2017年6月25日,“清华科技,荟萃同方”同方股份有限公司成立20周年产业发展论坛在北京会议中心举办。清华大学党委书记陈旭,清华大学党委常务副书记、副校长姜胜耀,清华大学副校长尤政,清华控股董事长徐井宏,同方股份党委书记、董事长周立业,副董事长、总裁黄俞,副董事长范新等领导,以及来自清华大学各院系的教授、老师,来自海内外的同方合作伙伴、客户代表、员工代表等共计1500余人出席了会议。
会议回顾了同方股份二十年来以“技术+资本”推动科技成果产业化的发展成果,并紧跟国家发展,提出了以“产业、金融、孵化”三大核心平台构建科技实业生态圈的未来发展总体构想。作为产业发展论坛的重要议程,同方股份还围绕“信息安全、智慧城市、节能环保、军民融合、大健康、大安全”等议题,与学者专家、合作伙伴进行了深入研讨,挖掘产学研深入结合的新契机。
作为清华同方下属全资子公司,早在2013年9月,E人E本就成为工信部“电子政务安全政务本”项目的试点单位和标准制定单位,是移动终端与电子政务安全办公的“国家队”,并以终端信息安全技术推动清华同方产业的发展,引领安全移动办公。在周年庆典上,E人E本副总裁梁力以“移动环境下的信息安全技术”为主题,阐述了当下信息安全的现状及应对策略。
信息安全市场状况
近年来,全球信息安全事件频发,从棱镜门、苹果的定位门到今年5月份的勒索病毒“WannaCry”感染事件,信息安全是全球面临的重大问题。在国内,连续几年央视3.15晚会曝光信息安全:2014年手机预装软件恶意窃取个人信息、2015年个人身份信息泄露遭遇诈骗电话、2016年公共WIFI盗取信息。
日前,360发布《2017年手机安全风险报告》指出:99.99%Android手机存在系统安全风险。去年我国移动支付达到209万亿元,但移动支付安全状况堪忧,钓鱼网站和恶意程序严重威胁个人财产安全。
我国信息安全行业的机遇和发展
梁力提出,信息安全威胁着每一位用户的个人利益,“互联网+”时代需要更行之有效的信息安全措施。特别是对于每天要处理大量企业、政府重要信息的人士来说,信息安全更是重中之重。
2016年10月25日,IDC最新发布的《中国IT安全市场预测》报告指出:近年来,在中国网络安全政策的大力推动下,我国信息安全行业来呈现高速发展的趋势。面对信息安全需求的提升,国家出台一系列法律法规,从政策层面给予支持,而信息安全标准化工作的推进,使安全可信的整体信息架构和一体化解决方案得到显著发展。
移动安全领域的安全体系
随着“互联网+政务”的改革与创新,移动互联网政务将在未来的发展中扮演重要角色,不过目前也面临很多威胁:操作系统被第三方系统刷机,通过篡改系统获得最高管理权限(Root);开机密码、解锁图示被破解;存储的数据未经加密容易被盗取;敏感应用及业务办公应用的运行环境不安全,其产生数据的容易被盗取;虚假WIFI、VPN接入。
信息安全的突破口很多,因此,信息安全防护不能是只针对某一个点的,而是一套完整的安全体系。E人E本研发的SEA安全增强架构,是目前国内唯一拥有完整自主知识产权,基于国密算法安全模块的平板安全解决方案。该方案目前已经获得我国最高涉密机构的审查认可并得到实际应用。
SEA安全增强架构是一个基于Android的安全操作系统解决方案,为用户提供安全启动,安全执行,安全存储为核心的多层次安全模块,全面保护用户的移动安全性。据了解,Eben SEA是壹人壹本完全自主知识产权及通过相关资质认证的解决方案,通过Linux内核和Android操作系统提供基于安全硬件加密模块的多重安全解决方案,作为防范恶意攻击的硬件级和操作系统级的安全防线,Eben SEA专为满足高安全性的政府和军事部门需求而设计。
涉密领域移动终端安全设计思路
目前,E人E本已经为军队、政府部门最高等级的涉密单位开展了定制的工作,并已形成规模化使用。同时,已为党、政、军工、教育、能源、航空航天、金融等多个领域提供移动信息化解决方案,在行业定制与移动政务方面积累了非常丰富的经验,并且形成了一支在硬件和软件定制方面专门的队伍。该团队已经为军队、政府部门最高等级的涉密单位开展了定制的工作,并已形成规模化使用,这也成为E人E本的核心优势之一。
信息安全没有一劳永逸,E人E本将继续为用户建立一道道安全防线。梁力表示:在涉密领域移动终端安全问题,E人E本将有更新的设计思路。当然,再安全的防护措施,也离不开用户的网络安全意识,在应用更加广泛的移动网络环境下,用户要不断加强自身的网络防范意识,避免安全问题的发生。