在不久前的釘釘未來組織大會上,釘釘CEO陳航(花名無招)披露了這樣一組數據:截至2019年6月30日,釘釘用戶數突破2億,企業組織數突破1000萬家。當我們驚歎於釘釘用戶數增長之快時,伴隨而來的是對安全的關注。未來組織大會上有這樣一組數據,不知道大家是否注意到:釘釘一年能夠爲企業減少超過70萬的費用。對於任何一家釘釘上的企業來說,節約成本都是一件值得高興的事,但是如果要以犧牲安全爲代價,相信任何企業都不會同意。
在此前的不同場合,釘釘多位領導都表示過對安全的重視,無招甚至表示"數據安全和隱私保護是釘釘的生命線。“InfoQ記者在採訪釘釘安全負責人張作裕時,他也對國內數據安全和隱私保護現狀進行了分析:”國內對於數據安全和隱私保護的相關研究比較早,我們的結論也比較多,但是爲什麼還是處於起步階段呢?主要是因爲我們很多富有創意的想法和創新應用在這幾年才爆發出來,迫使我們要做較長時間的摸索、甚至要走彎路。“不過他坦言這也是中國市場具備優勢的地方:”我們的互聯網數據足夠多、應用場景足夠豐富、客戶需求足夠大,所以這既是挑戰,也是機會。"
對於釘釘來說,在安全上的策略是“向前一步”,釘釘在國內企業級辦公軟件市場是第一家引入第三方加密能力的廠商。2016年,弗蘭科與釘釘達成戰略合作協議,基於釘釘入口,弗蘭科自主研發第三方信息加密產品——安恆密盾。在2018年8月24日的重慶智博會上,釘釘聯合弗蘭科推出安全加密普惠計劃:對於20人以下,激活人數6人以上的釘釘認證企業,開放每年只花1分錢使用安恆密盾;針對20人以上的組織,有相應禮包贈送,支持總金額超過10億。
張作裕介紹了釘釘與弗蘭科的合作模式:”釘釘與弗蘭科要合作實現的一個能力,就是保證企業的溝通有第三方的加密監管,這樣一來,無論是釘釘、第三方,還是企業本身都無法對消息內容進行查看。在這一側,我們能夠充分保護員工信息在企業中的絕對安全和絕對完整,也就是把數據安全的本質交還給了用戶本身。我覺得這是一個好的開頭。”
對於企業級辦公軟件市場所遇到的安全挑戰,以及與釘釘的合作,InfoQ記者也採訪了弗蘭科CEO李衛明。他表示:“過去,一個系統只有一個龐大的數據庫,它的背後有5到6個DBA在管理,這5到6個DBA甚至能訪問整個數據庫的所有數據。在銀行及金融公司,傳統的加密手段是把數據明文丟給第三方,第三方加密後反饋給企業。從明文到加密的中間過程,如果系統存在漏洞,就很有可能被不法分子截獲轉流。過去的安全舉措主要是針對系統的加固、防護,利用防火牆等各種設備。但今天,只是這些還遠遠不夠。我們當時在思考,怎樣才能幫助企業提高內部數據的免疫力。結論是,最理想的狀態就是加密。加密後,授權訪問的人才能解密。傳統的安防舉措,再加上第三方數據加密可以讓數據安全防護再上一個臺階。“
2016年,弗蘭科首次提出了第三方加密的概念,但其實這項技術很早就已經開始運用。李衛明認爲,從整個移動互聯網來看,它得益於雲計算、IoT的發展。在新的移動互聯網與雲計算、IoT發展大勢之下,系統邊界已經從原來封閉的環境變成了一個開放的環境,由此催生出越來越多的SaaS平臺、雲服務提供商。“過去,客戶的系統、數據都在自己的機房,或自己可控制的硬件上。而今天,企業數據紛紛上雲,並放在別人的平臺中,即數據託管服務。在這種情況下,客戶天然對平臺是有擔憂的。擔憂的是,今天我的數據不在自己的雲上,託管商會不會來看?這些擔憂引申出用戶對第三方加密技術的需求,從交易擔保的角度來講,第三方的加密技術可以讓客戶自己掌控數據。因此,弗蘭科真正嘗試提出第三方加密的概念,並設計出與應用場景高度融合的產品來確保數據安全。”
具體而言,第三方加密的創新之處在於,實現了數據在端上與應用的直接銜接(端對端)。也就是說,數據在產生之時即可加密,無需流轉到外部的另一臺服務器加密。比如,弗蘭科的安恆密盾基於釘釘入口,提供第三方加密解決方案。它採用國密標準算法,對信息(包括文字、圖片、語音、視頻等)全面加密,讓信息在傳輸、存儲過程中都是加密狀態。除了信息所有者,任何第三方(包括釘釘在內)均無法查看,確保數據的安全性及私密性。
採訪的最後,李衛明的一句話給記者留下深刻印象——”從安全創新角度來講,加密技術本身並沒有太大的創新之處,但是它最大的創新就是應用場景的創新。“這也呼應了中國數據安全和隱私保護市場的特色,從這個角度來看,這樣的創新可能生命力會更加頑強。