數字化轉型的安全風險控制

在雲計算、大資料、物聯網、人工智能的創新技術浪潮中，數字化轉型已經成為大量政企推動業務創新、重構組織IT的重要方式。但是數字化轉型同時也會引入各種風險，威脅着組織關鍵的數字資産，甚至影響業務的正常營運。

“雲計算+移動化”成為數字化轉型的優先實踐

數字化轉型的一個突出特征，就是用資料的方式對政企的管理與營運進行重構。組織的所有人員和實體對象，都以資料的方式存在，關聯、互動都以資料智慧連接配接。也就是說，組織的參與者都需要在業務場景中具化成為可以互動的數字端點，互動所産生的資料需要經過智慧資料系統的搜集、歸類、分析，并生成有價值的業務方向或者業務指導。

可以看出，在這個過程中，包括智能手機、平闆電腦在内的移動終端裝置将是政企數字化轉型的最佳載體之一。與PC等傳統的資訊化終端相比，移動化裝置便攜性極佳，擁有個體天然的數字化的識别符号，能夠承載更多的資料化特征。例如，政企可以通過移動裝置識别員工與使用者，生成物聯網和人口定位資料的大資料集，這個資料加上時間次元、本地資訊次元，可以為零售、物流、保險等行業提供無數業務創新機會。

而在基礎設施層面，雲計算則搭建了一個活力的生态。在傳統的IT建設中，由于各個部門、各個階段的基礎設施架構上很難統一成為一個平台，很容易導緻不同應用之間的資料難以共享，新應用也難以及時部署。其次，傳統的IT部署中，基礎架構等顯然已無法适應現階段不同業務場景下各種應用激增，在靈活應對業務創新方面也凸顯出後勁不足的趨勢。而雲到端的部署，在解決擴充性問題、靈活創新問題，實作高效的營運管理方面均具備無可比拟的優勢，這也無疑将成為政企數字化轉型中，行之有效的最佳路徑。

通過“雲計算+移動化”的結合，既解決了移動終端資料處理能力不足，為移動應用的高效協作提供了統一的基礎設施支撐，又為雲計算的發展提供了靈活的前端能力。尤其是前後端進行有機整合之後，可以借助前後端大資料的分析，給予精準把握客戶需求提供強大支撐。是以，雲到端的選擇無疑最符合數字化轉型需要。

安全隐患威脅數字化轉型

在利用“雲計算+移動化”推動數字化轉型的過程中，政企必須要将安全風險擺在重要的位置。一旦重要資料因為網絡攻擊或是意外事件而洩露，将會導緻組織的資料資産、聲譽遭受嚴重損失。更嚴重的是，一旦釀成系統性的資訊安全事件，将會動搖組織的業務基礎。

要更好的保護資料與應用的安全，不能将希望全部寄托在雲端。雖然在公有雲、混合雲中部署的網絡安全解決方案能夠化解相當多的病毒、木馬等網絡攻擊，但是其對于移動終端中的風險缺乏洞察、預警與解決能力。例如，大量的政企機密資料存儲在員工的工作終端之中，在脫離網絡邊界之後，這些終端中的資料流向什麼地方、被什麼人看到，很難被組織精确掌控到。

啟迪國信首席市場官張永利指出：“在數字化背景下，資料安全問題将會進一步脫離網絡邊界和實體邊界，是以需要建立覆寫雲安全、終端安全的全面安全管控體系。在雲端，需要在滿足自主可控要求的基礎上，對于雲平台中已知與未知安全威脅進行精确感覺；在終端，需要建立可靠的終端安全管控能力，進一步強化針對終端、應用、資料的管理。”

為了解決網絡安全困擾，啟迪國信數字化平台基于UEM統一端點管理平台的安全能力建設，可以為上層應用提供安全防護支撐。平台可通過統一的身份管理，實作使用者單點登入和權限控制；通過安全接入網關建立的安全隧道，實作終端裝置接入、網絡傳輸資料和應用通路的安全。組織可以通過雲平台向移動端推送消息，也可以從内網推送資訊。移動端的應用可以通路内網的文檔、郵件和資料，也可以通路雲端的資源和服務。

這種移動安全特性，尤其可以滿足組織BYOD的場景，滿足政府、軍隊等行業強管控的要求。

原文釋出時間為：2017年11月3日

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網。