历史的天空:山丽公司打响企业智力资产保卫战
企业智力资产保护和核心数据安全管理及其发展趋势
  • 出处:山丽网安市场部
  • 时间:2007-11-30
 

 

[编者按]近期,英国2500万人核心资料泄密,震惊英伦三岛,震惊了全世界,英国首相布朗1121日在议会就此事公开道谦……国内,巨人(征途网络)公司内部程序员将源程序带走,大肆扶持私服,这个程序员已经将源程序有意售出数百份,以躲避公安的侦查……作为中国内网安全的领导企业,上海山丽信息安全有限公司宣布自即日起打响企业智力资产保卫战的第一枪……
[引子]希望他产生的图纸、源代码、文档实时、透明、动态的以密文的形式存在本机或者网络上,带出环境就是乱码;希望发给他的文件只能使用两天后就不能用;希望发给他的文档只能看10次就不能看;希望发给他的文档他发给其他人时就不能看;这些情况都有没有完整的解决方案?
[关键字] 智力资产  数据安全 防水墙动态透明加解密发展趋势 山丽网安
[章节]    1、企业智力资产的表现形式。    2、世界范围内信息安全当前面临的挑战。   3、山丽网安防水墙企业智力资产保护解决方案。    4、数据安全管理发展趋势。
[内容]
第一部分 企业智力资产的表现形式
    在现代,智力资产的表现形式正在发生着变化。原来我们一直认为高级设备是智力资产的最高表现形式,但在现在,高级设备不断面临这被淘汰,被替换的命运。因此,高级设备已经转化为一种较低的智力资产表现形式,而且,离开了全面的文档说明,高级设备也有可能变成一群烂铁。
    其次我们也认为持有核心技术的优秀员工是智力资产的最高表现形式,但,即使在今天人力资源已经深入人心的前提下,平均来讲,企业员工正常情况下,一年仍有12次的离职念头;并且有多少智力资产是员工带出去后重新创业并且回头吃掉老东家的?所以我们认为掌握了核心技术的优秀员工,是容易流失的智力资产的变现形式,人的不稳定性大大的影响着企业的发展。
    真正的比较稳定的、高级的智力资产表现在两大方面:
    第一方面,就是过程财富的数据化保护、继承。
    第二方面,就是结果财富的固定化保护、继承。
    信息的共享在今天已经成为社会的主流,时间就是金钱,速度就是效益,在今天,一个人一进入一家企业就面临着必须掌握企业的核心智力资产,并在该基础上进行更深入的创造,所以智力资产的保护,立即显得的极其重要。
很明显,智力资产保护的对象应该是在平常形成的过程产物和结果产物,以及最新的创新的结果。
第二部分  世界范围内信息安全当前面临的挑战。

图一 2004FBI调查的数据

图二 2005FBI调查的数据

图三 2006FBI调查的数据

   200420052006FBI调查的数据,我们可以看到,连续三年,第一个是病毒,第二个是非法方访问,第三个就是数据盗窃,他们造成的财产损失占到总体因素的80%

从历史的阶段来看,也许应该引起我们注意了,到今天为止,我们必须保护我们的智力资产,必须保护我们的信息。
我们再来看一些实际的案例:
镜头一:20050606\快递失手花旗集团遗失390万名客户敏感信息-搜狐财经.htm
全球最大的金融服务机构花旗集团(Citigroup)2005-6-6日称,存储有390万客户姓名、账户信息、支付记录以及社保卡号等信息的磁盘在联合包裹运送服务公司(UPS)的传递途中丢失,成为美国近期一系列客户信息失窃案中最大的一宗。 
旧金山身份盗窃中心主任杰·弗雷(JayFoley)指出,如果银行客户的名字和社保账号落入不法分子之手,有可能出现各种形式的欺诈。基辛格也承认了这一可能性,“如果这是零风险,我们也就不会说什么了。”
镜头二:20050622美国爆发了有史以来最严重的信用卡资料泄密事件。4000万张信用卡资料在美国被黑客窃取,央行支付结算司有关负责人在接受人民日报独家采访-人民网>>市场报>>第一版新闻·焦点。4000万张信用卡资料在美国被黑客窃取,凭借这些资料,黑客就能制造伪卡,大肆刷卡。卡系统公司(CardSystems Solutions,Inc.)是美国一家专门处理信用卡交易资料的厂商。该公司为万事达(Master)、维萨(Visa)和美国运通卡等主要信用卡组织提供数据外包服务,负责审核商家传来的消费者信用卡号码、有效期等信息,审核后再传送给银行完成付款手续。这家已有15年历史的公司怎么也没想到,上周,居然有黑客恶意侵入了它的电脑系统,窃取了4000万张信用卡的资料。这些资料包括持卡人的姓名、账户号码等。这是美国有史以来最严重的信用卡资料泄密事件。
镜头三:2005年香港神州数码财报被偷,公司宣布停牌一天。
镜头四:2005年3月,日本 观光俱乐部、东方乐园公司等内部信息流失的消息传出,4月日本开始实施个人信息保护法,5月kakaku.com、6月阿迪克公司息均发生了信息被盗事件。7月,日本最大的网上商店乐天成为个人信息丢失的当事者。
镜头五:武汉某制药公司。国家¡°863计划¡±的高科技技术,被人利用职务之便窃取,卖给境外制药公司。9月10日,武汉市检察院以涉嫌为境外窃取、非法提供国家秘密罪对3名¡°内鬼¡±提起公诉。(据8月13日《检察日报》)
镜头六:西安某机械类公司重要技术人员跳槽到武汉某公司,并将核心技术资料带走,公安机关处理的结果是武汉公司伙同该前任重要技术人员赔款1860万给西安公司。
镜头七:上海某师事务所,一件重要案件的材料被离职员工带走,并泄露给法庭对手,从而输掉了该案件。
上面的一些案例,包括花旗银行的事件,包括美国丢信用卡事件,包括日本的观光事件,包括黄博士来自武汉,武汉也发生过这样的事件,包括上海,包括西安。这些事件只不过是冰山的一角。
所以我们有这样几个挑战。

    第一、所有的东西都在数字化。
    第二、没有什么东西不能通过数字化手段连接到网上的。像政府,有内外网之分,物理隔绝,政府官员每个人有两个U盘,一个是内网,一个是外网。但是现在这个木马程序通过U盘上网的时候,就悄悄的种在U盘上,只要你搞混一次,这个木马程序就藏在那里,如果它是经济间谍就搜索和经济相关的主题,如果它是政治间谍,就搜索和政治相关的主题,然后不着急出去等待着,你再把U盘一插,就带出去了。
    第三、所有的陈都更轻易使用更便携的手段轻易获得。
    第四、获得数字化资料只需要更短的时间了。
    第五、黑客犯罪已经已经有技术炫耀进入利益驱动型,已经由零散的个人行为进入有组织的行为,受雇佣行为。国内某些信息安全公司为了某种利益会攻击一些事情,有的媒体会问你对这个事情怎么看?我们是这么看的,它的攻击是我们赞赏的,是提高我们的警惕性的,但是如果有利益驱动,这是可耻的,也必然时违法的,而且这个已经不是个人行为了,是有产业链了,这样的话,您觉得信息资产还安全吗?所以我们提到智力资产的保护,智力资产的数字化保护,甚至是我们智力资产的数字化技术保护。
智力资产的保护,智力资产的数字化保护,智力资产的数字化技术保护,智力资产保护和核心数据安全管理的应对策略。已经到了不得不进行的时候了。
2007年的夏末,韦帕的来临时,有的人遭受了韦帕的侵扰,有的人庆幸自己没有受到损害。丧钟为谁而鸣!智力资产的数字化保护亟待实行!早做准备的结果是少受损害!
第三部分山丽网安防水墙企业智力资产保护解决方案。 
如何保障机密文件不被盗拷出公司,如何保障机密文件不被盗拷出笔记本电脑,如何留下每个人对机密文件的操作证据,如何保障机密文件的限时授权,当授权过期,如何保障机密文件的自我销毁,以及如何解决机构或组织的机密信息二次流传。
防水墙系统(WaterWall)是利用计算机底层技术、密码技术、访问控制、检测、审计等技术手段,对涉密信息、重要的业务数据、技术专利等敏感信息、其载体、及其处理过程等实施安全保护的软件系统,使之不被非法或违规的入侵、外传、破坏、拷贝,用技术的方法,从本质上阻止了除人类大脑记忆以外的任何敏感信息泄漏事件的发生。防水墙保护的对象:涉密信息及资产:信息流,文件,计算机等;保护的源途:网络,存储介质,打印机,显示屏等;采用的技术:密码,底层,访问控制和审计跟踪等技术。
山丽防水墙系统包括这样一些子系统:加解密子系统:透明、动态、实时;权限子系统:基于使用者身份、基于时间、基于内容等等环境;域管理子系统:安全域的概念;证书子系统:是密钥保护和身份认证的一部分;通讯子系统:加密传输;日志子系统:日志的收集、管理、分析。
 
 山丽防水墙环境指纹技术有三个特点:
    第一,所有的数据都会存在一种环境设备里面,这个数据密钥产生是跟环境相关的,环境包括空间和时间,空间环境的硬盘、网卡,笔记本,绝对有能力复制一模一样的东西,但是时间是不可回溯的。所以产生的密钥其实是与时间环境是相关的。这就就是说企业的管理者允许文档去设定,在管理者允许的那一天是明文,允许某一天就是授权机制,可以是一种纵行的,也是可以是审批的。由公司的安全管理人员去审核,审核之后就由密文变了明文。而且只能拿出一次,如果你拿第二次,就变成了密文了。也就是说:如果同意把某个文档带出去了,未经授权我想再拿点东西,对不起,这是不行的。
    第二,就是动态透明的系统。随着系统的任何启动而启动,进入的时候就像MSN一样进入。进入之后你做的任何工作,实时在任何静态存储介质上,用另外一种形式存在。到目前为止,山丽防水墙也是国内唯一一家和任何文件格式无关的产品。比如说我们在同行同类产品,他会把这个文档转换成另外一种格式,而保存起来。我们提供的东西是和格式无关的。任何一个格式都可以保护,包括记事本也可以保护。
    第三,密钥的时期,一个文档发出去之后,可以在公司内部随便流传,就像一封信发出以后,打开之后这个信是能看几分钟,几天,还是多少次,这东西有限制的。如果公司里面有很多培训资料,不能限制次数,它要看  这个资料是人均培训累计时间20小时,我们称之为文档的属性,这取决于上级的授权。授权的机制管理细致,跟时间,跟机器,跟工作组等都有关系。
 山丽防水墙系统创造性地引入了环境指纹设备,使得一个环境能够被独一无二地标识,且不可复制。所有应用本系统的单位都拥有自己的独特环境。即使安装的软件系统一模一样,由于环境指纹设备所产生的指纹数据并不相同,这些环境中的数据彼此不能有效交换。在一个特定的环境中,加密、授权、认证、解密等过程,都紧密依赖环境指纹。相比较起来,现有的加密、解密技术,例如文件保险箱技术等,加密和解密都只依赖于密钥,只要持有合法密钥,任何时间、任何地点都可以解密,这无法防止机密文件的在职泄漏或内部窃取。防水墙环境指纹加密技术内核动态认证及加解密技术是本技术另一重要特点、创新点。其它的加解密系统,其加解密过程一般在应用层。其输入和输出文件(也就是加密和解密的结果)均是静态地保存于永久介质(例如硬盘、软盘、U盘等),从而存在着被拷贝并带走的漏洞。本系统将工作站的解密过程嵌入于操作系统内核中。且解密的结果只存在于动态存储器中供应用程序使用,由于并不解密到永久存储器,所以无法转移到电脑之外。如果使用者试图将解密的文本以新文件方式另外保存到磁盘。那么本系统内核仍然能在保存过程中将该新文件加密,且新文件同样受到环境限制。防水墙环境指纹加密技术密钥生存期技术更为有效,密钥生存期的定义为:一段指定起止时刻的时间段,在此时间段内,密钥有效;而在这个时间段之外,密钥无效。给密钥加上生存期,使一种授权具有了自动失效的机制,从而锐减了密钥流失的风险。对于移动工作站的暂时性授权,特别有用。
    环境指纹技术的应用特点:和存储介质无关,和应用程序无关,可以实现客户的低反感部署,大面积自动化实施的战略部署。山丽防水墙得主要技术与性能指标达到计算机信息系统安全保护等级划分准则 GB 17859-1999第四级:结构化保护级,第五级:访问验证保护级,执行的质量标准是:中华人民共和国国家标准计算机信息系统安全保护等级划分准则 GB 17859-1999
 从而,对保护的数据,山丽防水墙可以达到:文件加密:盗走了,拿走了,没法用;权限控管:谁能看,谁能印,防篡改;时间期限:过期了,离职后,不能用;使用追踪:谁看过,谁印过,有记录。以及更为详尽的权限管理。
第四部分  企业智力资产保护的发展趋势
  1、实际上信息安全的本质是技术的安全,是技术高度发展的问题,所以说技术是解决安全问题的关键手段。管理可以管的非常细,管的非常好,没有技术  信息安全将无法实施。
    2、综合安全的建设是创新得以全面保障的不二法则,如果你只做一个部分,那是不行的。国家信息安全部门已经出台了等级保护的相关政策。建设符合ISO27001/BSI17799标准的运营管理体系企业信息化安全的重要道路
    3、企业智力资产保护的发展趋势,信息安全的实施如果单靠一家单位实际上是做不好的。所谓的和谐发展,才能保证我们信息安全本身最根本的发展,才能保证我们智力资产得以保护。

 

 
 
      企业动态