明朝万达王志海：企业级移动安全性尤为重要

发布时间:2011-12-12 13:09 作者: 来源: 点击:加载中...次

明朝万达王志海：企业级移动安全性尤为重要

(和讯科技消息)
11月21日，首届“精灵奖”企业级移动应用评选大会在北京举行。在当日下午举办的高峰论坛中，多位嘉宾作出了精彩的演讲并表达了关于移动互联网领域的观点。
　　明朝万达CEO王志海在接受和讯科技采访时表示，企业级移动应用安全性尤为重要，明朝万达的移动安全产品也非常易用，它不需要考虑这些安全的问题，它只要把这些企业级的移动应用放在整个安全管理平台的框架下运行，就可以达到为用户提供一种安全的企业级移动应用的效果。

http://tech.hexun.com/2011-11-23/135581614.html

以下为采访摘要：

　　和讯科技：大家好!我们在中国企业级应用高峰论坛现场，有幸请到了明朝万达CEO王志海先生。您好!
　　今天我们参加中国企业级应用高峰论坛，我们想了解一下贵公司具体的产品，请给我们介绍一下。
　　王志海：首先非常感谢和讯网给明朝万达这个机会来介绍我们的产品。我们的产品整体叫做移动安全管理平台，因为我们今天的主题会议也是企业级的应用，企业级的应用其实在整个移动网络中基于无线来走，包括手机、Pod的这种终端所处环境非常复杂，比较容易丢失，容易被别人拿到，这里面很多安全威胁比传统PC办公安全威胁会更大。明朝万达主要是推出一套整体解决方案来解决这个问题。具体来说这里面有几个关键的东西。一个是用户身份的安全，因为手机，大家知道如果只是用密码很容易被破解。包括国家政策要求，对一些高级应用来说怎么确保身份安全。我们通过硬件的KFK、USD卡的这种形式，结合数字证书来解决用户的身份安全问题。再一个是接入和网络传输安全，通过开放的互联网络，在空中传输的数据一个是加密，另外是相互链路的安全可靠保证，这是第二个方面。
　　第三，在手机端的这种数据的传输，我们现在流行一个叫做DOP(音)也好，或者是数据的这种安全也好，这些问题。
　　比如说你的手机中了木马，如果你在企业通过邮件，有很多附件，各方面的一些机密信息，下载了一些文件，木马可能会把它偷走，那么我们怎么来防范，我们会有一整套的措施，包括会把文件在手机终端加密，这是第三块的内容。
　　第四，移动终端设备的管理。可能有很多和我们手机Pad结合到企业级的应用里面，这个设备的管理，设备身份的确认，包括设备如果丢失怎么办?因为丢失的设备里面可能有很多数据，包括企业集团的通讯录，还有这种机密信息，那么我们会通过一些措施把这个设备，比如一旦挂失和注销，我们会自动把这个设备里面的数据清除，防止这种设备丢掉以后，一个是可以进入到企业网内部，造成数据的泄密。所以，我们总体来说是从这几个方面，有身份安全、传输安全、数据安全以及设备安全管理四个方面来解决我们现在企业级移动应用的安全问题。
　　对于企业级移动应用开发商来说很简单，它不需要考虑这些安全的问题，它只要把这些企业级的移动应用放在我们整个安全管理平台的框架下运行，就可以达到为用户提供一种安全的企业级移动应用的效果。
　　和讯科技：你们有没有一个移动云平台的计划吗?
　　王志海：我们现在整个的移动安全管理平台在手机端，我们是做成一个虚拟的系统，这些虚拟系统比如像用户的文件，它的获取途径，或者是它的信息获取途径，它可以从本地的SD卡或者存储卡来获取和存取，另外它也可以存在云端，这对我们来说都是可以做到的。当然这个具体要看用户的需求和应用的需求，对于我们来说这个基本上不成问题，包括以后我们可能也会推出这种移动云的安全架构概念在里面。
　　和讯科技：比如说Pad终端非常常见，但是真正要把它加密起来，我感觉还是有很大的技术难度，你们公司在技术性能上是怎么保证安全性，能够获得企业用户的认可。
　　王志海：有几个方面吧。从明朝万达基础来看，我们五年前因为公安用移动警务办公用得比较早，我们大概在五年前就和公安部三所合作，在移动警务里面已经在做移动安全这块产品的研发和供应。其实这块我们现在的市场占有率已经达到70-80%，在移动警务安全接入方面，在技术上我们实现的比较长，也比较成熟。
　　第二方面，我们公司原来主推另外一个领域，是在数据安全和数据防泄密这块，PC终端这块。所以，这块也已经有了小十年的积累，在安全技术上这方面也是比较成熟的。
　　第三方面，我们的产品目前也是经过国家密码管理局和相关的机构认证，我们从算法的强度和算法的应用机制上，应该说得到了国家目前主管监管部门的认可，我想对用户来说，有这几个国家主管部门认可，有成功用户他可以去看和感受，我想安全性还是有一定保证的。
　　和讯科技：移动互联网在目前产品竞争方面，咱们公司在做移动安全这块?
　　王志海：我现在感觉移动安全这块分为两大阵营，一是大家感受最多的移动安全是防病毒阵营里面的，其实是做木马，包括现在网秦是杰出代表，像QQ和360也开始做了，这些是从木马病毒角度出发的。
　　另外是从企业移动安全来说，国内有做的，国外做的更多一些，国内现在做的特别好的很少，因为以前很少会把这个目标聚焦在这里面。其实我们公司如果当时不是机缘巧合正好在移动警务里面投入进去，现在也很难一下子把产品弄到这么完善的阶段。国外还是有不少公司在关注这个市场，但是作为国内移动安全市场有特殊性的地方，政策方面，国外的厂商是很难进来的，特别是像移动这块必然涉及到传输、加密、密码这些东西，这些东西只能是国内的内资厂商来做。所以，这块应该说目前对于国内厂商是一个很好的机会机遇，像我们走的是早了一点，以后会有更多的合作伙伴进来的

(责任编辑：)