admin管理员组

文章数量:1530923

2024年7月16日发(作者:)

中通宝盒:安全与业务深度融合实践

业务数字化领域存在一个困扰已久的难题:如何既保证业务用户体验又能保障安全?从理

论上讲要实现这一点一定要能做到安全与业务的深度融合并提供开放性和灵活性,即在背

后的技术上业务域与安全域充分解耦,在端侧用户感知上业务域与安全域无缝对接,融为

一体。围绕这一目标和方法,业界也有相关探索实践,如蚂蚁安全团队提出的一整套切面

安全的方法论和具体落地实践方案非常值得研究学习,另外中通安全团队也做了长期的探

索实践,截至目前,我们的实践产品中通宝盒已每天服务中通全网几十万用户,业务上全

面替换前期使用的钉钉办公协作软件,同时深度植入了各项安全功能,整体用户体验和安

全保障效果达到了一个相对成熟的水准,并继续处于快速迭代过程中。

诞生背景和战略意义

业务场景方面,在2020年春节前爆发了一场突如其来的疫情。这场疫情波及范围之广,

持续时间之长,对工业生产、运输、教育、零售等各个领域影响之大都远远超出人们的意

料。在度过早期的不安和彷徨之后,所有人都要直面工作、学习、生活如何继续的问题,

为了尽快恢复社会运行,越来越多的企事业单位、学校都开始了各种形式的远程工作,这

使得在线协作办公、音视频会议、远程访问和控制、终端设备和数据传输安全工具得以迅

速普及,并快速发展。

图1 现阶段公司面临的问题

安全方面,网络安全逐渐发展成为互联网领域的突出问题之一,全球因网络安全引发的泄

露事故呈上升趋势,有关网络攻击和数据泄露的新闻也是日益频繁。网络安全威胁可谓是

无处不在,企业外部充斥着黑客、有组织的犯罪团体,他们实施犯罪的能力日益增强。企

业内部员工和供应商,往往也是造成恶意或意外信息泄露和网络安全事件的罪魁祸首。

作为一家世界级的快递公司,业务繁多,支撑公司高效运营的系统五花八门。疫情以前,

各业务系统大多有自己独立的Web门户,个别对移动端应用有迫切需求的,还规划或上

线了自己的安卓、IOS客户端。远程办公的场景下,如何让用户便捷地访问各个业务系统

并高效地进行日常办公协作,成为了一个亟待解决的问题。

同时随着云原生、混合云及远程办公的流行,传统以网络为安全边界的产品和服务无法集

中有效地保护分散在动态安全边界内的组织数字资产,需要全新安全架构的零信任访问管

理产品,为任何位置的任何数字资产提供统一集中访问管理和更高强度的安全保护。中通

宝盒作为该零信任安全架构下的端侧产品,应运而生,它在内部的定位是所有人的所有应

用访问入口和统一安全协作平台。

什么是平台?

本文标签: 业务实践办公

版权声明:本文标题:中通宝盒:安全与业务深度融合实践 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1721060154a858627.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。