过去的一年,网络安全领域可谓机遇与挑战并存。一方面,《网络安全法》的实施,让人们在网络安全领域感受到了“国家力量”;另一方面,网络攻击、信息泄漏、诈骗等安全事件屡屡爆出,不断敲响着数据、信息安全的警钟。
相关数据显示,现在的网络安全威胁正在从传统概念上的PC端和移动端的病毒模式逐渐向数字化和破坏性等方面转移。一份来自某知名网络安全企业发布的《2017年度互联网安全报告》(以下简称《报告》)显示,2017年以来,企业面临着多种多样的网络攻击风险,网络安全危机进一步加剧。
网络病毒直指办公人群,企业安全威胁加剧
互联网+的深入,网络病毒、数据隐私泄漏现象正变得越来越严重。在2017年初,国际上就连续爆出多家知名企业用户信息泄漏事件,包括全球四大会计师事务所之一的Deloitte(德勤)、加拿大电信巨头贝尔公司、知名教育平台Edmodo与知名云服务商Cloudflare等。泄漏的信息主要为用户的隐私信息、私人账户信息、企业内部敏感文件与公司内往来邮件内容等,总计影响全球超两亿用户。
而《报告》指出,过去一年中,“WannaCry”、“Petya”、“Bad Rabbit”勒索病毒连续爆发,大力冲击着全球网络安全防线。受网络攻击病毒的影响,全球众多大型企业应用系统和数据安全被加密,甚至影响到机场、地铁等国家重要基础设施的正常运转,给全世界造成了严重危害。
除了诸如“WannaCry”利用系统漏洞传播之外,不法分子传播勒索病毒的方式更是五花八门。文件感染、网站挂马、邮件附件、网络共享文件、软件供应链传播等手段,令用户防不胜防。尤其是对职场办公人群而言,一旦不小心进入一个不法分子精心构陷的钓鱼网站,或者下载了含毒的邮件附件就会中招。
《报告》显示,去年全年,全球范围内的勒索病毒呈爆发式增长,办公人群成为主要的“敲诈”对象,仅一年就发现敲诈勒索病毒样本数量660万个,严重威胁企业网络安全。
云计算、大数据、物联网的加速普及的大背景下,数据泄露、网络病毒攻击等问题不仅需要严格的监管措施,同时也需要借助技术创新,防止因外部网络攻击而导致的数据被盗取、泄露等风险。
基于企业目前面临的各式各样的网络安全威胁,红芯近日推出了一款专门针对办公场景、国产自主安全可控的企业浏览器,有别于市场上的其他浏览器,红芯企业浏览器结合了红芯自主创新的专利技术改造而成,专为保护数据安全、提升工作效率而设计。
通过红芯可控终端,企业管理员可对用户行为、设备等进行全面统计和管控,并基于用户行为统计的大数据进行机器学习,能够有效对用户异地登录、新设备登录等敏感行为进行自动识别并禁止,保障企业数据从云到端的安全。
具体来说,红芯企业浏览器将从以下方面入手保障企业数据安全:
身份安全
浏览器是各种办公应用的访问入口,红芯企业浏览器通过聚合所有企业应用,借助SWA智能Web认证等技术,对企业应用用户进行统一身份认证和管理。
行为安全
浏览器是用户交互的平台,可以通过浏览器记录用户操作应用的正常行为习惯。当企业员工的用户账号被盗或者突然故意盗取公司数据的时候,可以通过人工智能的算法检测到行为的异常,进而有效地及时阻止数据泄露事故的发生。
通讯管道安全
传统浏览器的通信协议是HTTP/HTTPS,存在被破解的风险。国家正在大力推广国密算法在网络通信领域的应用,红芯企业浏览器支持通过国密算法进行通信,大幅度提升网络传输过程中的数据安全性。
数据防泄密
传统的浏览器缓存是不加密的,如果设备被植入恶意软件,将存在数据泄密的风险。红芯企业浏览器的数据沙箱技术,对所有在设备端的数据都进行国密算法加密,进而有效防止第三方恶意软件带来的数据泄露隐患。此外,红芯企业浏览器的数字水印技术还可以对截屏、手机拍摄屏幕等泄密进行溯源,防止人为的数据泄密行为。
由此,红芯企业浏览器将致力于构建“以人为中心”的网络安全体系,从身份安全、行为安全、通讯管道安全等方面入手构建全面的数据防护,构建感知控一体化的安全态势监控体系,从而为企业的数据安全与隐私保护提供解决之道。
原文地址:http://blog.51cto.com/13445631/2090586