|
开云全站app 微访谈:正益无线CTO赵庆华解密企业移动安全难题2015年1月23日,开云全站app
微访谈聚焦“移动安全”,本次微访谈主持人为北京市燃气集团信息档案中心总工程师、第18届北大CIO班学员王广清先生,参与对话的嘉宾为正益无线CTO赵庆华先生。 提问:在完整性方面,若网络不稳定,如何保证数据完整无遗失? 赵庆华:对于这些场景。我们主要采用标准HTTP技术完成数据的通讯。可以有效保证数据的完整性。但为了进一步提高数据安全性,在实际数据封装中,会采用数据摘要的方式对数据完整性进行校验。同时还通过数据动态令牌保证数据的非篡改。 在通讯中我们在企业中推荐采用HTTPS单向认证。在保证数据通道的安全性同时保证通讯的效率。HTTPS双向认证一般只用在核心应用领域且网络环境较好的场景。对于大数据文件,这个在企业移动中更多的用于打文件的上传下载。对于这种场景。在上传、下载文件中采用文件MD5校验方式来保证文件的完整性。 提问:支持断点续传吗? 赵庆华:断点续传是必须的。对于下载中采用标准HTTP断点续传技术。上传时采用文件分片上传技术实现断点续传。 提问:我经常看到朋友圈有人无意泄漏了个人的隐私,对于个人的手机安全使用,你有什么好的建议吗? 赵庆华:工作生活两个号,尽量不要越狱。虽然越狱可以获得很多软件。不要加陌生人。只对个人好友开放个人空间。到安全的地方下载软件,不要安装破解版。如果需要,最好装到没有私密信息的手机上,不要访问奇怪的网站。 王广清:另外,在朋友圈晒东西时,一定要多看和多想一下,是否涉及个人隐私;对于移动支付,一定要在可信的网络中,不要在公共wifi中支付。 提问:移动办公,用过公共网络连接企业服务,数据传输完全暴露,如何控制? 赵庆华:首先在服务端要对来源进行验证。 一般常见的是 appid+appkey的认证。例如每个从移动应用发送的请求都需要携带MD5(appid+APPKEY_TIMESTAMP);timestamp的字段。服务器根据appid找到appkey根据时间戳进行计算是否匹配如果匹配并且timestamp要在时间范围内才可接入。中间截取这就是数据完整性、不可更改性的问题。借鉴签名机制。即对数据进行摘要签名。签名时要采用双方认同的密钥。这样修改后的数据是无法重新生成对应签名的,这样修改后的数据是无法重新生成对应签名的,HTTPS来保证数据的加密和不可见性。 提问:远程访问,人员定位等涉及到个人隐私、信息的问题,如何处理? 赵庆华:一般我们再进行HTTPS会话时,需要保证目标服务器的正确性。因此需要进行服务器证书校验。 但在不安全的网络环境下有可能会出现窃听截取的情况。这种情况下,如果需要达到不可窃听的情况,需要在前后端根据私有密钥完成数据加密。常见的是用户在企业内部扫描二维码令牌,在外部访问时数据通过二维码令牌对数据进行加密。可以很方便的做到一人一密。 用户也可随时重新捆绑企业新二维码。这种方式属于利用企业安全网络环境构建信任关系。也是比较低成本的构建方式。也可使用动态口令。根据时间计算密钥,前后端密钥一致来进行加解密。 提问:中化的案例能分享下吗? 赵庆华: 中化集团 1)集团移动OA:与慧点科技合作,把原有集团OA系统扩展到移动终端,帮助领导用户在外出时能及时处理工作事务,促进高效工作。 2)集团TMS移动营销贸易系统:石油和种子两个业务板块有大量的交易业务需求,移动TMS能够帮助业务员在工作现场及时下订单,缩短订购周期,简化业务流程。 二级单位: 1)移动信托:与软通动力合作,针对中化信托公司,提供移动OA服务,提供单据审批、项目请示等功能。 2)石油勘探:与泛微合作,提供移动OA功能。 3)财务公司:除了移动OA功能之外,还集成了财务公司的其他业务系统。 今年将着重培养中化集团自身的开发管理团队,使其有自我造血和更新能力。 王广清:好,今天的访谈就到这儿,谢谢赵总的精彩分享,全是干货!关于移动应用,2014年大家主要谈论是否选择移动平台、选择什么样的移动平台,我认为2015年将会有越来越多的企业关注移动安全,今天赵总的分享对我们大家很有参考价值!再次感谢!! 希望大家持续关注开云全站app 微访谈系列,绝对会带给你足量的干货! 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
|
|