国家级信息安全保障升级 移动工作新时代开启
来源:中国企业报 作者:李超
2018年5月25日,欧盟《通用数据保护条例》 (General Data Protection Regulation,以下简称GDPR)正式生效。《中华人民共和国网络安全法》也于2016年11月7日通过,并于2017年6月1日正式施行。全球数字化飞速发展,欧盟与中国几乎在同一时间通过立法对信息保护问题提出了更加具体的要求。
不久前,知名社交软件Facebook数据泄密事件引发热议。事实上,调查资料显示,全球58%的企业承认在过去的12个月里至少遇到过一次数据泄露事件,超过1/3的企业至少遭受了一次涉及商业伙伴或第三方供应商的攻击。
这无疑为大中型企业信息安全发展敲响了一记警钟。一些行动较早的企业已在建立相应的信息数据安全治理体系。但还有很多企业处于起步状态,只能先采用“打补丁”式的方法满足信息保护的基本要求。
企业需国家级信息安全保障
2018年3月下旬,中国商飞公司全面更换更安全的蓝信企业移动工作软件,并对C919项目开展全面培训。中国商飞公司员工在蓝信移动工作平台注册率已达到98.23%,仅C919项目团队就已建立80余个蓝信工作群。
蓝信移动科技有限公司副总裁刘在恒深有感触地说道,“平台功能再强大,如果没有网络安全保驾护航,一切都是空谈。”大型和超大型政企自身有更强的组织属性,具有组织层级多、架构复杂、业务规模庞大的特点,快速建立起由上到下的信息安全保护体系是重点也是难点。在信息安全、分级发布和处理业务信息方面都有高于普通企业的要求,所以在选择移动办公平台时非常严格和谨慎。刘在恒说,蓝信自2013年起便致力于为政府和央企这支“国家队”保驾护航。政府和企业移动工作平台承载的信息越来越重要,迫切需要国密改造,确保应用的接入安全、传输安全和存储安全。
所谓“自家钥匙开自家的门”,如使用国外的商用密码系统,钥匙掌握在别人手中必然存在安全隐患。蓝信作为大型组织移动工作平台服务提供商,在数据的传输上采用国内最先进的国密算法保障链路安全,并能对使用者的数据进行私有化部署,存储本身也使用国密算法。平台还增加密码模块和安全协议模块,将成为国内独家实现了对国产密码算法和安全协议的完整支持的移动工作平台。这是移动办公领域国家自主密码算法应用的突破,也将大大提升政企移动办公数据和信息的整体安全环境。
不仅如此,为了防患于未然,在基于业内安全标准之上,蓝信还建立了一整套业内最严格的安全标准测评体系,更新的每个版本,都有360团队、第三方安全公司、专业的安全机构进行侵入测试,每周出具系统安全评估报告。
数字化转型需搭建安全基础设施
随着中国企业深入参与“一带一路”建设,不单要 “走出去”,还要与沿线各国企业加强沟通、深化合作,从而“走进去”。信息安全是促进国内外资源有机互动、驱动创新的基础,数字化更是中国向工业—信息文明转型的快车道。
数据是新时代的石油,是21世纪最为珍贵的财产。大数据不仅是一种技术手段,更是一种思维方式,将引发技术、理念、思想领域的深刻革命。对于中国企业而言,数字化发展对传统企业向高端制造转型具有重要意义,越早完成契合自身的数字化转型,就越能对企业经营进行决策和优化。
大型央企中铝集团启动数字化转型相对比较早,率先从生产层面到管理层面全面推进数字化转型,自2015年起就应用蓝信移动工作平台。中国铝业集团信息化管理部主任文欣荣强调,中铝要从快速增长向质量增长转变,将智能制造与数字化转型充分结合,在数字化时代来临时抢抓先机。数字化转型不能脱离企业的业务转型、业务优化,要服务于企业的生产经营。央企这种集团性企业对核心数据安全是十分重视的,蓝信在2015年就率先提供了独立部署、公有云服务、私有云托管服务等多种部署方式的选择。“之所以选择蓝信,因为蓝信是最懂央企的移动办公平台。” 文欣荣说道,“未来所有的办公、管理都将全面迁移到移动端,这是大势所趋,并且未来的移动办公生态不讲概念,完全是数据+场景驱动。”从移动办公软件的概念延伸到移动办公门户,又发展至现在的移动办公生态,中铝与蓝信实现了共同成长。
以中国有色金属集团为代表的一批央企已经在数字化转型方面取得了突出成果。中国有色金属集团信息中心主任邓忠军表示,中国有色金属集团一直在努力推进数字化转型。选择蓝信移动工作平台很重要的一点就是安全性。蓝信有大股东360的加码,其网络认证和系统应用层面的安全级别毋庸置疑。2018年,在技术和数据的驱动下,中国有色集团首先将借助蓝信,搭建好数字化转型的基础设施,基于云架构的发展实现纵向贯通和横向集成;第二,搭建电子商务平台,把信息化从内容推广至上下游,通过移动办公门户将审批、办公打通,构建良好的供应链生态圈;第三,充分挖掘应用大数据资源;第四,数字化转型从经营管理层面到实际业务的延伸。
刘在恒分析,一个完整的企业移动信息化方案涵盖智能终端设备、网络管道、后台管理以及移动应用四个部分,无论哪个部分出问题都可能引发安全隐患。蓝信从逻辑安全、物理安全到管理安全,构建了全方位立体的安全防护,确保企业服务安全、数据安全、系统安全、业务安全等,让企业在数字化转型过程中多了一份从容,让企业在安全保护下更专注于生产经营的提升。
刘在恒说,“为数字化转型中的中国企业搭建安全的移动工作平台,以移动办公引领工作方式的变革、驱动企业提升生产效率、促进智能协同,助力中国企业走向世界舞台中央,共同创造‘中国速度’、‘中国效率’是蓝信的责任和使命。”