联系我们
 您在这里: 首页 / 媒体 / 企业动态


技术前沿:山丽防水墙助力制造业智力资产保护和核心数据安全管理
市场快讯:在e-works举办的第三届信息管理与信息安全年会上,山丽公司总经理周军刚先生出席本次大会,发表了精彩演讲。演讲题目
技术前沿:山丽防水墙助力制造业智力资产保护和核心数据安全管理
出处:山丽网安市场部
作者:山丽网安市场部
发布日期:2009-05-27

  市场快讯:在e-works举办的第三届信息管理与信息安全年会上,山丽公司总经理周军刚先生出席本次大会,发表了精彩演讲。演讲题目制造业智力资产保护和核心数据安全管理及其发展趋势。

 

  周军刚:非常感谢!利用下面一些时间来谈谈我的理念和想法。人类文明进步的标志往往以知识的载体为代表,最早的时候文字被刻在石头上,后来也刻在龟壳上,这类文字我们现在称之为甲骨文。再近一点就用纸和竹简。而到今天我们用的是磁介质,比如硬盘。相对纸质载体,磁介质存放时间可能要短一点,纸或竹简可能存放1000年,磁介质可能只能存放50年。但网络打破了这种时间的限制,把纸介质上的信息在网络上存放后,不但延长了信息的寿命,而且对知识的传播产生了巨大的影响。这很好的解释了为什么互联网诞生之后人类就走入知识大爆炸时代。但在信息转移的过程中,也会给我们带来信息安全方面的问题,或许你在阅读磁介质上的数据时,可能在距离你1000米远的地方,利用特殊的装置都可以捕捉到你在阅读的信息。随着人类知识载体的变化,信息变得越来越容易被人获得,其实质是提高了知识交流的便捷性。但这种便捷性不仅体现在获取信息上,信息泄露被别人拿走也同样便捷。


 一般来说,泄露信息的途径有以下几种,包括电子辐射、网络、媒介(硬盘或U盘等)。作为企业,我们常用的存放方式是将数据信息集中保存在服务器上,那么,作为IT管理人员想拿走也很容易。当然,对于各种机密数据,更多一种方式是通过网络泄漏。包括将企业的机密数据通过邮件或是即时通信工具出卖给竞争对手,这样的案例我们见得比较多。

 

 就最近几年来看,包括欧洲著名电信公司、德国电信、香港海湾入境处、美国信用卡公司等,都出现过这样的问题。这也让我联想到上海某造船公司的一位总经理离职,这位同志被江浙一带的民营企业用500万年薪挖走,同时还带了20多个公司员工,更重要的是公司内部的机密资料也一同带走了。我们姑且不探讨他这样做应不应该,我们只能说在同行竞争日趋激烈,各种法律规范不太完善情况下,此种情况才会不断发生。因此,如何保护好内部机密资料不被外泄,已成为这个时代企业不得不想办法解决的问题。

 

 一份报告统计,与降低经营成本相比,大多数美国企业都会把信息安全看得更重要。我们国家本来将于2009年7月1号在上市企业中实行内部控制规范。现在又据说由于相关准备没做好,要推迟到2010年1月。尽管如此,也说明国家已认识到规范企业内部管理的必要性。由于企业对互联网变得越来越依赖,因此,个人智力资产才会面临巨大的风险。最新统计显示,75%的企业信息泄露事件是由内部员工引起,1%才是外部黑客造成。

 

 在座的各位都来自于制造业企业,相信也比较清楚企业信息安全的现状,下面我抛砖引玉,谈谈面对信息安全困境我们能做一些什么,并于大家一同探讨。

 

 对于制造业,一般来说涉及的数据量都比较大。制造设计与研发机构因项目的复杂性,一般均使用系统式的设计研发和管理工具。如外高桥,他们就使用Tribon系统对新船进行设计与研发管理。网络维护人员、技术管理人员以及设计者都可以很方便的拿到相关数据。企业是发展为主旋律的,但企业的发展速度往往会超过对IT实施的需求。因为发展不能停止,所以这种情况往往会出现。这样就会给企业的信息带来安全问题。那怎么办?既然问题存在就一定有解决办法。现在很多企业包括政府对此都有应对之道,比如用硅胶把U盘接口封掉,用加密软件将机密信息加密起来等。目前国内企业使用一种比较多的方式就是透明加解密,将员工笔记本上保存的资料自动进行加密,这样即使泄漏也无法轻易破解。其实国家在实施神五、神六航天计划的过程中,也是通过这样几种方式来防止机密数据外泄。国家军工的规定是不允许机器联网,而且要讲各种数据拷贝接口封掉,不然是拿不到订单的。

 

 今天我们来提一个这样的概念,就是数据该怎么来?又该到哪里去?企业应该关注哪些问题?这里我们要着重强调这样两个概念,即数据的生命周期以及数据安全的生命周期。我们知道,数据最先是产生于内部,首先我们得有一个想法,然后在通过脑力对这个想法进行加工进而产生数据,接下来对数据进行分析总结并保存。第二个环节是公布成果但保留关键数据信息。最后一个步骤是要等到数据失去其价值才可以删除。根据需要将数据直接提供给必要用户,只有在符合企业要求的情况下才能解密这个数据。解除限制之后,用户将完全拥有对数据的使用权。所以说,数据对企业来说,无外乎这三个阶段。而我们要做的就是针对这三个阶段设计一套管控流程。如企业内部管控、合作伙伴管控以及客户风险管控,由此来实现对数据安全生命周期的管理。

 

 对企业来讲,对内部的管控一般位于核心地位。对外部的合作伙伴之间的数据管控往往需要经过互联网,因此需要防范网络黑客的攻击行为。如果能够把握好这条主脉,掌握好数据的形态,我们就知道怎么去应对了 。为什么这么讲?试想下,在以前如果你写一封信给别人,要收回信件是很容易的。但是互联网是你可以发表观点,但是你收不回你的观点。你在网上发布的言论、文章是没有权利收回的,唯一可做的是再发布去修正它。所以对企业来来,首先要搞好内控,不能让数据被带出去。其次便是与合作伙伴之间的交流,他拿到数据可以看、可以修改,但是不能据为己有或是转换为别的数据,更不能将这个数据出卖给我的竞争对手。所以在数据的不同阶段,我们怎么去保证它的安全将是企业发展的关键。

 

 山丽公司网安就推出了这样一款产品——山丽防水墙数据防泄漏系统。该系统可以对数据的整个生命周期进行防护。该产品不仅能控制企业内部的数据,还可以管控与合作伙伴之间的数据交流。包括上海造币总公司、上海航天实业集团等大型企业都使用我们的产品。在今年六月份,我们还会推出针对个人版的数据安全防护产品。我们这个产品还有个特点是可结合虚拟化技术一并使用。我们知道虚拟化技术现在很热门,包括IBM、微软等IT领域领导厂商都在着手开发虚拟化技术产品。我们的产品也可应用于最新的虚拟化产品上。

 

 最后,我想简单介绍下山丽网安公司的基本情况。山丽网安05年被评为10大信息安全创新企业、07年度中国信息安全十大品牌企业。企业通过了CMM3管理体系认证。客户包括航天科技集团、中兴通讯、长沙交通稽查局等。今天,山丽公司针对企业数据安全的整个生命周期带来了我们自己的解决方案。相信在座的有不少是企业的CIO,相信各位也明白,选择哪种信息安全防护产品其实不是最重要的,关键选择哪一种技术支持。谢谢大家!  


Keywords: 文件加密 加密软件 数据安全