrix的产品设计理念,正是类似中医的治疗模式,为企业构建完整的安全架构,一个平台解决所有可能面临的问题。通过这个开放的平台,不仅能够支持现有技术实现对企业信息的安全保护,更面向未来的需求。

从人到物,安讯奔实现身份认证范围延展

基于这个前瞻性的安全理念与平台,如今安讯奔的解决方案已经在超过50家世界领先金融机构和超过200家银行成功部署,包括花旗银行、瑞士银行、大华银行、中国银行、交通银行、中信银行、兰州银行、哈尔滨银行等,并且拓展至中国联通、深圳航空、中设集团、新华社、北京电视台、阜外医院等众多行业的知名企业,获得了客户的广泛好评。

在信息安全领域积累的丰富经验,也激发了程先生的创造力,影响了安讯奔产品的研发,同时促进了安讯奔自身的业务的拓展。

我们的定位是中国身份和安全管理解决方案领跑者,随着物联网的发展,我们的产品发展理念也由对人的身份认证发展到对物的身份认证。说话间,程先生向我展示了安讯奔基于这一理念研发的防伪产品爱真品”(AccessReal)。这是一款集合对商品的身份认证、防伪检测、物流跟踪、大数据分析以及直销平台的综合产品,其独特的身份验证方案可支持多种认证方法,同时提供便捷的产品身份验证、防伪检测、物流跟踪及销售网络监控,此外,还具有大数据分析功能,可助企业洞悉市场商机。生产商和高级经销商可以通过爱真品实现与终端用户直接沟通,跨越繁琐的中间环节,节省经营成本。这款产品即将应用到国内某著名酒类产品的防伪识别上,有效避免假酒扰乱市场,帮助其去伪存真。

从对人的身份认证拓展到对物的身份认证,显示出安讯奔对于物联网安全未来发展的超前嗅觉,酒品、药品、食品等各种消费品的真伪辨别能够有效地净化市场环境,相信我们将在更多领域看到安讯奔这位安全医者的身影。


文章评论

关注作者的人