弗蘭科 CEO 李衛(wèi)明：第三方加密技術(shù)的場景創(chuàng)新值得關(guān)注

在不久前的釘釘未來組織大會(huì)上，釘釘 CEO 陳航（花名無招）披露了這樣一組數(shù)據(jù)：截至 2019 年 6 月 30 日，釘釘用戶數(shù)突破 2 億，企業(yè)組織數(shù)突破 1000 萬家。當(dāng)我們驚嘆于釘釘用戶數(shù)增長之快時(shí)，伴隨而來的是對安全的關(guān)注。未來組織大會(huì)上有這樣一組數(shù)據(jù)，不知道大家是否注意到：釘釘一年能夠?yàn)槠髽I(yè)減少超過 70 萬的費(fèi)用。對于任何一家釘釘上的企業(yè)來說，節(jié)約成本都是一件值得高興的事，但是如果要以犧牲安全為代價(jià)，相信任何企業(yè)都不會(huì)同意。

在此前的不同場合，釘釘多位領(lǐng)導(dǎo)都表示過對安全的重視，無招甚至表示 " 數(shù)據(jù)安全和隱私保護(hù)是釘釘?shù)纳€?！癐nfoQ 記者在采訪釘釘安全負(fù)責(zé)人張作裕時(shí)，他也對國內(nèi)數(shù)據(jù)安全和隱私保護(hù)現(xiàn)狀進(jìn)行了分析：”國內(nèi)對于數(shù)據(jù)安全和隱私保護(hù)的相關(guān)研究比較早，我們的結(jié)論也比較多，但是為什么還是處于起步階段呢？主要是因?yàn)槲覀兒芏喔挥袆?chuàng)意的想法和創(chuàng)新應(yīng)用在這幾年才爆發(fā)出來，迫使我們要做較長時(shí)間的摸索、甚至要走彎路?！安贿^他坦言這也是中國市場具備優(yōu)勢的地方：”我們的互聯(lián)網(wǎng)數(shù)據(jù)足夠多、應(yīng)用場景足夠豐富、客戶需求足夠大，所以這既是挑戰(zhàn)，也是機(jī)會(huì)。"

對于釘釘來說，在安全上的策略是“向前一步”，釘釘在國內(nèi)企業(yè)級(jí)辦公軟件市場是第一家引入第三方加密能力的廠商。2016 年，弗蘭科與釘釘達(dá)成戰(zhàn)略合作協(xié)議，基于釘釘入口，弗蘭科自主研發(fā)第三方信息加密產(chǎn)品——安恒密盾。在 2018 年 8 月 24 日的重慶智博會(huì)上，釘釘聯(lián)合弗蘭科推出安全加密普惠計(jì)劃：對于 20 人以下，激活人數(shù) 6 人以上的釘釘認(rèn)證企業(yè)，開放每年只花 1 分錢使用安恒密盾；針對 20 人以上的組織，有相應(yīng)禮包贈(zèng)送，支持總金額超過 10 億。

張作裕介紹了釘釘與弗蘭科的合作模式：”釘釘與弗蘭科要合作實(shí)現(xiàn)的一個(gè)能力，就是保證企業(yè)的溝通有第三方的加密監(jiān)管，這樣一來，包括釘釘在內(nèi)的任何第三方均無法查看企業(yè)信息。在這一側(cè)，我們能夠充分保護(hù)員工信息在企業(yè)中的絕對安全和絕對完整，也就是把數(shù)據(jù)安全的本質(zhì)交還給了用戶本身。我覺得這是一個(gè)好的開頭?！?/p>

對于企業(yè)級(jí)辦公軟件市場所遇到的安全挑戰(zhàn)，以及與釘釘?shù)暮献鳎琁nfoQ 記者也采訪了弗蘭科 CEO 李衛(wèi)明。他表示：“過去，一個(gè)系統(tǒng)只有一個(gè)龐大的數(shù)據(jù)庫，它的背后有 5 到 6 個(gè) DBA 在管理，這 5 到 6 個(gè) DBA 甚至能訪問整個(gè)數(shù)據(jù)庫的所有數(shù)據(jù)。在銀行及金融公司，傳統(tǒng)的加密手段是把數(shù)據(jù)明文丟給外部服務(wù)器，加密后反饋給企業(yè)。從明文到加密的中間過程，如果系統(tǒng)存在漏洞，就很有可能被不法分子截獲轉(zhuǎn)流。過去的安全舉措主要是針對系統(tǒng)的加固、防護(hù)，利用防火墻等各種設(shè)備。但今天，只是這些還遠(yuǎn)遠(yuǎn)不夠。我們當(dāng)時(shí)在思考，怎樣才能幫助企業(yè)提高內(nèi)部數(shù)據(jù)的免疫力。結(jié)論是，最理想的狀態(tài)就是加密。加密后，授權(quán)訪問的人才能解密。傳統(tǒng)的安防舉措，再加上第三方數(shù)據(jù)加密可以讓數(shù)據(jù)安全防護(hù)再上一個(gè)臺(tái)階?！?/p>

2016 年，弗蘭科首次提出了第三方加密的概念，但其實(shí)這項(xiàng)技術(shù)很早就已經(jīng)開始運(yùn)用。李衛(wèi)明認(rèn)為，從整個(gè)移動(dòng)互聯(lián)網(wǎng)來看，它得益于云計(jì)算、IoT 的發(fā)展。在新的移動(dòng)互聯(lián)網(wǎng)與云計(jì)算、IoT 發(fā)展大勢之下，系統(tǒng)邊界已經(jīng)從原來封閉的環(huán)境變成了一個(gè)開放的環(huán)境，由此催生出越來越多的 SaaS 平臺(tái)、云服務(wù)提供商。“過去，客戶的系統(tǒng)、數(shù)據(jù)都在自己的機(jī)房，或自己可控制的硬件上。而今天，企業(yè)數(shù)據(jù)紛紛上云，并放在別人的平臺(tái)中，即數(shù)據(jù)托管服務(wù)。在這種情況下，數(shù)據(jù)是否被第三方查閱？客戶天然對平臺(tái)是有擔(dān)憂的。這些擔(dān)憂引申出用戶對第三方加密技術(shù)的需求，從交易擔(dān)保的角度來講，第三方的加密技術(shù)可以讓客戶自己掌控?cái)?shù)據(jù)。因此，弗蘭科真正嘗試提出第三方加密的概念，并設(shè)計(jì)出與應(yīng)用場景高度融合的產(chǎn)品來確保數(shù)據(jù)安全。”

具體而言，第三方加密的創(chuàng)新之處在于，實(shí)現(xiàn)了數(shù)據(jù)在端上與應(yīng)用的直接銜接（端對端）。也就是說，數(shù)據(jù)在產(chǎn)生之時(shí)即可加密，無需流轉(zhuǎn)到外部系統(tǒng)進(jìn)行加密。比如，弗蘭科的安恒密盾基于釘釘入口，提供第三方加密解決方案。它采用國密標(biāo)準(zhǔn)算法，對信息（包括文字、圖片、語音、視頻等）全面加密，讓信息在傳輸、存儲(chǔ)過程中都是加密狀態(tài)。除了信息所有者，任何第三方（包括釘釘在內(nèi)）均無法查看，確保數(shù)據(jù)的安全性及私密性。

采訪的最后，李衛(wèi)明的一句話給記者留下深刻印象——”從安全創(chuàng)新角度來講，加密技術(shù)本身并沒有太大的創(chuàng)新之處，但是它最大的創(chuàng)新就是應(yīng)用場景的創(chuàng)新?！斑@也呼應(yīng)了中國數(shù)據(jù)安全和隱私保護(hù)市場的特色，從這個(gè)角度來看，這樣的創(chuàng)新可能生命力會(huì)更加頑強(qiáng)。