在后移動(dòng)時(shí)代，信息傳播的便捷性以及所伴生的不安全性，就像一把雙刃劍隨時(shí)隨地消磨著人們的耐心。在Forrester的報(bào)告中，我們得知在過(guò)去的12個(gè)月中，共有超過(guò)十億數(shù)據(jù)通過(guò)不同方式被竊取，造成不同程度的企業(yè)或者個(gè)人隱私的泄露，其中95%屬于科技公司、政府還有零售行業(yè)。黑客通常十分謹(jǐn)慎，一邊學(xué)習(xí)企業(yè)運(yùn)作流程一邊測(cè)試是否存在漏洞。一旦成功滲透，入侵者可以潛伏數(shù)周甚至好幾個(gè)月的時(shí)間，這讓其有充足的時(shí)間去竊取大量企業(yè)敏感數(shù)據(jù)，數(shù)據(jù)安全迫在眉睫。

“數(shù)據(jù)那些事兒”理念很重要

UZER、安全工作空間、數(shù)據(jù)不落地……，一個(gè)個(gè)新興詞匯蹦入眼簾，對(duì)此諧桐科技CTO張之收表示，隨著后移動(dòng)時(shí)代的到來(lái)，信息存在的場(chǎng)景以及使用的方式與設(shè)備變得更加多樣化，導(dǎo)致之前的安全防護(hù)方式有了很明顯的變化。盡管近些年人們都十分注重企業(yè)數(shù)據(jù)安全方面的投入，但是安全事件依然頻發(fā)，“我們覺(jué)得這是非常好的創(chuàng)業(yè)發(fā)展契機(jī)，確實(shí)想通過(guò)自身的不斷努力去實(shí)踐一些創(chuàng)新的想法?！睆堉諏?duì)《中國(guó)信息化周報(bào)》記者說(shuō)。

據(jù)筆者了解，UZER安全工作空間與傳統(tǒng)的攻防類(lèi)安全產(chǎn)品有很大不同，它除了與傳統(tǒng)的安全產(chǎn)品相結(jié)合外，還補(bǔ)足其在移動(dòng)端方面的不足，是一種“不走尋常路”的創(chuàng)新。產(chǎn)品將視角專(zhuān)注于適應(yīng)越來(lái)越復(fù)雜網(wǎng)絡(luò)環(huán)境，尤其是復(fù)雜的WiFi環(huán)境以及BYOD趨勢(shì)。張之收認(rèn)為，依照傳統(tǒng)的攻防形式保障數(shù)據(jù)安全，即使一個(gè)企業(yè)部署了防火墻、加密安全產(chǎn)品，架構(gòu)完整的安全體系，仍很難從源頭上有效制止數(shù)據(jù)泄露，諧桐科技的理念恰好相反，遵循“大道至簡(jiǎn)”的規(guī)律原則，認(rèn)為越復(fù)雜的部署反而不利于安全的管控，因此UZER安全工作空間并不做出復(fù)雜的部署，并且提供給運(yùn)維人員行之有效的便利。

例如在投資銀行的業(yè)務(wù)工作中，公司往往會(huì)在相關(guān)人員的便攜設(shè)備上安裝諸多監(jiān)控，當(dāng)負(fù)責(zé)人員使用沒(méi)有認(rèn)證過(guò)的軟件或者登錄沒(méi)有認(rèn)證過(guò)的網(wǎng)址時(shí)，系統(tǒng)就會(huì)報(bào)警，但系統(tǒng)本身對(duì)于安全與否的鑒定又不十分準(zhǔn)確，如此看來(lái)就會(huì)對(duì)用戶(hù)體驗(yàn)造成很明顯的困擾。UZER安全工作空間正是從不給用戶(hù)使用帶來(lái)負(fù)擔(dān)，不增加運(yùn)維人員的安全運(yùn)維難度的角度出發(fā)，力圖通過(guò)最簡(jiǎn)單的方式提供安全使用環(huán)境的一款產(chǎn)品。

數(shù)據(jù)不落地 一切在云端

眾所周知，傳統(tǒng)的安全防護(hù)是通過(guò)防火墻，包括網(wǎng)絡(luò)端防火墻以及應(yīng)用層防火墻來(lái)攔截攻擊，而客戶(hù)端主要是通過(guò)殺毒軟件來(lái)避免設(shè)備被黑客控制。概括來(lái)講安全環(huán)境就意味著后臺(tái)服務(wù)器的安全以及員工設(shè)備的安全，但傳統(tǒng)的邊界式防護(hù)，通常無(wú)法解決通過(guò)移動(dòng)設(shè)備繞到內(nèi)網(wǎng)中進(jìn)行破壞的行為。張之收說(shuō)：“后臺(tái)服務(wù)器的安全相對(duì)來(lái)說(shuō)可控性較高，但是個(gè)人設(shè)備的安全就沒(méi)有很大的保證。因?yàn)樵O(shè)備掌握在人的手中，可以被攜帶到任何地點(diǎn)的任何環(huán)境，也可以在其中安裝各種軟件，所以說(shuō)在用戶(hù)的設(shè)備上進(jìn)行安全防護(hù)是十分復(fù)雜的，無(wú)論是從安全還是運(yùn)維抑或其他方面。

傳統(tǒng)的辦公環(huán)境中設(shè)備與人相互綁定，也就是說(shuō)人的身份得到認(rèn)證后就代表所使用的設(shè)備安全性同時(shí)得到默認(rèn)，目前的企業(yè)辦公系統(tǒng)還沒(méi)有辦法在短時(shí)間內(nèi)有效界定設(shè)備是否安全，這就會(huì)很容易造成在使用公司數(shù)據(jù)時(shí)，由于自身的設(shè)備漏洞造成安全隱患?！睆膯T工使用公司數(shù)據(jù)的一般流程來(lái)說(shuō)，在某個(gè)環(huán)境中登錄客戶(hù)端或者相關(guān)應(yīng)用，對(duì)辦公數(shù)據(jù)進(jìn)行修改、上傳。但復(fù)雜的網(wǎng)絡(luò)環(huán)境就有可能造成數(shù)據(jù)被篡改、泄露；或被植入一些木馬病毒造成數(shù)據(jù)的感染，當(dāng)用戶(hù)上傳被感染的數(shù)據(jù)到服務(wù)器端就會(huì)造成一次安全事故。也就是說(shuō)黑客就可以輕松繞過(guò)防火墻、審計(jì)以及加密等設(shè)置，達(dá)成不良的目的。“面對(duì)這種數(shù)據(jù)泄露的方式，我們的產(chǎn)品是將公司的數(shù)據(jù)以及相關(guān)軟件應(yīng)用始終部署在后臺(tái)服務(wù)器端，軟件應(yīng)用和數(shù)據(jù)的結(jié)合也是在服務(wù)器端。使用的是應(yīng)用軟件與服務(wù)器端瞬間組合而成的、可供使用的安全的臨時(shí)環(huán)境，然后以視頻流的方式推送到用戶(hù)終端，用戶(hù)看到的畫(huà)面其實(shí)是一個(gè)視頻，而且是經(jīng)過(guò)加密的。”張之收補(bǔ)充道。

當(dāng)用戶(hù)進(jìn)行常規(guī)操作時(shí)，不需要將數(shù)據(jù)下載到本地，只是本地的鼠標(biāo)鍵盤(pán)事件通過(guò)一個(gè)加密的通道上傳到后臺(tái)，后臺(tái)的軟件接收到鼠標(biāo)鍵盤(pán)事件后進(jìn)行對(duì)應(yīng)的處理，在本地沒(méi)有任何數(shù)據(jù)落地，內(nèi)存中也找不到任何數(shù)據(jù)痕跡，加密視頻播放之后也隨之消失于無(wú)形?！斑@就在服務(wù)端和客戶(hù)端形成了一條隔離帶，讓用戶(hù)沒(méi)有辦法獲取超越其權(quán)限的數(shù)據(jù)，避免了因?yàn)楸镜卦O(shè)備受到黑客控制造成的數(shù)據(jù)泄露?！敝C桐科技執(zhí)行副總裁陳立言解釋道。

由于應(yīng)用和數(shù)據(jù)始終保存在后臺(tái)服務(wù)器上，在數(shù)據(jù)不落地的情況下，保障數(shù)據(jù)安全；而視頻也通過(guò)加密傳輸?shù)娇蛻?hù)端，在傳輸?shù)倪^(guò)程中視頻始終呈現(xiàn)加密狀態(tài)，即使在網(wǎng)絡(luò)環(huán)境中被截取，視頻的內(nèi)容也是不可見(jiàn)的，只是一種行為的呈現(xiàn)。

靈活接入、報(bào)警留據(jù)

一個(gè)不落

所謂“離職季，你的數(shù)據(jù)又丟了多少”，形象生動(dòng)地展現(xiàn)了數(shù)據(jù)泄露在很大程度上取決于內(nèi)部人員。因?yàn)閿?shù)據(jù)本身存儲(chǔ)在服務(wù)器中，UZER安全工作空間做到讓員工用戶(hù)只是通過(guò)設(shè)備去安全查看、修改以及上傳，如果發(fā)現(xiàn)有任何不軌的行為，后臺(tái)隨時(shí)可以報(bào)警，但是這個(gè)報(bào)警的行為只有用戶(hù)在使用安全工作空間時(shí)才會(huì)觸發(fā)，換句話說(shuō)，只有進(jìn)入安全空間后才可能訪問(wèn)到企業(yè)數(shù)據(jù)，因此員工的個(gè)人行為不會(huì)受到監(jiān)控，保證員工的隱私不會(huì)被侵犯。不同的員工根據(jù)不同的工作內(nèi)容會(huì)有不同的權(quán)限，如果存在問(wèn)題就會(huì)被直接鎖定控制，瞬間將風(fēng)險(xiǎn)控制到最小，面對(duì)嚴(yán)重問(wèn)題后臺(tái)還可以留據(jù)，做到做到信息可以追溯，給具體的員工以警示。

“UZER安全工作空間，成功地將公司的應(yīng)用與數(shù)據(jù)以及個(gè)人的應(yīng)用與數(shù)據(jù)分離，我們不監(jiān)控員工在個(gè)人設(shè)備上購(gòu)物，看網(wǎng)頁(yè)等個(gè)人行為，這樣就不會(huì)給員工帶來(lái)反感和排斥，在不改變用戶(hù)習(xí)慣的前提下完成了監(jiān)控。我們無(wú)法控制每個(gè)員工嚴(yán)格按照安全守則的規(guī)則操作個(gè)人設(shè)備，也無(wú)法避免他們不去點(diǎn)擊那些高度偽裝的釣魚(yú)郵件。所以我們換了一個(gè)思路，從服務(wù)器端解決問(wèn)題，讓?xiě)?yīng)用與數(shù)據(jù)做到真正的不落地，最終解決移動(dòng)設(shè)備的安全性所帶來(lái)的風(fēng)險(xiǎn)。”陳立言認(rèn)為。

另外，EaaS作為UZER安全工作空間的重要組成部分，一個(gè)無(wú)需安裝、無(wú)需下載就可以直接在云端使用各種軟件的服務(wù)平臺(tái)，通過(guò)API/SDK，企業(yè)和個(gè)人開(kāi)發(fā)者可以快速實(shí)現(xiàn)任意文檔在線編輯，遠(yuǎn)程應(yīng)用協(xié)同等功能，對(duì)于第三方系統(tǒng)來(lái)說(shuō)，提供接口，靈活接入并有效集成，不用通過(guò)另外建立系統(tǒng)來(lái)完成安全應(yīng)用空間的構(gòu)建。

目前一些央企、政府單位及金融機(jī)構(gòu)都在使用UZER安全工作空間，而且諧桐科技正在將范圍逐漸擴(kuò)展到中小企業(yè)。諧桐科技作為創(chuàng)業(yè)公司，在市場(chǎng)的每個(gè)細(xì)分領(lǐng)域建立自己的客戶(hù)群，不斷完善產(chǎn)品的同時(shí)，讓數(shù)據(jù)安全無(wú)門(mén)檻、更簡(jiǎn)單。