据图陵安全专家了解,“真正以企业用户服务为出发点去考虑问题,不仅仅是一种理念,更是一种境界。它折射出来的,是由用户群体、行业以及自身的应用、发展、生存的态度和行动,所带来的产品、技术、服务所达到的层次与高度。对于这一境界的具体表现形式而言,云通信时代的企业级通信服务安全策略,则具体体现在信息数据安全、通信传输安全、管理行为安全三重‘境界’”。
信息数据安全
传统的信息安全或数据安全泛指数据本身的安全和数据防护的安全。主要通过数据保密、数据完整性、数据备份、异地容灾等手段实现数据安全的有效性。随着云通信时代的到来,企业开始对数据信息保存、传递、分享的过程和方式重新进行审视,对通信数据信息在内外部价值链交互的安全性要求正在逐渐提高。
相对于传统企业通信产品、服务而言,信息数据安全服务能力的提升,在极少数行业领先的创新技术平台和解决方案中,已经能够寻找到不同境界的体验。以目前占据市场主导地位的263云通信平台为例,通过完善的用户权限控制、信息投递控制和日志审计控制来促进通信流程管控,正在使企业信息数据由粗放化管理逐步转向精细化管理。
图陵安全专家表示,就是对网络通信业务安全服务模式和服务思想所产生的革命性影响。263云通信平台基于Xmail2.0 的最新整体安全架构设计,包含了完善的通信信息管控、详细的日志统计、定期系统扫描及补丁升级等功能。这相当于进一步深化了传统意义上的网络通信加密、数据信息安全以及软件防护等服务。从企业用户的通信安全需求和通信数据安全保障的角度来说,未经过精细化管理的数据应用显然是不安全的,容易造成商业泄密。而由263云通信平台从通信信息安全管理模式所引发的本质改变,才是真正意义上支撑企业通信安全服务的基础。
通信传输安全
我们所熟知的网络通信大多是对信息传输的速率、传输代码、代码结构、传输控制步骤、出错控制等作出规定及进行控制。在上述要素所组成的企业通信传输过程中,最为显著威胁来自于通信数据的完整性和数据外泄。因此,如何通过技术、服务手段确保网络数据的可用性、完整性和保密性,成为绝大多数网络通信服务商的共同课题。
在全面实现企业通信安全服务基础保障的同时,263云通信平台对于该层次的服务已经实现根本性的超越。一方面,263云通信平台搭载的Verisign安全认证、IPS 入侵防御系统、赛门铁克(Symantec)防病毒、信息加密存储、传输、数据冗余存储、异地备份、支持误删除恢复等安全服务保障,已经达到并超越了同行业的安全服务标准。另一方面,在单向转换基础上,263云通信平台通过对独立的传输环节提供权限控制、敏感数据加密、其他访问检测等技术保护,可以更有效的防止通信过程中的窃听、泄漏、篡改和破坏。
此外,通过对服务成功率、网络设备、网际网络监控、BGP 带宽等单项通信业务环节的管理和控制,263云通信平台进一步将网络故障路由自动调整、全球智能就近接入、独家客户端支持等技术,与多个独立运行的安全保障环节相结合。通过将服务与专有技术的紧密融合在,进而使企业网络通信获取最大限度安全保障的同时,实现网络通信数据在各个终端间自由传递和实时共享。
管理行为安全
通过多年对中小型企业信息化的需求挖掘,263云通信所提供了更易于控制和使用的基于云的管理平台,用于满足企业多样化的管理需求。相对于国内网络通信服务行业的现状而言,通过技术手段实现在企业通信安全服务中融入管理行为,无疑是一项巨大的创新性发展。
263云通信平台对于企业网络通信安全管理的核心,是针对参与网络通信交互用户的不安全行为进行深入调研、挖掘和分析,进而通过技术手段介入和实现环节控制,主动阻止并消除不安全行为引发的后果。263云通信平台通过易用的组织用户管理、科学的用户权限角色模型、完善的通信信息管控、详细的日志统计等功能,不仅降低了企业网络通信安全风险,提升业务和工作效率,也使得企业的沟通更为简单。
与此同时,通过智能化方法及智能化技术,将应用的逻辑推理与企业办公场景紧密结合,对网络通信行为管理、数据控制、身份认证系统、共享权限等进行综合管理,进而识别关键的不安全行为、监测和统计分析、建立角色模型并控制权限,263云通信平台可以在最大程度上降低不安全行为发生的概率。
从信息数据安全基础保障到全面的通信传输安全策略,直至管理行为安全的全面提升,随着263云通信平台的不断创新,进一步深化和完善了企业通信信息管理和通信安全的服务内涵,全面满足了企业网络通信对于安全性、便捷性、稳定性的需求。这不仅仅代表着单纯的网络通信服务、通信安全服务已经不能满足于企业的业务需求,在网络通信服务、产品中融入流程管理方法,不断深化和提高对于业务环节的服务能力和技术保障,将必然成为今后通信安全保障、网络通信产品、服务设计的主要特点。