導語:據權威報告分析,企業信息安全已經成為中國公司最大隱患。阿里釘釘在國際信息安全領域獲得BSI頒發的ISO27001:2013認證,是中國首個通過該認證的企業級社交產品。其安全負責人羅鋒強調:在釘釘,數據是屬於用戶自己的。
10月14日,中國信息通信研究院基於DSMM(Data Security Maturity Model,數據安全成熟度模型)的測評,發佈了一份《中國企業數據安全最佳實踐報告》。
該報告圍繞數據採集、存儲、傳輸、處理、交換、銷燬的六個數據生命週期,在數據安全組織建設、制度流程、技術工具、人員能力四大維度,至少30多個安全域進行全方位考核評估。
該報告認為,依據DSMM對一些目標企業機構的評估發現,目前國內組織機構的數據安全水位線普遍偏低。企業信息安全成為中國公司的最大隱患。
在這樣的市場環境下,阿里釘釘抓住企業安全這一硬性需求,在企業信息安全及加密領域已達到國際領先水平。釘釘在國際信息安全領域獲得BSI(英國標準協會)頒發的ISO27001:2013認證,是中國首個通過該認證的企業級社交產品。
作為數據安全的標杆,釘釘安全負責人羅鋒介紹,釘釘面市於2015年,作為企業級應用,釘釘一直把數據安全當作生命線。釘釘以淘寶、天貓、支付寶等積累的多年安全經驗為前提,建立了強大的移動辦公生態保障體系,為數百萬家中小企業提供“簡單、高效、安全”的服務。
釘釘在國際信息安全領域獲得BSI的ISO27001:2013認證。
與此同時,釘釘還通過了中國公安部的“信息系統安全等級保護”三級認證,併成為2016年杭州G20峰會安全保障的唯一溝通協同平臺,為這個舉世矚目的盛會保駕護航。
羅鋒介紹,釘釘除了自身固有的分佈式數據存儲加密系統,還引入了一種獨特的安全服務模式——第三方加密。“密鑰由第三方託管,相當於給企業數據又加了一把鎖,雙重保險箱保障只有用戶才能打開數據。”在這種安全機制下,任何第三方包括釘釘官方都無法解讀。也就是說,除你之外任何人都無法解密,使用該服務的企業和組織擁有唯一密匙。
說的形象一點,把信息傳輸比喻成送快遞。信息加密和三方加密,就相當於你把快遞包裹用兩個密碼箱鎖好,密碼只有你知道,再給快遞員,快遞員想要打開包裹看到裡面的東西,是“不可能完成的任務”。
除了消息加密,消息傳輸也進行加密。據瞭解,釘釘數據通信全經由ECDH和SSL/TLS 加密,採用密碼界世界領先的橢圓曲線算法,達到銀行級別加密水平。這個方法是釘釘在業界最早一批使用,釘釘的聊天消息是無法在企業的網關被破解。
還是用送快遞那個比喻。信息傳輸加密,相當於快遞員送快遞的整個過程,是在一個密閉安全的通道內進行,外部的危險不會影響到通道內的快遞員。
據瞭解,包括復星集團、中國聯通、統一集團、鏈家房產、滴滴出行、遠大科技、西貝餐飲、分眾傳媒等在內的各行業眾多知名企業,已經開始使用釘釘。
政府部門尤其是公安系統,工作場景更為複雜,涉密性和安全性需求更高。據相關報道,目前包括深圳交警、武漢市公安局、內蒙古交警等各地公安系統單位很多都在使用釘釘。多地警方表示,安全,是選擇釘釘的首要原因。公安部不但給予了釘釘信息安全認證,他們本身也用起了釘釘。公安部依託釘釘建立的“團圓系統”,專用於打拐反拐,全國6000多打拐幹警接入,自2016年上線,截至今年9月1日,共發佈1918條尋人信息,幫助全國各地家長找回1847名兒童,找回率為96.30%,其中解救被拐賣兒童41名。該系統被譽為中國版的“安珀警報”。據悉,“團圓系統”不但獲得了全國公安機關改革創新大賽金獎,還作為科技助力社會治理的重要成果,亮相北京的“砥礪奮進的五年”大型成就展。
羅鋒強調,釘釘是企業自己的釘釘,數據既不屬於阿里巴巴,也不屬於釘釘。釘釘將一貫堅持,“數據是屬於用戶自己的”。
最近釘釘剛剛宣佈其用戶數突破一個億,發力於企業服務市場,產品差異化發展,以安全、保護用戶隱私為第一原則,釘釘發展迅猛。依託於阿里巴巴的數據安全能力,釘釘在企業信息安全及加密領域不僅在國內,到國際上也是領先水平。
閱讀更多 互聯網熱點推薦 的文章
