论文部分内容阅读
在近日举行的第七届中国行业信息化颁奖典礼上,深圳市至高通信技术发展有限公司(以下简称至高通信)荣获2015年度中国行业信息化创新企业奖,其执行董事及总经理章乃云荣获创新人物奖。同时荣获两项创新大奖,也让至高通信与章总成为本次颁奖盛典上最受关注的企业与人物之一。是什么样的创新和成就让这个此前一直很低调的企业获得众多行业专家的青睐,从而一举拿下两个创新大奖?记者不禁想探访一下这个专注于金融、军警移动信息化发展的企业的成功秘诀。
至高通信执行董事兼总经理章乃云认为,行业应用移动信息化,首先要以安全为本,尤其是在政府、金融、军警这类对数据、信息敏感性非常高的行业,更需要对安全问题提高重视。而在基于移动安全的基础上,服务商也要为行业创新提供解决方案。至高通信是一家不断创新的应用解决方案提供商,但至高通信的创新不仅只限定在自己身上,同时也在为用户的应用、用户所在的行业提供创新理念和创新工具。
银行要走出去
至高通信早在数年前就敏锐的发现了银行会对移动信息化产生更大的需求。所以,至高通信能够紧紧地抓住这个机会,开始基于移动设备,试探性地从技术研发、产品打造、解决方案构建等方面开展工作。而做这些工作的愿景就是:帮助银行走出去。
至高通信目前在金融领域主要有四条产品线。
一是一体机,也可以理解为移动柜台,轻松解决银行难“走出去”的局面,拓展更多业务资源;二是安全金融平板,是至高通信专为银行定制的平板,区别于民用平板的是,能够贴切地为银行业务而打造;三是金融扩展机,银行前期为了大堂展业购买很多诸如苹果iPad的平板产品,但基本只能用做展业,无法进行移动化业务处理,这对银行的发展来说是一种资源浪费。至高通信通过对银行原有的平板产品进行优化和重新配置,提供金融扩展底座,就能让这些平板承载一些更复杂的金融业务;四是结合“互联网 ”新形态而打造的移动POS平板作为新型支付终端。
安全要“罩得住”
至高通信在帮助客户实现信息化的过程中,始终将安全问题放在第一位。
为此,至高通信打造出了一个“七位一体”的安全系统。这个系统把整个信息的生命周期,从设计源头到数据传输的完成,整合成一个信息流闭环。“七位一体”安全系统包括如下:
第一是芯片层,支持国产基带芯片和国产加密芯片,支持国密SM1-4/商密算法,实现一机一密。
第二是系统层,至高通信从底层就将安卓系统进行隔离处理,在底层打造了一个可信区域(TrustZone)。可信区域里面用于储存涉密数据、信息和密钥,并使用沙盒机制(Sandbox)运行。在未获授权的情况下,不允许被外界访问,也不允许其他软件去读取涉密数据,以此实现数据的安全防护。同时,在系统设置上即采用了放刷机的措施,禁止ROOT破坏系统。
第三终端层,也就是移动终端层,在这一层,所有重要的硬件部件都经过加密处理。另外还为终端采用了防拆卸设计,一旦拆机,数据即毁,防止被盗取。
第四是应用层,通过定制化各种业务应用软件,杜绝App在设计上各种可能存在的安全漏洞,防止被恶意攻击。
第五是传输层,在网络传输过程中,至高通信会设立一个VPN通道来做端对端的专网传输,所有数据都在一个安全隧道中传输,以保证数据传输过程的安全性和完整性。
第六层是网关层,各项业务数据可存放于专属服务器,并进行安全隔离防护。通过安全网关,可实现移动应用的安全接入、数据的安全传输,建立安全加密的接入管道,保护内部网络的安全。
第七层是管控层,通过MDM管控平台,实现对终端远程管控,以及通过提供移动安全接?服务,保证终端的安全可信,保证服务器安全。
如今,几乎所有行业在移动信息化的过程中,都提升了安全意识,至高通信凭借这样一套全方位的安全系统与一站式的解决方案和定制化的服务能力,在保障银行业安全快速向移动化营销转型的同时,也赢得了更多的用户,比如金融、军警等对信息安全尤为重视的领域。
产品要落地
在近日在北京举办的产品发布会上,至高通信带来了四款新产品,包括金融安全终端 A206、金融安全底座A108、金融一体机A207,以及北斗应急通信与定位解决方案W600。
新一代安全金融平板A206拥有八核CPU,10mm轻薄设计,移动便携;10.1英寸全高清IPS屏幕,16:10显示,方便移动业务处理;支持移动/电信/联通全4G网络;采用双域安全设计;支持北斗/GPS定位;内置贴片式加密芯片,支持国密SM2、SM3、SM4算法;结构硬件预留防拆安全设计;配置7000mAh超大电池,续航长达10小时。这一切都让银行人员移动办公、处理业务更加迅捷有效,轻便放心。
安全底座A108可兼容银行现有各类金融Pad,已通过PBOC3.0借记/贷记终端Level1/2认证、EMV level1/2认证;它集成专业密码键盘,并符合银联2014年最新mPOS安全认证标准;它支持三大支付模式:Quick Pass,接触式IC卡支付,以及刷磁条卡支付,也支持二代身份证识别与指纹识别功能;采用可折叠设计,自带6000毫安电池,也让移动办公更加省心省力。将金融平板A206和安全底座A108连接,可瞬间成为一套多功能移动金融终端组合,同时也是一个小型的银行业务移动工作站。它既扩展了银行业务,又改变银行传统固定点营销模式,可让银行轻松实现安全的移动营销,实现移动业务的快速发展。
A207多功能金融一体机,可按照银行要求配合系统底层适配、调整,并可为其提供定制化的开机画面、终端功能控制、系统安全加密等功能。在软件和应用方面,至高通信能提供系统UI的定制,还能够进行用户权限、用户黑白名单、网络黑白名单等设置,能够实现关闭系统入口和只开放行业应用软件的功能;在接口方面,产品支持蓝牙、Wi-Fi 、GPS 、无线数据连接、SD卡等主流数据传输接口;在安全方面,产品可支持远程开机/网络密码登录、VPN网络、网络防火墙、关闭APK安装权限,也可通过特定后台系统进行验证安装,实现严格屏蔽各应用间数据交互和语音/SMS加密。
至高通信W600北斗智能手持终端,是国内首款采用北斗一、二代功能整合的野外作业通讯智能手持终端,整合了短报文通信和定位功能,提供了北斗与手机和互联网直接通信的功能,设有一键SOS报警功能,在信号盲区遇到紧急情况自动发送具有位置信息的求救短信。这款产品在信号盲区支持位置报告、指令传输等,与GPS一样采用高精度无源定位、精密授时。
至高通信在金融、警务、政府信息化等行业精耕细作多年,深刻了解相关行业业务现状及客户需求,并对移动信息化的发展具有深刻了解,同时也积累了自身的行业优势。除了在信息安全领域取得的成就以外,至高通信针对具体客户具体业务的深度定制化、整体解决方案、快速响应机制,多年来也积累了众多行业客户——尤其是金融客户的口碑。在产品及方案设计的源头,至高通信就把使用者的实际体验放到相当重要的位置,这为整个产品及方案的可行性提供了坚固的保障。同时,针对客户的业务需求以及凭借对行业的深刻了解,至高通信不断对产品及方案进行创新,一直保持着在金融行业移动信息化领域的领跑位置。传统金融业的短板加速着金融业向移动互联网时代的飞速发展,以安全为要素的前提下,相信不断创新的至高通信能为我们带来更多的惊喜。
至高通信执行董事兼总经理章乃云认为,行业应用移动信息化,首先要以安全为本,尤其是在政府、金融、军警这类对数据、信息敏感性非常高的行业,更需要对安全问题提高重视。而在基于移动安全的基础上,服务商也要为行业创新提供解决方案。至高通信是一家不断创新的应用解决方案提供商,但至高通信的创新不仅只限定在自己身上,同时也在为用户的应用、用户所在的行业提供创新理念和创新工具。
银行要走出去
至高通信早在数年前就敏锐的发现了银行会对移动信息化产生更大的需求。所以,至高通信能够紧紧地抓住这个机会,开始基于移动设备,试探性地从技术研发、产品打造、解决方案构建等方面开展工作。而做这些工作的愿景就是:帮助银行走出去。
至高通信目前在金融领域主要有四条产品线。
一是一体机,也可以理解为移动柜台,轻松解决银行难“走出去”的局面,拓展更多业务资源;二是安全金融平板,是至高通信专为银行定制的平板,区别于民用平板的是,能够贴切地为银行业务而打造;三是金融扩展机,银行前期为了大堂展业购买很多诸如苹果iPad的平板产品,但基本只能用做展业,无法进行移动化业务处理,这对银行的发展来说是一种资源浪费。至高通信通过对银行原有的平板产品进行优化和重新配置,提供金融扩展底座,就能让这些平板承载一些更复杂的金融业务;四是结合“互联网 ”新形态而打造的移动POS平板作为新型支付终端。
安全要“罩得住”
至高通信在帮助客户实现信息化的过程中,始终将安全问题放在第一位。
为此,至高通信打造出了一个“七位一体”的安全系统。这个系统把整个信息的生命周期,从设计源头到数据传输的完成,整合成一个信息流闭环。“七位一体”安全系统包括如下:
第一是芯片层,支持国产基带芯片和国产加密芯片,支持国密SM1-4/商密算法,实现一机一密。
第二是系统层,至高通信从底层就将安卓系统进行隔离处理,在底层打造了一个可信区域(TrustZone)。可信区域里面用于储存涉密数据、信息和密钥,并使用沙盒机制(Sandbox)运行。在未获授权的情况下,不允许被外界访问,也不允许其他软件去读取涉密数据,以此实现数据的安全防护。同时,在系统设置上即采用了放刷机的措施,禁止ROOT破坏系统。
第三终端层,也就是移动终端层,在这一层,所有重要的硬件部件都经过加密处理。另外还为终端采用了防拆卸设计,一旦拆机,数据即毁,防止被盗取。
第四是应用层,通过定制化各种业务应用软件,杜绝App在设计上各种可能存在的安全漏洞,防止被恶意攻击。
第五是传输层,在网络传输过程中,至高通信会设立一个VPN通道来做端对端的专网传输,所有数据都在一个安全隧道中传输,以保证数据传输过程的安全性和完整性。
第六层是网关层,各项业务数据可存放于专属服务器,并进行安全隔离防护。通过安全网关,可实现移动应用的安全接入、数据的安全传输,建立安全加密的接入管道,保护内部网络的安全。
第七层是管控层,通过MDM管控平台,实现对终端远程管控,以及通过提供移动安全接?服务,保证终端的安全可信,保证服务器安全。
如今,几乎所有行业在移动信息化的过程中,都提升了安全意识,至高通信凭借这样一套全方位的安全系统与一站式的解决方案和定制化的服务能力,在保障银行业安全快速向移动化营销转型的同时,也赢得了更多的用户,比如金融、军警等对信息安全尤为重视的领域。
产品要落地
在近日在北京举办的产品发布会上,至高通信带来了四款新产品,包括金融安全终端 A206、金融安全底座A108、金融一体机A207,以及北斗应急通信与定位解决方案W600。
新一代安全金融平板A206拥有八核CPU,10mm轻薄设计,移动便携;10.1英寸全高清IPS屏幕,16:10显示,方便移动业务处理;支持移动/电信/联通全4G网络;采用双域安全设计;支持北斗/GPS定位;内置贴片式加密芯片,支持国密SM2、SM3、SM4算法;结构硬件预留防拆安全设计;配置7000mAh超大电池,续航长达10小时。这一切都让银行人员移动办公、处理业务更加迅捷有效,轻便放心。
安全底座A108可兼容银行现有各类金融Pad,已通过PBOC3.0借记/贷记终端Level1/2认证、EMV level1/2认证;它集成专业密码键盘,并符合银联2014年最新mPOS安全认证标准;它支持三大支付模式:Quick Pass,接触式IC卡支付,以及刷磁条卡支付,也支持二代身份证识别与指纹识别功能;采用可折叠设计,自带6000毫安电池,也让移动办公更加省心省力。将金融平板A206和安全底座A108连接,可瞬间成为一套多功能移动金融终端组合,同时也是一个小型的银行业务移动工作站。它既扩展了银行业务,又改变银行传统固定点营销模式,可让银行轻松实现安全的移动营销,实现移动业务的快速发展。
A207多功能金融一体机,可按照银行要求配合系统底层适配、调整,并可为其提供定制化的开机画面、终端功能控制、系统安全加密等功能。在软件和应用方面,至高通信能提供系统UI的定制,还能够进行用户权限、用户黑白名单、网络黑白名单等设置,能够实现关闭系统入口和只开放行业应用软件的功能;在接口方面,产品支持蓝牙、Wi-Fi 、GPS 、无线数据连接、SD卡等主流数据传输接口;在安全方面,产品可支持远程开机/网络密码登录、VPN网络、网络防火墙、关闭APK安装权限,也可通过特定后台系统进行验证安装,实现严格屏蔽各应用间数据交互和语音/SMS加密。
至高通信W600北斗智能手持终端,是国内首款采用北斗一、二代功能整合的野外作业通讯智能手持终端,整合了短报文通信和定位功能,提供了北斗与手机和互联网直接通信的功能,设有一键SOS报警功能,在信号盲区遇到紧急情况自动发送具有位置信息的求救短信。这款产品在信号盲区支持位置报告、指令传输等,与GPS一样采用高精度无源定位、精密授时。
至高通信在金融、警务、政府信息化等行业精耕细作多年,深刻了解相关行业业务现状及客户需求,并对移动信息化的发展具有深刻了解,同时也积累了自身的行业优势。除了在信息安全领域取得的成就以外,至高通信针对具体客户具体业务的深度定制化、整体解决方案、快速响应机制,多年来也积累了众多行业客户——尤其是金融客户的口碑。在产品及方案设计的源头,至高通信就把使用者的实际体验放到相当重要的位置,这为整个产品及方案的可行性提供了坚固的保障。同时,针对客户的业务需求以及凭借对行业的深刻了解,至高通信不断对产品及方案进行创新,一直保持着在金融行业移动信息化领域的领跑位置。传统金融业的短板加速着金融业向移动互联网时代的飞速发展,以安全为要素的前提下,相信不断创新的至高通信能为我们带来更多的惊喜。