誰盜取了你的商業(yè)機(jī)密

來源：互聯(lián)網(wǎng)

誰盜取了你的商業(yè)機(jī)密

1 商場如戰(zhàn)場

曾有人說道，“世界上有三個(gè)秘密是人們不知道的：英女王的財(cái)富，巴西球星羅納爾多的體重和可口可樂的秘方?！鼻皟蓚€(gè)秘密無疑帶有戲謔的成分，但是對于可口可樂的秘方卻是多少人夢寐以求的，歷經(jīng)了多年依然保持著神秘感也成就了可口可樂。

從企業(yè)來說，為什么可口可樂對秘方的保護(hù)如此重視？顯然這種商業(yè)核心機(jī)密關(guān)乎企業(yè)的生死存亡。

大家都說“商場如戰(zhàn)場”，尤其在信息化普及的時(shí)代，電子信息易于復(fù)制和傳播，誰掌握商業(yè)信息誰就能占有先機(jī)獲得利益，因此總有人在你的秘密，想盡辦法來得到它?？煽诳蓸饭疽舶l(fā)生了內(nèi)員工叫賣的事件，不管是真是假，已經(jīng)透露出了商業(yè)機(jī)密面臨的威脅。

現(xiàn)實(shí)中已經(jīng)發(fā)生的泄密事件更是數(shù)不勝數(shù)，員工跳槽帶走機(jī)密文件、給競爭對手泄漏圖紙、企業(yè)計(jì)算機(jī)被盜等等，這些都告訴我們商業(yè)泄密、商業(yè)間諜不再是電源里看到的場景，就在我們企業(yè)身邊甚至已經(jīng)悄然發(fā)生。

每個(gè)企業(yè)都有自己的“可口可樂”，設(shè)計(jì)門的研發(fā)圖紙、營銷的客戶檔案、領(lǐng)導(dǎo)的會議決議等，對于企業(yè)來說，都是寶貴的財(cái)富，但這些機(jī)密正有無形的黑手想得到它，我們企業(yè)是否能夠保護(hù)它？又該如何來保護(hù)它？

2 誰在泄密

俗話說“家賊難防”，這是有一定客觀因素的，就企業(yè)來說，首先內(nèi)員工對于內(nèi)的組織結(jié)構(gòu)、人員署、機(jī)構(gòu)設(shè)置相對于外人員要熟悉的多，其次內(nèi)員工有更多的機(jī)會接觸到公司的機(jī)密信息，發(fā)起攻擊更直接等給泄密創(chuàng)造了便利條件，因此內(nèi)員工造成致使的信息外泄事件往往情節(jié)嚴(yán)重，并且損失巨大！正如古希臘的特洛伊城固若金湯，堅(jiān)不可摧，卻被木馬計(jì)從內(nèi)攻破。

這在商業(yè)泄密事件當(dāng)中也得到了印證，根據(jù)FBI和CSI對484家公司調(diào)查結(jié)果顯示：

編號	安全事件	占有比例
1	內(nèi)安全威脅	85%
2	內(nèi)未授權(quán)的存儲	16%
3	專利信息被竊取	14%
4	內(nèi)人員的財(cái)務(wù)欺騙	12%
5	資料或網(wǎng)絡(luò)的破壞	11%

由以上數(shù)據(jù)可以看出，內(nèi)安全威脅最大，占了絕大多數(shù)，但是內(nèi)的安全威脅和隱患，卻很少被注意到，傳統(tǒng)的安全保護(hù)僅僅在網(wǎng)絡(luò)的邊緣設(shè)置了網(wǎng)絡(luò)防火墻及網(wǎng)絡(luò)巡警系統(tǒng)，可以對網(wǎng)絡(luò)入侵進(jìn)行監(jiān)控和防護(hù)，防止主機(jī)及個(gè)人電腦的入侵、檢測惡意的可執(zhí)行程序和阻絕網(wǎng)絡(luò)的濫用，往往忽視了對內(nèi)安全威脅的對策。

因此防范內(nèi)威脅將成為保護(hù)信息安全的重點(diǎn)。

3 如何泄密

機(jī)械行業(yè)的信息化程度相對較高，有著諸多的信息化應(yīng)用，例如ERP（企業(yè)資源管理）、CAD（計(jì)算機(jī)輔助設(shè)計(jì)）、PDM（產(chǎn)品數(shù)據(jù)管理）、MIS（模具制造管理信息系統(tǒng)）等等，正進(jìn)入普及時(shí)代。

然而在許多企業(yè)積極信息化的同時(shí)，信息的安全問題隨之而來。網(wǎng)絡(luò)信息化帶來便利的同時(shí)也給泄密造成方便。

下圖中形象的顯示出了可能造成信息外泄的途徑。

當(dāng)企業(yè)的員工在公司上班，可以自由使用網(wǎng)絡(luò)，自由使用存儲設(shè)備或打印時(shí)，同時(shí)公司的文件或數(shù)據(jù)沒經(jīng)過特別的保護(hù)，這樣的情況下對公司的信息安全就存在相當(dāng)大的威脅，不論他是有意的或無意都能輕易將公司機(jī)密帶出。

因此人（使用者或破壞者），途徑（網(wǎng)絡(luò)、打印、移動存儲設(shè)備），數(shù)據(jù)（性），這三者就可以滿足泄漏事件的發(fā)生。

4 如何防范

信任＋制度＋技術(shù)手段≈安全

世界上沒有絕對的安全，因?yàn)槿耸遣豢赡苡糜?jì)算機(jī)程序嚴(yán)格控制住的。最初的信任、相關(guān)制度約束無疑是不可或缺的，但是當(dāng)今信息社會必須利用技術(shù)手段也是管理者們的共識。

Websense大區(qū)市場經(jīng)理林曉汶認(rèn)為信任是制止公司機(jī)密信息泄露的重要方面，但是“必須通過工具手段，將不透明的網(wǎng)路管理透明化，消除管理者并不很清楚的灰色地帶，才能建立信任。”

同樣，美國鳳凰科技有限公司亞太區(qū)裁及總經(jīng)理?xiàng)顨J銘也認(rèn)為：“信任雖然有用，但是沒有技術(shù)和制度的全方位管理，信任也無從談起。”

因此針對企業(yè)存在的諸多信息安全隱患，結(jié)合企業(yè)制度，通過技術(shù)手段建立一套完整的安全體系成了當(dāng)務(wù)之急，才能從根本上堵住信息外泄的出口，將信息鎖在內(nèi)，以防止外泄。

應(yīng)該通過安全系統(tǒng)工程的實(shí)施，建立完整的企業(yè)信息系統(tǒng)的安全防護(hù)體系，采用合適的安全技術(shù)和進(jìn)行制度化的安全管理，從安全策略、安全域、安全系統(tǒng)、安全管理多個(gè)層次，多個(gè)角度，構(gòu)建企業(yè)內(nèi)信息安全保障技術(shù)框架，實(shí)現(xiàn)：

< 保障企業(yè)內(nèi)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運(yùn)行

< 確保企業(yè)內(nèi)信息與網(wǎng)絡(luò)資源受控合法地使用。

< 確保企業(yè)內(nèi)重要信息的安全與保密。

5 信息防泄漏系統(tǒng)（LPS）介紹

隨著企業(yè)管理意識的增強(qiáng)，內(nèi)網(wǎng)信息安全隱患越發(fā)顯著，防止信息泄密成了保障信息化成果的重中之重。基于以上情況，四川匯源光通信股份有限公司在業(yè)內(nèi)率先提出了內(nèi)網(wǎng)安全的整體解決方案，并在此基礎(chǔ)上出了內(nèi)網(wǎng)安全產(chǎn)品――匯源信息防泄漏產(chǎn)品（LPS）。

匯源作為專注于內(nèi)網(wǎng)安全領(lǐng)域的優(yōu)秀廠商，注重創(chuàng)新，以畢業(yè)于清華大學(xué)和北京大學(xué)的技術(shù)和管理人員為核心，申請了多項(xiàng)專利和10多項(xiàng)軟件著作權(quán)，并跟公安三所、保密數(shù)據(jù)研究所和某密碼研究單位等多個(gè)重點(diǎn)安全研究所結(jié)成良好的伙伴關(guān)系，為用戶提供整體的內(nèi)網(wǎng)安全解決方案。

目前LPS在全國的單位、隊(duì)、各個(gè)行業(yè)都有成功案例，切實(shí)解決了內(nèi)網(wǎng)安全遇到的問題，福建的例如軍區(qū)、海軍、福建嘉達(dá)紡織、福州奧特帕斯工業(yè)、福建冠良汽車配件、福建測繪院等等，客戶反映良好。

（1）系統(tǒng)概述

匯源防信息泄漏系統(tǒng)（LPS）是以內(nèi)網(wǎng)安全理論為基礎(chǔ)，以數(shù)據(jù)安全為核心，通過采用密碼學(xué)技術(shù)、PKI技術(shù)、操作系統(tǒng)核心技術(shù)和自有創(chuàng)新技術(shù)，從用戶身份管理、數(shù)據(jù)安全管理、設(shè)備安全管理和綜合安全審計(jì)等方面對數(shù)據(jù)的存儲、傳輸和使用的整個(gè)生命周期進(jìn)行管理、控制、保護(hù)和審計(jì)，確保數(shù)據(jù)的完整性、保密性，從而達(dá)到防止敏感信息泄漏的內(nèi)網(wǎng)安全管理系統(tǒng)。

（2）功能描述

匯源LPS有一套完整的事前審計(jì)、事中巡查、事后審計(jì)的內(nèi)網(wǎng)信息安全管理系統(tǒng)，豐富的功能模塊可以滿足不同的用戶需求。

（3）產(chǎn)品資質(zhì)認(rèn)證

匯源信息防泄漏系統(tǒng)（ＬＰＳ）在同類信息安全產(chǎn)品中資質(zhì)最全，級別的，這也是對系統(tǒng)本身的一個(gè)重要保障，匯源LPS獲得了以下認(rèn)證：

1、軍用信息安全產(chǎn)品（B 級） 2、涉密信息系統(tǒng)

3、信息安全認(rèn)證 4、銷售許可證 5、軟件著作權(quán)

（4）典型客戶(企業(yè)客戶)

福建嘉達(dá)紡織股份有限公司；

福州奧特帕斯工業(yè)有限公司；

福建冠良汽車配件工業(yè)有限公司；

揚(yáng)州涂料廠；

中鐵23集團(tuán)第五工程公司；

江蘇博際噴霧系統(tǒng)有限公司；

湖北南湖機(jī)械廠；

揚(yáng)州東方吊架廠；

藍(lán)姆汽車設(shè)備（上海）有限公司；

上船澄西船舶制造有限公司；

……

6 小結(jié)

“凡事預(yù)則立，不預(yù)則廢?！闭J(rèn)清安全問題才能防患于未然，確保數(shù)據(jù)安全，要善于利用信息時(shí)代的高科技產(chǎn)品，但更要從思想上重視起來，這樣才能進(jìn)行嚴(yán)密的數(shù)據(jù)安全保障規(guī)劃，從而將隱患杜絕在發(fā)生之前，不要讓信息安全問題阻礙機(jī)械行業(yè)的信息化步伐，讓機(jī)械行業(yè)為的經(jīng)濟(jì)發(fā)展作出更大的貢獻(xiàn)！

需建立防泄露系統(tǒng)的企業(yè)可直接向匯源網(wǎng)絡(luò)安全技術(shù)福建辦事處（www.e-lps.com.cn；tel：0591－28069558）聯(lián)系,也可與機(jī)械工業(yè)聯(lián)合會技術(shù)(0591-87559466)聯(lián)系.