在数字化转型浪潮中,政企机构正面临着前所未有的网络安全挑战。亚信安全高级副总裁兼首席研发官吴湘宁表示,政企办公主要面临三大网络安全风险,而国产软件的安全优势明显。
吴湘宁介绍,政企办公网络安全风险主要包括三个方面:一是软件漏洞被攻击和利用,即办公软件的自身漏洞可能被恶意软件和黑客攻击及利用,导致安全风险;二是系统和数据安全风险,一些国外操作系统源代码不透明,可能隐藏漏洞和后门,一旦被黑客利用,政企敏感数据易泄露,危及国家安全和企业利益;三是数据泄露风险,政企内部员工在使用办公软件时,可能因操作不当或安全意识薄弱,导致数据泄露。例如,将涉密文件违规存储在不安全的设备上,或在不安全的网络环境下传输文件。此外,员工离职时,若未妥善处理其在办公系统中的数据和权限,也可能留下安全隐患。
吴湘宁认为,国产软件在以下三方面可能具有更高的安全性:一是自主可控,国产软件基于自主可控的技术架构,不受国外技术限制和潜在后门的影响。二是本地化支持,国产软件厂商能够根据国内政企的特定需求和合规要求,提供更加贴合的安全解决方案,避免因依赖国外技术而带来的安全隐患。三是技术支持与更新,国产软件厂商通常与政企用户地理位置相近,能够提供更为及时和高效的技术支持与服务。在遇到安全问题时,国产软件厂商能够迅速响应,协助政企用户进行问题排查、漏洞修复和安全加固,防止安全威胁的扩散。
亚信安全作为鸿蒙生态中的首批安全伙伴,其新一代终端安全产品TrustOne正在与鸿蒙系统深度融合,致力于给政企用户提供一体化的终端安全能力。亚信安全认为,原生鸿蒙作为国产操作系统的代表,其在政企办公领域的应用具有明显的安全优势,能够为政企提供更高级别的数据安全性和隐私保护。
据介绍,原生鸿蒙的内核、文件系统、编程语言等核心技术均实现全栈自研,自主研发比率达到100%,自主成熟度等级为A级。这意味着在面对外部攻击时,国产软件能够更好地抵御风险,保障数据安全和业务连续性。原生鸿蒙在设计之初就极其注重底层安全,提供了全栈自研的星盾安全架构,确保了系统的稳定性和安全性。原生鸿蒙还支持多设备协同,能够实现手机、平板、智能屏等设备间的无缝连接和数据流转。在跨设备协同过程中,原生鸿蒙采用了端到端的加密技术,确保数据在不同设备间传输的安全性。同时,原生鸿蒙还能够对不同设备进行统一的安全管理,确保整个办公环境的安全性。随着原生鸿蒙生态的不断发展,越来越多的政企办公应用已经推出了鸿蒙原生版,并在持续迭代优化。这些原生应用不仅在安全性方面得到了提升,还能够充分利用原生鸿蒙的分布式技术、AI能力等优势,为政企用户提供更加高效、便捷的办公体验。
吴湘宁同时提醒,传统的病毒、木马等攻击主要针对国外的软件产品,所以目前国产软件被发现的漏洞和被利用的还较少,但随着国产软件的覆盖率越来越高,灰产、黑产组织必然会将目标转移到国产软件上,这对于国产软件是一个挑战。