指掌易SAME架构:安全只是手段,业务才是目的
1601
2018-07-27 10:35
文章摘要:4年不挣一分钱,投入2个亿的研发,指掌易认为SAME可以满足用户的几乎所有移动业务安全需求。

提到网络安全,大家最先想到的是什么?防火墙、杀毒软件、软件加固、沙箱还是MDM?

传统的安全厂商一般是各自为政,“但是云管端的时代,云放在阿里/腾讯等机房里,端在你们的手机上,将它们用硬件连接,那是不可能的,全部都是软件方案,而软件方案是非常难集成的”指掌易CEO 王伟指出。所以,对于这些缺乏协作性的安全软件也一样,让他们都集成为一个方案交给客户,做不到,所以逼着必须要有公司把客户关心的问题一口气解决了。

当然,这很难。但是正因为难,一旦有人做成功了才更容易筑起壁垒不是吗?

“指掌易成立后的前4年,一分钱不赚的情况下,我先砸了2个多亿的研发成本进去。哪个公司舍得干?我舍得”,指掌易CEO 王伟说道。这是一个已经在移动安全领域深耕了16年的资深老兵了。

这一耗费巨资研发出来的整体安全解决方案便是我们今天要聊的主角——SAME(企业移动业务安全架构)。

1.jpg

SAME何许人也?

安全牛主编李少鹏指出,简单来说,SAME就是基于移动端虚拟化、移动操作系统、移动安全等技术,针对企业业务,通过各种安全机制和技术管理手段,在保障网络、系统、应用和数据的同时,帮助政企(enterprise)用户快速构建起一个灵活易用的移动信息系统,实现业务快速交付。这里,李少鹏特别强调,安全是一个解决方案,不是什么革新性、颠覆性的技术。

具体到该架构底层的技术支撑,指掌易产品副总裁丁俊一指出,在安全领域,用户面临的是纷繁复杂、快速变化的世界,所以,企业不可能做到一蹴而就的100%安全。“但是不能因为前面有一块石头就不过去了,我们要先过去,同时想办法解决掉这块石头。从这个角度来讲,我们不光要解决眼前的问题,还需要随时感知未来世界并快速响应。”

在这个过程中企业就需要解决这三个核心的问题:最主要的安全风险在哪里?到底需要什么样的解决方案?怎么样能够让它成功落地?

丁俊一表示,经过研究,他们发现最主要的安全风险是在业务的应用和数据安全层面上,而不是在设备、网络、边界。

那么,企业用户需要什么样的方案呢?他们需要的方案绝对不仅仅是管住一个设备,或者是对单个应用做了加固,而是一个完整的,在解决安全风险的前提下,能够去简化运维、支撑业务优化的创新方案。安全不是目的,业务才能目的。

怎样保证它能成功落地?一方面是在于IT架构的建设,更重要的是所有的业务要能够在一个手持终端上去实现,尊重人的体验,保护实体的隐私。

SAME架构包含四大部分:安全基础支撑平台、安全业务交付平台、安全业务运行环境和安全感知优化平台。

其中安全基础支撑平台是架构的基础,从技术、服务和实施工具集三方面保证整个架构体系能够有可靠、稳定的基础来落地。丁俊一表示,指掌易包括很多企业的一些基础应用平台,都会作为基础支撑平台的一部分,它是整个业务SAME架构的奠基者。

那么,有了基础支撑平台,如何把企业业务应用从组织内部安全的传递到每一个移动端呢?这就需要业务安全交付平台。

“该平台的核心是面向移动业务环境的移动安全网关,不同于传统的VPN或防火墙等网络设备,可将访问控制从单一的用户身份扩展到用户身份+设备+应用,实现各类业务的快速安全交互和完整的准入、审计。”丁俊一在接受媒体访问时表示。

传递过去以后,最终的业务是发生和运行在每一个移动终端上的,那么,该终端就需要构建起一个高安全性的业务运行环境。其核心是指掌易自主研发的VSA(虚拟安全域)技术,“这是在操作系统和移动应用之间,构建出的一个微隔离的环境。”丁俊一这样描述道,“在这个环境中,业务数据和个人数据能够分离开,在这个层面上去整合、集成、汇总更多的单点安全能力,帮助用户在端上快速地响应变化,让用户能够更加无感知的受到保护。”

最后是安全感知优化平台,这是SAME架构持续自演进的重要组成部分。通过感知、分析、报告和优化实现安全智能化往业务智能化的转变。

所以,总的来说,SAME架构不只是为了安全,而是帮助企业交付更敏捷、更可靠移动业务,通过SAME把业务和安全连接起来。

光说不练假把式

光说不练假把式,成功的用户案例才是产品最好的背书。

对于移动安全的需求,不同的行业,客户最初的诉求点也是不一样的。指掌易CEO王伟举例道,比如说工厂,其首要的关注点是员工在工厂里面不要随便拍照;政府客户希望公职人员不要随便转发重要的资料;军队则希望自己的位置不能够随便被分享出去等。

所以,各行业用户在定位自己所处的移动化进程和选择方案时,可以从指掌易SAME架构中的“导入构建”、“持续赋能”、“架构优化”三个阶段中找到自己的阶段,选择恰当的措施。

在这一点上,指掌易产品市场总监刘苏认为, SAME架构和企业业务结合有三个关键点:

1.兼顾用户体验和安全保护。数字化时代,如果说业务不能够保证体验,很显然业务会被弃用,或者说很少被使用。

2.保护业务流程和安全无缝融合。只有将安全无感知的融入到现有业务过程中,才是好的交互体验。

3.解决多层次的安全风险。除了解决云端的问题,网络信道层面的问题,也会有终端的问题。

虽然是一整套的安全解决方案,不过王伟也强调,“它是可拆分、可定制化的”,就像搭积木、组乐高一样,指掌易把模块都搭好了,不同的行业就能根据自身需求将这些模块进行排列组合,比如,军队可能需要的是ABC模块组合在一起,金融业则更倾向于DEF模块等。

总之,SAME架构就像是用户面前的一桌满汉全席,“客人尽管先吃他们的,但是当他把这个吃完以后,发现还需要其他的,没关系,我们全部准备好了,你要什么我都可以给。”王伟形象地描述道。目前,SAME架构的应用已涵盖政府、金融、制造、交通运输、军队、快消等行业,未来也会向越来越多的行业进行拓展。

磨刀不误砍柴工

T媒体了解到,指掌易创始人&CEO 王伟早在2006年就开始创业做移动安全了,后来在2009年其公司信安易被360收购并入其旗下改名为360卫士。按照王伟自己的说法,他在2012年离开了360,2013年又重新走上创业之路,创办了指掌易。

据说,多年前王伟就已经实现了财务自由,所以与其说是为了挣钱,倒不如说是一种技术人的情怀驱动了王伟的二次创业。“因为我在这个行业做了16年,给中国消费者市场的移动安全做出了点贡献,但是我认为未来更大的空间和发展是在企业服务,而中国作为世界移动互联网的引领者恰好具备非常巨大的优势。”

的确,很多时候,一个人的信念往往能够带给他最大的支撑力和动力。“举一个现实的例子,不夸大地说,我们在前4年,一分钱不赚的情况下,我先砸了2个多亿的研发成本进去。”这么下血本,难道真的是因为钱太多了吗?当然不!“因为我很坚定的看好这件事情,而且我也坚信能够服务好客户”,这是王伟的情怀,也是他一直坚持的理念,既然看好了一个方向就要走下去。

所以,在移动安全这件事上,王伟希望将用户所能涉及到的安全问题尽可能的全部先考虑到,宁可牺牲时间和金钱,也不要成为用户拿到手中的鸡肋。“其实我们的方案具有特别强的变通性,如果把它比作一把刀,你想切菜,我们就帮你磨成一个切菜刀,你想砍木头,我就帮你磨成一个砍木头的刀。总归我们有刀,我希望根据客户真实的需求,站在客户的立场,真正帮客户解决问题,这是我们这个公司的一个目标。”

正所谓磨刀不误砍柴工,经过4年时间的潜心研发,目前从移动终端设备开始,上至应用、应用数据、用户数据、用户行为、网络传输,到传输以后的准入、审计、云端落地等,SAME架构都已经涵盖。

最后,王伟在接受媒体采访时表示,指掌易今年上半年的业绩已经远远超过了去年,接下来会势如破竹,他很有信心地表示:“必定会达到去年的数倍”。

对于这位坚守移动安全领域16年的老兵,我们也期待他带领指掌易在该领域不断结出丰硕成果。


版权声明:

凡本网内容请注明来源:T媒体(http://www.cniteyes.com)”的所有原创作品,版权均属于易信视界(北京)管理咨询有限公司所有,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,易信视界(北京)管理咨询有限公司将追究其相关法律责任。

评论