当前位置:新闻动态
南京皓都臻信CEO王海拉:大势所趋的安全隐私防护
2016-09-28

网络安全逐渐被纳入人们的视野,信息安全的国际国内形势都很严峻,这也将持续成为市场的关注热点。棱镜门事件暴露出国家间网络空间博弈的现实性和残酷性,事件也造成了国家间日益加剧的不信任感,同时也促使各国开始争相加大网络安全的投入。

信息安全产业逐渐发展,而互联网已成为维护信息安全的最佳载体之一。现如今,越来越多的用户开始产生对通讯安全及个人信息隐私保护的诉求,希望能通过利用app及其他工具来保障个人信息不被其他人盗取。

在移动互联网时代,网络信息安全已然成为牵一发而动全身的头等大事。有数据显示,超过45%的企业在过去三年曾发生过不同量级的信息安全事故,甚至不乏知名企业,大型企业尤为重灾区,分别有超过57%和64%的企业发生过信息安全事故,这些安全事故直指商业机密、用户信息等核心信息资产。

互联网的迅速发展也是对信息安全技术的一种重要考验。今天就信息安全隐私防护的问题,我们有幸邀请了皓都臻信的CEO王海拉,他将和我们聊聊他所理解的隐私保护和信息安全,以下内容为整理的访谈记录。


1)问:现在市场上有很多提供通讯社交服务的软件,其中不乏有综合性的,也有指向性比较明显的,请问为什么您所建立的平台服务就只选择了商务人士这一服务对象?

答:在全球一体化的商业环境中,信息的重要性被广泛接受,信息系统在商业和政府组织中得到了真正的广泛的应用。许多组织对其信息系统不断增长的依赖性,加上在信息系统上运作业务的风险、收益和机会,使得信息安全管理成为企业管理越来越关键的一部分。

计算机网络技术的快速发展和应用,使得电子商务、网络管理、网络通信等已经成为企业正常运营的必要环境。企业信息安全问题越来越紧迫,重要信息资产的泄露,可能会给企业带来巨大的危害,甚至使企业陷入窘境或者破产。同时来自于外部网络的入侵行为尽管可以通过防火墙之类的工具进行一定程度的防护,但随着黑客攻击技术的日新月异,防范效果越来越不明显;而对于来自网络内部的安全威胁,就更加缺少行之有成效的防范手段。正是基于此种情况,才想着建立一个商务人士专属的通讯平台,也才会有商务安全专线的产生和存在。


2)问:和传统的以及一般性的通讯服务平台相比,您觉着您创建的服务平台有什么亮点和优势呢?

答:一般来说,常用的通讯软件就是用于日常聊天,通信或者视频。但是要知道在对方手动删除前,这些信息都是在本地留有缓存记录的。而留存在服务器上面的内容,则是未进行用户个人加密的,信息安全性大大降低,这种传统的信息传播模式我们是拒绝的。

在商务安全专线中,我们希望提供给用户的服务是特别而又优质的。用户在聊天的过程中,可以感知一个完全秘密的隐私空间。用户所发送的信息都不会在服务器中留存痕迹,用户双方之间使用单独的密钥,而且一次一密,难于破解。


3)问:您在上个问题中提到的在软件中用户可发送的消息类型,您能较详细的跟我们说说吗?

答:可以的,当前产品例如商务安全专线可发送的消息类型有四种,分别是普通消息,阅后即焚消息,端到端加密消息以及端到端加密阅后即焚。A、普通消息,用户打开聊天对话框就能查看所发的消息内容。软件会为用户自动留存一定的时间,当用户点击清除的时候,内容则会被全部删除,而且服务器上也不会留存也不能进行二次查看。B、阅后即焚消息。在对方打开图片、文字或听到语音留言若干秒后,消息即在双方手机内消失,服务器上不留痕。消息浏览方无法下载、本地保存和向外转发。C、端到端加密消息。在用户通话时通过安全信道交换加密的密钥,这个密钥是双方私有的;而且这个密钥也是一次一密的形式,每次双方进行通话时使用安全的信道交换密钥,之后可回到聊天界面就能进行加密消息的发送。D、端到端阅后即焚,即防止别人破解,又防止对方留底。


4)问:是什么契机促使您想在企业范围内发展加密防窃听的通讯社交服务呢?

答:第一呢,当然是现在信息传播及互联网发展的趋势。伴随全球化和网络化的急速发展,针对信息系统安全的威胁越来越多,企业必须加强自身的信息安全保护工作,建立完善的安全机制来抵御外来和内在的信息安全威胁。企业的信息安全体系的建设,将成为企业加强内部控制和管理,降低运营风险,建立高效、统一、运转协调的管理体系的必要保证。

第二,是从企业的视角来看,信息安全风险控制需要覆盖整个组织,包括管理、运行、人员与IT系统。但传统的方式无法给出组织信息安全风险管理的全景图,技术与管理两个部分的建设均依据风险评估的结果,却没有风险识别与评估的标准。因此,在整个组织范围内建立可行的目标非常困难,同时也非常难以监视与控制风险。对于企业来说,建立系统的信息安全风险管理系统模型对于有效实施信息安全风险管理是非常有价值的。


5)问:您所说的现有这些产品,目前主要是向用户提供哪些具体服务呢?

答:所开发的系列产品中,如商务安全专线是集图片加密、VolP加密、应用加密、阅后即焚、防窃听等功能于一身,并依靠端到端加密的国际领先技术,全面、智能的保护用户的隐私电话和聊天交友安全的一款软件。同时商务安全专线也是针对商务类高端用户群体的端到端加密防窃听通讯社交服务。用户可以使用手机客户端进行端到端加密安全防窃听的语音通话,当然也可用即时通讯进行聊天,聊天信息阅后即焚,需要时也可选择安全级别较低的类型进行内容留存,方便以后调阅。

而阅后即焚信息在对方打开图片、文字或听到语音留言若干秒后即在双方手机内消失,服务器上不留痕。用户也可选择保留聊天信息。商务安全专线不和本地通讯录做任何匹配,不读取,不上传本地通讯录;列表式通讯录,具有备注功能;注册简单便捷,只需昵称和密码,不强制电话号码认证。


6)问:就市场来说,大多数的软件都是以免费增值的模式发布的,而用户的使用习惯也多倾向于免费的软件。您觉着这对您的通讯服务平台会有压力吗?

答:压力是一定有的,但这个压力并不来源于其他软件产品是免费的,而我们的产品属于付费软件。的确,现阶段用户的使用习惯仍倾向于免费软件,但是要知道这些软件在免费的同时也会对用户的信息安全造成一定的威胁。例如其他免费软件难免会通过用户数据分析和广告赢利,这种广告式的骚扰大大减低了用户的使用好感度。而且免费软件虽然免费,但它并不会对用户信息和隐私有太大的保护。这就造成用户在安装这些免费软件的时候,通讯录以及用户的支付信息、个人信息也就被悄悄的读取上传了,也就为个人信息的泄漏留下了一个安全隐患。

我们的压力,是在于在我们的产品平台内,用户能不能有一个很好的用户体验,我们的软件能不能很好的保障用户的个人隐私不被外泄,能不能让不同人群就信息安全和个人隐私保护方面得到相同的保护。


结语:伴随全球化和网络化的急速发展,针对信息系统安全的威胁越来越多,需加强自身的信息安全保护工作,建立完善的安全机制来抵御外来和内在的信息安全威胁。当前企业对信息系统安全的依赖性达到了空前的程度,但是企业在享受着信息系统给公司带来巨大经济效益的同时,也面临着非常大的安全风险。

用一款APP,能随时随地保护用户的个人隐私,给以用户最大的安全感,为自己的信息隐私加上一个防护锁。王海拉总和他的团队设计的商务安全专线等APP具有鲜明的颠覆性,但至少在这个移动互联网竞争激烈的年代,他们在用自己的实践去帮助用户以别样信息的方式构建一个安全的、极致的隐私空间。