互联网+ 电子商务 智能家居 地理信息 智能制造 信息安全 3D打印 工业4.0 人工智能 光伏 新能源汽车 消费品 集成电路 移动支付 汽车 数据中心
2017人工智能·甲秀论剑分论坛
当前位置:首页 > 产业动态 > 信息化 > 软件 > 正文

北信源产品总监姜一在“2017中国网络信息安全高峰论坛”发表主题演讲

发布时间: 2017-04-21 09:56     来源: 满天星

  2017年3月16日,主题为“共享时代的网络信息安全”的“2017中国IT市场年会——网络信息安全高峰论坛”在北京香格里拉酒店隆重举行,携手业界大佬围炉网络盛宴,共议安全大势。北信源产品总监姜一介绍北信源新产品Linkdood信源豆豆。
  以下为演讲实录
  北信源产品总监姜一
  尊敬的各位领导、各位来宾,今天由我来给大家分享一下我们这个Linkdod豆豆,我们主要给大家分享三个部分,安全、连接和聚合。
  给大家讲个故事,这个故事已经是个很古老的故事,1993年的时候,就有人说过,在互联网上没有人知道你是一条狗,但是这句话在创作的背景是聊天软件也好、聊天功能也好在刚刚兴盛的时候,但是现在随着互联网新兴的应用和技术的发展,黑客也好、甚至是普通人通过一些简单的工具,都可以不光知道你是一个狗,还能知道性别、兴趣、爱好、行踪、状态,你爱吃什么,这些都可以,其实我们可以说互联网整个产业已经进入了一种分享大数据的时代,那么碎片化的、即时化的、移动化的这些应用,让用户可以随时随地的去分享、去无时无刻的主动的分享,或者是被动的分享他们的信息。
  那么,如何保证这些信息的重要和安全?如何让自己不成为一个待价而沽的商品,其实这个才是我们真正让大家需要思考和共同关注的话题。所以我们说,现在21世纪谁都能知道你是不是一条狗。
  那么,即时通讯这块,我们认为安全信用是最被看重的因素,为什么?因为大家在使用这个即时通讯软件的时候,其实不约而同的都会收到垃圾信息、有害文件或者是遇到盗号、诈骗以及说是你的领导,希望你来他的办公室一趟,这种电话大家接到很多,其实在我们通讯过程中,安全性是最被考虑的因素,我们可以说之前像这种邮件,利用其他的直投这种方式、短信的方式进行诈骗的行为,应该是属于从底向上的,现在有接通讯了之后,这种金字塔式的结构被我们按成了扁平化,也就是说它可以直接是伪造身份,说是你最大的领导,然后告诉你的财务人员说,给我打款多少钱,财务人员发现这是最顶上的领导,自然也就没有太多的怀疑,钱就受到损失,这种情况也屡见不鲜。
  我们信源豆豆的研发和诞生,也是为了解决、尽可能的减少这种问题的出现。我们可以说信源就是信息之源、信誉之源和信心之源,这是我们公司一直以来坚持的理念,豆豆我们理解为DOT AND DOT,也就是英文中的点,我们说在浩瀚的海洋中、网络的海洋中,把每个人、每个物体、每个系统都看成是一个点,将这些点连接在一起,这样的话我们信源豆豆也就诞生了。
  我们的产品主要的定位目前来看就是用于企业的即时通讯系统,能够进行办公场景下的适配,以及与企业进行系统的协同和集成。
  我们特点主要有三个:私密性、安全性和开放性。
  为什么我们强调私密性,其实很多时候我们发现重要的数据网络都是个人的数据,网络都是平时说话时候的数据,我们也可以看到类似这样的企业,比如说Airbnb,他们在国内进行服务的时候,也必须将他们的用户数据都放在国内存储,其实包括像苹果,也会将中国的用户数据放在国内来存储,其实人的数据是很重要的,当然人日常和亲属、朋友和工作的同事进行聊天的内容也是重要的。所以我们最看重的是对私密性的保护。
  安全性,我们强调的不光是网络层面的安全,我们重要的是对这个数据的全路径、整个生命周期,这种数据产生、传输和销毁等等,都要进行安全的保护。
  最后是开放性,随着用户、随着企业这种信息化进程的加速,我们的企业已经或者是正要把很多自己的应用系统,这种应用系统很多时候都是具备企业自身特色、具备企业自身的性格特点的,而这些东西往往是SaaS模式,提供的这些软件所不能够完全满足的这些系统如果让他们孤立,比如说通讯是通讯,ERP是ERP,OA是OA的话,这样并没有完全让即时通讯的好处在企业中得到发挥。
  所以我们也提出了一种开放性的策略,通过我们安全开放的平台,也就是我们全套的API,以及我们提供的接通的SDK,能够快速融合用户现有的系统,也能支持用户第三方应用系统的融合和嵌套。
  我们的目标是这四个,实现满足企业级要求的通讯系统、实现不同场景下的内容交互以及安全管控,实现企业办公的协同与集成,最后是实现企业服务号、公众号的信息通告与展示。那么如何做到,我们一定要给用户带来一个更安全的信息来源平台。如何能提供一个最安全的信息交流平台,我们将安全列为首位,也就是提供了这样一个理念,比如说私有的服务器,也就是只有自己可以完全控制的服务器,才能实现真正的物理上的安全,举一个例子,像选房子一样,如果我们选的是合租模式,不管这个房子原来有多大,我们只要是合租的,总会带来一些隐私上的问题,你可能有些隐私会不得不,或者是不小心就被别人发现和泄漏。我们的私有服务器就像买房子,房子的面积、大小、装修,统统都由用户自己决定。
  还有,想实现安全一定要实现的是自主可控,我们在客户端、转发接入层、服务接口以及数据存储等各层次都实现安全自主可控。
  在服务端、通道端和客户端三个端我们都要进行加密,包括我们的数据存储要达到一个人一个密钥,也就是说即便这个服务器部署在用户自己的数据中心,它的管理员来维护这套系统,而它的管理员也不能擅自察看这些用户的私密信息,在加密模式上我们同时采用对称与非对称的加密模式,在数据的通讯、存储、访问以及使用模式上,我们都要进行严密的防护,比如说所有的通道的加密、所有落地存储的加密,所有使用时候要基于手势密码或者是生物识别或者是各种证书来进行识别。
  对于聊天内容,我们也支持自定义的二次加密。对于服务器,我们也引入基于核心计算的安全加固,保证服务器能够自身免疫,能够让自己服务器不会被别人攻击或者是在攻击的时候,损失降到最低。
  私有服务器要做到一站式解决方案,也包括了我们帮用户将我们原来的产品,比如说一些DRP类的产品以及EMM类的产品,还有服务器加固甚至杀毒类的产品都放在一个服务器中,或者说在原来我们的用户群中、现有的环境中进行无缝的集合,来实行一站式的解决方案。
  在聊天的模式上,我们也做出了一定的努力,比如说我们支持橡皮擦功能,大家知道,我们平时用微信包括QQ,当我们说一句话的时候,发现这句话不合适,我要撤回。但是其实在企业中,往往有时候说的话,他发出来他并不认为这句话不合适,其他人发现不合适的时候,通知到这个人的时候已经晚了,于是我们认为在群中,我们的群管理员是可以具备发送橡皮擦模式来对不妥的内容直接进行即时擦除的。
  针对于用户担心的,有时候不小心把手机放在桌子上有些内容被别人看到这种情况,我们也推出了一些好友隐藏,把真正最重要的朋友、最重要的身份进行重点的保护,相当于就算看到了你的其他的聊天内容,你最重要的VIP也不会受到影响。
  还有阅后即焚,比如说我们的密聊,这个给大家介绍一下,我们也发现基于类似于密钥交换方式进行的加密,我们发现前一段时间报出了WhatsApp这种安全隐患,也就是可以在后台去知道端到端加密的密码,我们采用的方式就是用户在体系外进行协商,比如说想到一个口令是芝麻开门,于是他们两个人之间的聊天内容就可以通过芝麻开门来进行二次加密,这样来做到就算有中间人的攻击,仍然不会出现问题,当然这种秘聊的方式不仅限于点对点两个人,还可以用于整个群、整个部门,流传一个解密的口令,让大家都进行安全的、不可被篡改的聊天模式。
  当然,用于企业就少不了企业的安全实名组织管理,比如说我们可以基于ADE的模式,基于自定义的组织架构的模式进行全员的导入,组织内部的员工就可以直接进行通讯,不需要额外的添加好友,我发现一个新员工到一个公司,第一件事儿他会掏起手机挨个进行二维码的扫描,或者是把自己的名片发给别人让大家认识他,其实这样的性,我们觉得做是很低效的,每个人都要这么做的时候,消耗了我们很多时间,所以要直接导入,无需添加好友,没有陌生人。
  针对组织机构、人员要符合企业的管理,也要设置自动排序、自定义排序、员工实名这样的操作,特别是针对于高层权限这块,我们要进行权限管控、便携沟通拒绝对领导的骚扰。
  针对办公这块,我们也增加了一些如阅后回执、延迟消息、微标好友这样的功能来提供我们的便利,其实这里微标好友,就是如果一个人是VIP,我们觉得他真正的作用是什么,就是在我们很多群中,这个人有10个人也可能有100人,往往更关注的是某一个或者是某两个人的聊天,这个时候我们发现如果一个群的人数相当多,就会有一个问题,它在不停的吵我们,我们就把这个群进行静音处理,即时通讯的即时性就没有得到保证,于是当我们将一个用户设置为VIP的时候,即便这个群我们是一个静音的群,仍然可以对这个群进行及时的提醒。
  还有群房间可以对服务器进行聊天内容的归纳、整理,方便我们阅读和查找,同时也说到安全还有连接,我们每个企业拥有自己的服务器,我们可以通过多服务器登录的形式,实现一个即时通讯软件同时登录多个帐号,也就是即时通讯的双卡双待。
  针对用户关心的一些重要的情况,我们也提供了舆情服务以及定制化的开发平台,通过我们定制化的开发平台,可以为行业用户提供多种定制化的开发手段,比如说像10010一样的机器人,比如说RSS一样的H5手段,以及公众号的手段,当然如果用户已经有自己的移动应用,我们也可以通过OS的方式,把移动应用来嵌入,我们就可以把应用包括公众号、企业自己的朋友圈或者是同事圈都可以引入进来,在应用市场中将已经开发过的或者是它购买其他公司的产品,统统都纳入进来,来实现基于单点登录的身份保护。
  那么SDK这里也要说一下,2017年是一个SDK的年,因为大家都用了即时通讯软件,可以说在个人领域做到了几乎百分百的覆盖,那么对于企业来讲,如何能够快速的适应企业的模式,顺应企业的发展和企业的规则,是我们企业级即时通讯软件一定要解决这个问题,我相信解决这个问题的最好办法就是提供SDK,这样能为需要定制的行业用户以及我们需要对有额外安全的安全用户都可以开发出属于他们专属的应用,提供系统的象限速度。
  在部署方面,我们也比较灵活,可以支持单服务器的服务器群集的,包括内部服务器互联的,像私有云和服务器集群的模式。
  对于服务器之间,我们也提出了一种互联的模式,意思是将每个企业的服务器,不会让它变成孤岛,可以将它进行网状的连接,于是A服务器下的用户也可以和B服务器下的用户像普通人一样就直接添加好友,直接聊天,他们的聊天内容和聊天记录都可以分别存储于双方的服务器中,提供后续的审计、数据分析等等。对于终端的支持方面,我们除了传统看到的PC、安卓、IOS,我们还额外增加了麒麟、深知度、圆心、web这样的操作系统,为我们的国产化的几时通讯和应用提供保障
  那么,关于我们来看,我们北信源公司这一千多个研发和服务人员,这五个研发中心的人员,都会为我们共享时代,为我们的行业用户、企业用户提供更好的、更安全的即时通讯服务与应用系统集成。
  谢谢大家!

收藏