高端访谈 | 北信源高曦:保障政企即时通讯高效安全
北信源软件股份有限公司副总裁 高曦
高曦简介
高曦,现任北京北信源软件股份有限公司董事兼副总经理。一直从事终端安全、大数据及安全通讯等相关领域的研发及管理工作。中国区块链生态联盟创新研究院执行院长、中央财经大学研究生客座导师,并在国内多个组织机构任专家顾问。在《信息安全研究》《保密科学技术》等核心期刊上发表多篇学术论文,多次获得省部级科技进步奖,先后被授予“软件企业高级人才奖励”“爱职工的优秀经理”“经济技术创新标兵”等称号。多次参与国家和行业安全相关标准的编写和评审,承担过国家火炬计划项目、北京市高新技术成果转化项目、北京市高成才企业自主创新科技专项、电子信息产业发展基金等项目的课题研发;多次参与了国家重大活动的信息安全保障工作,为国家信息安全保驾护航。
随着信息技术的高速发展,人们的交流方式也变得更加多样化、便捷化。即时通讯由于其具有即时、高效等特点,已经成为了最主要的沟通方式之一。在追求高效率、低成本、沟通介质便捷化的进程中,即时通讯逐渐从传统的电脑端(PC)走进了各种各样的移动终端。
随之而来的信息泄露,安全威胁也频繁发生,用户信息存在着被侦听、篡改和泄露的风险,各种即时通讯软件良莠不齐,一款保护工作秘密的安全办公即时通讯产品将对企业的发展至关重要。
目前市场上大多数即时通讯软件都是针对个人用户,企业使用这些软件会带来不少弊端,如服务器不在企业的管辖范围内,数据知悉范围不确定,企业无法对聊天信息进行监管,不易与企业内部其他应用相集成等等。企业拥有属于自己掌控的安全防泄密的即时通讯来保护任何机密数据的安全,变得迫在眉睫。
由北信源自主研发的信源密信,是专为满足党政机关、大中型企事业单位的安全通讯办公需求而打造的安全通讯聚合平台。它全面适配信创环境,服务器私有部署、自主可控,多产品形态匹配不同客群需求,因此成为国家重点工程、国家重点单位优选的保护国家秘密、保护工作秘密、保护个人隐私安全的即时通讯产品。
近日,记者与北信源副总裁高曦,围绕即时通讯的治理难点、企业产品选型评估、治理体系建设等,进行了详谈沟通和探讨。
记者:请您谈谈,近年来安全通信行业的发展变化。
高曦:首先我简单说一下即时通讯的发展状况。世界上第一款即时通讯软件是以色列一家公司于1996年发布的ICQ,可以说该产品开启了互联网即时通讯的先河;中国是1999年腾讯公司推出了类似的产品OICQ,也就是QQ的前身,而且很快就占领了中国的市场,变得一枝独秀,成为人们生活和工作中不可或缺的即时通讯软件。伴随移动互联网的发展,即时通讯软件因其方便、易用、快捷的特点,在全球迅速风靡起来,无论是个人娱乐聊天还是企事业单位协作沟通,都越来越依赖于即时通讯软件的应用。尤其在企业即时通讯领域,出于对无接触办公环境的强烈需求,越来越多的企业在疫情期间开始使用企业即时通讯产品,推动这一市场的用户规模显著增长。现在世界上的移动互联即时通讯可以说是三足鼎立,腾讯的微信、facebook的whatsapp和日本的line。
事实上,即时通讯是互联网时代的一个标志性产物。即时通讯从应用的场景来划分可以分为社交性即时通讯软件、非密办公即时通讯软件、涉密即时通讯软件。社交性即时通讯软件主要是满足人与人之间的感情沟通和娱乐生活需要。而非密办公性即时通讯,所传递的数据虽然不涉及国家秘密,但是其中可能含有企事业单位内部定义的非公开性数据,知悉范围可能只允许公司内部或局部掌握。涉密即时通讯软件是在办公即时通讯软件的基础之上加上了密级管理功能,人、群、消息、文件都有自己的密级,按照相关保密制度进行使用,防止涉密信息高密低流。
随着我国对网络安全越发重视,对于即时通讯的安全问题,会在大环境影响下变得坚实,与此同时,针对即时通讯安全性的探索也不会停止。
记者:您认为对于政企用户来说,安全即时通讯治理有哪些难点?
高曦:首先,目前针对办公性的即时通讯软件,国家相关法律制度还不是很完善,远远跟不上即时通讯工具的发展步伐。虽说《数据安全法》《个人信息保护法》等相关法律法规出台,但时间尚短,也还需要不断修订完善。现实中,用户在遭受数据泄露时由于缺乏完善的监管体系和赔偿法规,因此造成很多用户损失无法得到赔偿,结果不了了之。另外,隐私权在开放的互联网中很难得到保障,如黑客利用即时通讯软件窃取私人信息,个人隐私通过即时通讯软件的文件传输功能也可能会传遍互联网。
其次,领导层关注度不到。在安全即时通讯治理中,由于相关领导对执行工作重视度不够,不能给予很好的协助和配合,而执行部门往往是平行关系推进,造成很多规定和决定较难落地,造成相关推进工作步履维艰。北信源也曾遇到类似的问题。起初开发出第一版“信源豆豆”时,我们曾在企业内部向员工推广使用,不仅向全体员工发布了通知,还颁布了总裁令让大家务必安装此软件,但推进效果还是不尽如人意。为了彻底扭转这种局面,公司董事长以身作则率先使用此软件,其他高管也陆续使用,等领导层习惯使用后,再让下一级的管理层使用,层层传递,直至所有员工都安装使用为止。
另外,对于推动即时通讯相关业务进展的执行部门,要注意推行的方式方法,最大程度地形成共识,最大限度地减少阻力,最大范围地汇聚动力。这需要通过企业决策层的引导,与现有业务有机融合,从而调动员工使用的积极性。一味地“发通知”、“发公告”,强制性要求使用的方式方法不可取。需要注意的是,在此过程中,不仅要重视即时通讯软件的安全性,也要考虑到用户的使用习惯,使其与常用的即时通讯软件,比如微信等,无太大差异,以免造成心里抵触、适应时间过长、出错率过高等问题。
记者:对用户在即时通讯方面的产品选型和能力评估,您有什么建议?
高曦:首先要考虑使用一款通讯软件后,数据是否为用户私有和完全掌控。鉴于此,企业自己使用的云服务器要只服务于企业及企业授权使用的用户,资源不与其他组织共享,能够实现更高程度的可控性和安全性,真正做到让数据为用户私有。事实上,从方便管理和使用的角度来说,私有服务器比公有服务器占有更大的优势,它可以根据自己的需求进行配比,不用受限于硬件或者运营商,非常方便且实用。
操作越简单、越方便、越人性化的软件,越能够受到用户的青睐,操作过于复杂会给员工的使用带来困难,即时通讯软件也不例外。另外,还需要有完善的办公功能,能够满足企业的不同需求。由于企业用户业务的多样性,需求具有多样化和个性化的特点。而从这些定制的需求中找出流行的需求,设计合理的功能,是企业即时通讯服务提供商面临的重要挑战。需要强调的是,即时通讯软件的安全防护措施也要严格到位,一定要符合国家相关政策和制度标准,而且用户可以自由设置服务器的存储、加密项,以确保信息从产生、传输、存储到销毁的整个生命周期的安全性。
除此之外,随着互联网技术日新月异地发展,“一站式”的即时通讯平台、良好的开放性和扩展性都是企业的现实需求。也就是说,一个具有竞争力的安全的企业即时通讯产品,需满足企业内部信息化管理功能,搭建一个可拓展的开放平台,整合IM和企业内部的IT系统(即时通讯、企业信息系统、工作流、OA、HR、视频会议、电子邮件等均可集成),将各个不同的办公系统整合在一个开放平台上的软件;跨平台、跨终端无缝切换;将原本的企业即时通讯软件拓展为一个综合性的企业管理平台。
记者:数字化背景下,政企单位如何构建科学安全的通讯治理体系?
高曦:政企单位的安全通讯治理体系犹如城市的道路规划,对纵横不一的复杂道路进行科学合理的统一布局,才能让城市交通井然有序,提升行人、车辆等的出行效率,减少事故发生率。安全通讯治理体系的建设亦是如此。所以,政企单位要选择好适合自身的即时通讯平台,这个平台不仅能满足人与人之间的通信,还要考虑人与系统,系统与系统的通讯。好的即时通讯软件都有一套完整的通讯开发开放标准和接口,当新的应用开发与原来应用产生的数据发生交互时,必须适用于原来的规范和接口。这犹如村与村之间修路,不管对方想修成何样,有何打算,必须要以某村的整体规划为参照。
事实上,好多企业在即时通讯部署方面存在不合理、不规范的现象。其中,较为典型是一个企业存在多个系统,每个系统都来自不同的开发商。当其中一个A系统出现问题时,企业希望把问题信息传导给B系统,等B处理完,再反馈给A。这还是涉及到两个系统之间的问题,更为复杂的是需要多个系统之间来回反馈,没有统一的安全通讯标准 ,这就变成了多个厂商之间相互定义彼此之间不相同的标准、格式和协议,到最后变得非常复杂和繁琐,甚至产生相互不交融,直至崩溃,给企业的正常运转带来巨大的不确定性和严重的后遗症。
作为专业安全的办公平台,信源密信开发了“安全即时通讯、移动办公、音视频会议、开放开发平台”等功能。“安全即时通讯”提供阅后即焚、橡皮擦、阅后回执、数据全程加密、敏感信息过滤等多种聊天模式,让工作交流更安心;“移动办公”具备完整的办公功能,如统一的门户、工作台、消息通知,安全云盘、内部管理、资金审批等;“音视频会议”通讯功能,可设置会议主持、备选主持人、主持人权限,高清品质音视频会议,讨论、讲座、直播模式等;“开放开发平台”可通过信源密信SDK建立自己的APP,拥有安全通讯功能,以及使用DDIO接口改造用户原有的业务系统,轻松实现业务高效移动化办公。
记者:作为一家长期专注于即时通讯的知名企业,北信源在产品、服务等方面有哪些沉淀和创新?
高曦:北信源在业界率先提出并践行了泛终端安全理念,以信息安全技术为基础,以等级保护和分级保护标准为依据,建设基于物联网终端、数据的内网安全体系,包括基于行为分析、业务分析的大数据态势感知平台,以网络层、应用层应用为主的工业控制平台,以及以网格化智能化为特色、用于工作秘密保护的安全通讯办公平台“信源密信”。北信源还联手投资企业大力拓展区块链技术的落地及应用,研制了全球第一款区块链机,研制了基于多链融合的数字钱包技术。凭借雄厚的技术实力和持续的产品创新,北信源用户几乎涵盖了国家关键基础设施所涉及的各个行业和部门。
其中,基于“信源豆豆”建设的“信源密信”,打造出了跨终端、全方位的安全即时通讯平台,确保用户通讯信息从产生、传输、存储到销毁的整个生命周期的安全性,并作为安全移动办公的基础平台在国家核心关键部门得到广泛应用,目前用户达到千万量级,后续将迎来用户规模的持续爆发。同时,以“信源密信安全即时通讯”为底座打造的智慧社区、智慧党建、智慧养老、智慧家居等生态系列产品也都得到大量部署,取得很好的用户反馈,助力我国数字经济、数字社区等细分领域的快速发展。
数字经济产业,是必须平衡并保障隐私保护和应用便捷双重要素,安全是手段,应用是目的。其中隐私保护的核心,是以数据为中心的安全,其目的是保护用户数据的可用性、完整性和机密性。数据作为资产要素,在保证安全的同时也要保证其流转可用。北信源将基于自身雄厚的技术实力和完善的产品体系,不断提供整体解决方案,助力解决业界技术难题,为中国数字经济安全快速发展提供强有力的保障。
记者:王超