有統(tǒng)計(jì)數(shù)據(jù)顯示�,我國平均每人每天在工作和生活中發(fā)的消息數(shù)為50條���,通過各種社交軟件溝通是現(xiàn)在人們信息交流的主要方式����。在每天都在進(jìn)行的大量信息溝通中���,你是否擔(dān)心過你的聊天安全呢���?
在一個(gè)國際組織2016年公布的“社交軟件通訊隱私排名”中,國內(nèi)某大型互聯(lián)網(wǎng)公司的當(dāng)前主流個(gè)人社交工具�,竟然得了最低分0分���,這也反映了國內(nèi)個(gè)人社交工具在信息安全保護(hù)方面讓人擔(dān)憂。
用什么樣的工具溝通會(huì)更安全一些呢�?業(yè)內(nèi)人士表示,當(dāng)前國內(nèi)主流“to C”端的個(gè)人社交工具安全性普遍不高,如果想要更安全的溝通方式��,可以用“to B”類企業(yè)級軟件。
為什么to B類的軟件會(huì)更安全��?據(jù)業(yè)內(nèi)人士介紹,因?yàn)?/span>to B類軟件主要是面對企業(yè)用戶�,而企業(yè)對于商業(yè)機(jī)密和信息安全天然具有更高需求,這也是企業(yè)級軟件比個(gè)人社交軟件更安全的重要原因�。
企業(yè)級軟件到底有多安全,我們以當(dāng)前主流的企業(yè)級溝通協(xié)作軟件阿里釘釘為例進(jìn)行分析����。
信息加密��,破解困難
據(jù)了解�,在安全技術(shù)方面����,釘釘通過了國密級的安全認(rèn)證�����,并且獲得了國際信息安全領(lǐng)域的ISO27001:2013認(rèn)證,是中國首個(gè)通過該認(rèn)證的企業(yè)級社交產(chǎn)品���。
釘釘消息是由兩道關(guān)加密組成�����,第一道關(guān)是AES256。以現(xiàn)在的計(jì)算能力�,把全球所有的計(jì)算資源放在一起,AES256破解的時(shí)間遠(yuǎn)遠(yuǎn)大于宇宙壽命250億年,也就是說等宇宙結(jié)束了�����,消息也破解不出。現(xiàn)在國外的蘋果和亞馬遜都是用的這個(gè)加密算法�����。
第二道關(guān)是三方加密,第三方加密算法不僅支持行業(yè)標(biāo)準(zhǔn)的加密算法�,還支持國密算法加密��。業(yè)內(nèi)安全方面專家分析說���,以前為了保密��,比較通用的做法是進(jìn)行私有化部署�����。私有化部署看起來安全���,但其實(shí)隱患很大�,一旦設(shè)備被物理破壞進(jìn)入內(nèi)部網(wǎng)絡(luò)�,安全保障則形同虛設(shè)�。釘釘?shù)牡谌郊用軇t解決了這一問題。在這重保證之下�����,任何第三方包括釘釘官方都無法解讀�。也就是說��,除你之外任何人都無法解密����,使用該服務(wù)的企業(yè)和組織擁有唯一密匙���。
說的形象一點(diǎn)����,把信息傳輸比喻成送快遞�����。信息加密和三方加密,就相當(dāng)于你把快遞包裹用兩個(gè)密碼箱鎖好�,密碼只有你知道�,再給快遞員����,快遞員想要打開包裹看到里面的東西�,是“不可能完成的任務(wù)”���。
傳輸過程也加密
除了消息加密��,消息傳輸也進(jìn)行加密����。據(jù)了解��,釘釘數(shù)據(jù)通信全經(jīng)由SSL/TLS加密,采用密碼界世界領(lǐng)先的橢圓曲線算法,達(dá)到銀行級別加密水平�。據(jù)了解���,這個(gè)方法是釘釘在業(yè)界最早一批使用����,釘釘?shù)牧奶煜⑹菬o法在企業(yè)的網(wǎng)關(guān)被破解�����。
還是用送快遞那個(gè)比喻�����。信息傳輸加密����,相當(dāng)于快遞員送快遞的整個(gè)過程,是在一個(gè)密閉安全的通道內(nèi)進(jìn)行�����,外部的危險(xiǎn)不會(huì)影響到通道內(nèi)的快遞員��。
管理員和老板無法看到�����,釘釘官方也看不到
可能有人還會(huì)有疑問��,那就是作為企業(yè)級產(chǎn)品�,企業(yè)是否能查看到員工的溝通信息呢�。有這種想法只能說是“too young too simple�!”。
如果你有這樣想法�,你可以自己創(chuàng)建一個(gè)團(tuán)隊(duì),體驗(yàn)一下管理員后臺(tái)�����,能不能看到其他成員的聊天記錄,很簡單的驗(yàn)證方法不是嗎�����。
根據(jù)釘釘內(nèi)部員工介紹����,釘釘認(rèn)為工作時(shí)的信息溝通,也屬于員工的隱私�����,企業(yè)和其他員工都無權(quán)侵犯�。這位員工介紹說,以前曾出現(xiàn)有企業(yè)向釘釘提出查看員工聊天記錄的情況�,釘釘方面也無能為力,只能“呵呵”了�。
據(jù)了解,包括復(fù)星集團(tuán)��、中國聯(lián)通、統(tǒng)一集團(tuán)�、鏈家房產(chǎn)����、滴滴出行、遠(yuǎn)大科技��、西貝餐飲�����、分眾傳媒��、中國石化管道儲(chǔ)運(yùn)公司等在內(nèi)的各行業(yè)眾多知名企業(yè),已經(jīng)開始使用釘釘�。
政府部門尤其是公安系統(tǒng)�����,工作場景更為復(fù)雜,涉密性和安全性需求更高�。據(jù)相關(guān)報(bào)道����,目前包括深圳交警、武漢市公安局�����、內(nèi)蒙古交警等各地公安系統(tǒng)單位很多都在使用釘釘。多地警方表示,安全,是選擇釘釘?shù)氖滓颉?/span>
其中最為典型的例子是公安部聞名的“團(tuán)圓系統(tǒng)”,即公安部兒童失蹤信息緊急發(fā)布平臺(tái)����,也是依托于釘釘平臺(tái)建立組織架構(gòu),接入了全國6000多名打拐干警����,連接了國內(nèi)十幾款流量最大的APP���,專用于打拐反拐�,被譽(yù)為中國版的“安珀警報(bào)”。
數(shù)據(jù)顯示���,團(tuán)圓系統(tǒng)自2016年上線��,截至2017年9月1日�,共發(fā)布1918條尋人信息,幫助全國各地家長找回1847名兒童����,找回率為96.30%,其中解救被拐賣兒童41名。
值得一提的是��,浙江省政府、北京市氣象局等政府事業(yè)單位也都已在使用釘釘�����。在2016年G20峰會(huì)召開期間�����,安全保障成為重中之重���。釘釘從警務(wù)溝通到協(xié)調(diào)指揮���,多方面為峰會(huì)提供服務(wù)��。
從以上幾點(diǎn)能看出����,相比于to C端個(gè)人社交產(chǎn)品���,to B端的企業(yè)級產(chǎn)品在信息安全方面要做得更好,所以你想要更安全的溝通��,不如用企業(yè)級產(chǎn)品試試看�。
