近年来,随着经济数字化、政府数字化、企业数字化的建设,数据已经成为我国政府和企业最核心的资产和关键性生产要素,跨组织、跨平台甚至跨境的数据流通共享活动日益增多,数据的竞争已成为国际竞争的重要领域。但是数据泄露、欺诈勒索等安全事件也愈演愈烈,数据安全和隐私保护受到了全社会广泛关注。数据安全与国家主权、社会秩序、公共利益、企业发展休戚相关,落实《数据安全法》刻不容缓。
《数据安全法》在第五章中为“政务数据安全与开放”独立设章,第四十条指出:“国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。”
面向政企领域,安全、可信的互联网通信云服务商融云认为,通信云行业是数据安全的“基本盘”,必须全面扎实地将《数据安全法》贯彻于自身领域的具体实践。融云从2017年就开始为政企提供私有部署的通信云服务,在为客户提供的各类通信解决方案中,早已实行内、外部通信兼顾的数据安全措施,让政务、金融、医疗、能源、教育等行业的线上沟通无后顾之忧。
六大维度层层设防,保障内部通信安全
融云在政企行业内部通信安全方面,提供六大维度的保障,包括:设置平台多级管理权限、多维度的消息管控能力、终端消息的背景水印功能、重要信息的阅后即焚功能、隐藏名片关键信息功能、高管模式保护重要人员个人隐私信息,层层设防、保障数据安全。
图1: 面向内部通信安全的六大防护维度
其中,为了客户应用灵活合规,融云提供的多级管理权限方案,可实现:
当内部沟通需要消息传递时,融云可提供多种工具或接口,管理人员可在不同的场景下,采用后台消息监控、敏感词管理、数据远程擦除等不同的信息管理方式实现多维管控,使信息安全问题可预防、可实时管理、可事后补救。当平台中出现涉密消息或不当言论时,管理员可实时删除和撤回;当信息中出现预置敏感词时,可在管理后台选择不发或以星号替代进行处理,保证政企客户的信息安全和舆论稳定。
融云还可为客户的关键页面,如用户资料、聊天界面以及通讯录,提供添加以登录者姓名及手机号后四位为标识的水印,水印以一定密度均匀分布于整个页面。一旦发生内部人员的主动泄密行为,例如对企业的敏感资料进行截屏或者拍照外传,可通过水印溯源,迅速定位泄密者。
图2:终端消息的背景水印功能
此外,对于特定敏感消息,可以单独使用阅后即焚功能,用户阅读后就会自动销毁;为防止信息泄露,还可根据内部需要设定权限,进行隐藏及查看手机号权限配置;对于重要用户,可单独为其开启高管模式,通过关键信息隐藏和通信验证,确保其关键信息不泄露同时避免被经常打扰。
三大防护方式层层加密,维护外部通信安全
在维护外部通信安全方面,融云在客户端、通信链路和服务端分别采取不同的防护方式,层层加密,有效构建全方位的安防体系,抵御外部攻击,为通信保驾护航。
图3: 面向外部通信安全的三大防护方式
为了保证客户的使用安全,融云在客户端登录、操作及存储等诸多方面,做了多级安全防护。包括强制修改密码、登录密码加密存储;手机在锁屏之后,客户端自动锁定、移动端可远程锁定PC端;终端本地数据加密存储等。
在链路加密方面,融云提供等同各国密等级的算法进行加密处理,并且提供在密钥获取、链路认证、数据传输等不同环节的加密能力,包括:
一、为防止被窃听、重放造成泄密,提供通信链路加密;
二、为防止链路监听,提供数据加密传输;
三、为防止信息传输过程中被盗取,提供数据包加密;
四、为抵御数据被篡改的风险,提供完整性验证。
在服务端防护方面,融云采用私有通信协议;为满足数据保密需求,支持私有化部署,不但支持客户部署在指定服务器,还支持专网内部部署,存储所有业务数据。例如,政务或特殊部门办公的业务文件、金融核心交换数据都存储在本地自有的服务器上,除了交互双方之外,包括融云本身在内的任何第三方,都不可能触碰到客户数据,从根源上杜绝了敏感信息的泄露。
此外,如果政企单位某一员工手机丢失,为防止重要消息外泄,融云为政企通信特别提供了多次错误登录防护、登录IP异常保护、账户冻结、远程数据擦除等多种补救措施。以远程擦除功能为例,管理员只需“锁定员工唯一ID”和选择“擦除”,两步操作即可远程销毁存储数据。
合规利用数据,监控平台质量提升运营效率
《数据安全法》第一章第七条指出:“国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用”。
融云自成立之日起就向业界郑重承诺:永远不做大数据业务。换言之就是,融云绝不利用用户数据盈利,融云一直也在践行着自己的诺言。从根本上说,融云只是为政企行业提供基于IM即时通讯和RTC实时音视频通话的底层SDK能力。
因此,在运营中,融云只采集用户终端设备ID和SDK运行必要的日志信息数据:
结语
作为深耕通信云领域的厂商,融云有责任也有义务和政企单位一同落实《数据安全法》,建设更加安全的通信环境,切实维护关系国家安全、公共利益以及个人、组织的数据安全。融云是即将实施的《数据安全法》的坚定拥护者和支持者,未来也将一如既往,持续为政企行业提供更加安全、可信的基础通信云能力。
好文章,需要你的鼓励
后来广为人知的“云上奥运”这一说法,正是从这一刻起走上历史舞台。云计算这一概念,也随之被越来越多的人所熟知。乘云科技CEO郝凯对此深有感受,因为在2017年春节过后不久,他的公司开始成为阿里云的合作伙伴,加入了滚滚而来的云计算大潮中。同一年,郝凯带领团队也第一次参加了阿里云的“双11”活动,实现了800万元的销售业绩。
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面