SugarNMS 2019-10-21
在不久前的钉钉未来组织大会上,钉钉CEO陈航(花名无招)披露了这样一组数据:截至2019年6月30日,钉钉用户数突破2亿,企业组织数突破1000万家。当我们惊叹于钉钉用户数增长之快时,伴随而来的是对安全的关注。未来组织大会上有这样一组数据,不知道大家是否注意到:钉钉一年能够为企业减少超过70万的费用。对于任何一家钉钉上的企业来说,节约成本都是一件值得高兴的事,但是如果要以牺牲安全为代价,相信任何企业都不会同意。
在此前的不同场合,钉钉多位领导都表示过对安全的重视,无招甚至表示"数据安全和隐私保护是钉钉的生命线。“InfoQ记者在采访钉钉安全负责人张作裕时,他也对国内数据安全和隐私保护现状进行了分析:”国内对于数据安全和隐私保护的相关研究比较早,我们的结论也比较多,但是为什么还是处于起步阶段呢?主要是因为我们很多富有创意的想法和创新应用在这几年才爆发出来,迫使我们要做较长时间的摸索、甚至要走弯路。“不过他坦言这也是中国市场具备优势的地方:”我们的互联网数据足够多、应用场景足够丰富、客户需求足够大,所以这既是挑战,也是机会。"
对于钉钉来说,在安全上的策略是“向前一步”,钉钉在国内企业级办公软件市场是第一家引入第三方加密能力的厂商。2016年,弗兰科与钉钉达成战略合作协议,基于钉钉入口,弗兰科自主研发第三方信息加密产品——安恒密盾。在2018年8月24日的重庆智博会上,钉钉联合弗兰科推出安全加密普惠计划:对于20人以下,激活人数6人以上的钉钉认证企业,开放每年只花1分钱使用安恒密盾;针对20人以上的组织,有相应礼包赠送,支持总金额超过10亿。
张作裕介绍了钉钉与弗兰科的合作模式:”钉钉与弗兰科要合作实现的一个能力,就是保证企业的沟通有第三方的加密监管,这样一来,无论是钉钉、第三方,还是企业本身都无法对消息内容进行查看。在这一侧,我们能够充分保护员工信息在企业中的绝对安全和绝对完整,也就是把数据安全的本质交还给了用户本身。我觉得这是一个好的开头。”
对于企业级办公软件市场所遇到的安全挑战,以及与钉钉的合作,InfoQ记者也采访了弗兰科CEO李卫明。他表示:“过去,一个系统只有一个庞大的数据库,它的背后有5到6个DBA在管理,这5到6个DBA甚至能访问整个数据库的所有数据。在银行及金融公司,传统的加密手段是把数据明文丢给第三方,第三方加密后反馈给企业。从明文到加密的中间过程,如果系统存在漏洞,就很有可能被不法分子截获转流。过去的安全举措主要是针对系统的加固、防护,利用防火墙等各种设备。但今天,只是这些还远远不够。我们当时在思考,怎样才能帮助企业提高内部数据的免疫力。结论是,最理想的状态就是加密。加密后,授权访问的人才能解密。传统的安防举措,再加上第三方数据加密可以让数据安全防护再上一个台阶。“
2016年,弗兰科首次提出了第三方加密的概念,但其实这项技术很早就已经开始运用。李卫明认为,从整个移动互联网来看,它得益于云计算、IoT的发展。在新的移动互联网与云计算、IoT发展大势之下,系统边界已经从原来封闭的环境变成了一个开放的环境,由此催生出越来越多的SaaS平台、云服务提供商。“过去,客户的系统、数据都在自己的机房,或自己可控制的硬件上。而今天,企业数据纷纷上云,并放在别人的平台中,即数据托管服务。在这种情况下,客户天然对平台是有担忧的。担忧的是,今天我的数据不在自己的云上,托管商会不会来看?这些担忧引申出用户对第三方加密技术的需求,从交易担保的角度来讲,第三方的加密技术可以让客户自己掌控数据。因此,弗兰科真正尝试提出第三方加密的概念,并设计出与应用场景高度融合的产品来确保数据安全。”
具体而言,第三方加密的创新之处在于,实现了数据在端上与应用的直接衔接(端对端)。也就是说,数据在产生之时即可加密,无需流转到外部的另一台服务器加密。比如,弗兰科的安恒密盾基于钉钉入口,提供第三方加密解决方案。它采用国密标准算法,对信息(包括文字、图片、语音、视频等)全面加密,让信息在传输、存储过程中都是加密状态。除了信息所有者,任何第三方(包括钉钉在内)均无法查看,确保数据的安全性及私密性。
安恒密盾产品解析图
采访最后,李卫明的一句话给记者留下深刻印象——”从安全创新角度来讲,加密技术本身并没有太大的创新之处,但是它最大的创新就是应用场景的创新。“这也呼应了中国数据安全和隐私保护市场的特色,从这个角度来看,这样的创新可能生命力会更加顽强。