在"內網安全 十年十辯"系列的第八篇中，各方專家從不同的視角探討了關于"泄密事件中看信息防泄漏"的問題，信息防泄漏是一場長期的戰爭，隨著技術的發展，在防護技術不斷提升的同時也面臨著更多的安全威脅。本期的議題便是：云計算、移動應用、社交網絡已經成為許多員工的日常應用，這些設備與技術的應用，對內網安全又帶來了哪些影響？

杭州汽輪機股份有限公司所長黃梁：

IT新技術的發展確實很快，這些新技術對安全帶來的影響，要及時進行分析和評估。對企業信息化建設有促進的，要允許使用，積極采用，對信息安全帶來影響的，要及時進行消除。比如3G網絡出來后，員工在工作計算機上通過3G網卡訪問互聯網就很方便，這樣就會繞過公司關于互聯網訪問的一些控制和監視，所以要及時的進行限制。

三一重工股份有限公司研究總院信息化經理譚俊峰

信息泄露的方式已經多樣化，從管理上必須要思想轉變，要使業務需求的變化來驅動信息安全的管理變革；要進一步加強技術細分，在信息化規劃方面要有前瞻性。

青島中集冷藏箱制造有限公司信息主任耿峰

這些設備與技術的應用會給內網安全帶來更大的挑戰，需要我們的系統更嚴謹，管理更合規，同時云計算的興起也為內網安全帶了更良好的發展機遇。

鄭州三全食品股份有限公司CIO周清湘

隨著這些技術的出現，系統運維安全風險加大；員工可能在無意間泄露商業機密，企業可能需要運用關鍵詞審核技術；與工作無關的應用增加，誘發員工工作效率下降，同時也浪費了網絡資源，使得系統效率低下。企業需要對員工的上網行為進行更加嚴格的管理。

信息安全專家李洋博士：

應用的不斷出現，應用場景的豐富化，應用的多樣化，都給內網安全的技術、實施、管理提出了更為嚴峻的要求。在選擇、實施內網安全技術和產品的時候，需要根據新的情況提出新的要求，從而滿足日益變化的應用需求的挑戰。

溢信科技產品總監黃凱：

首先要明確一點，新的技術是不斷出現的，因此安全也沒有一勞永逸的方案，IT管理人員永遠都要面對新的安全威脅。

具體到現在，主要的安全威脅表現在幾個方面。

一是云計算，雖然大多數人還無法理解云計算的確切內涵，但內網安全的問題是同樣存在的。原本存儲在內網的數據，運行在內網的應用在遷移到云中后，是否能得到對應的保護？如果不能確保遷移到云中的數據的安全，我是否應該將業務遷移到云中？目前已有的內網安全技術，大多專注于主機層面，能否適用于云這種情況，還沒有定數。企業會不會失去對于安全的控制，都是新的挑戰。可以肯定的是，內網安全廠商一定會跟進。

二是移動設備，這里所講的移動設備，不僅僅局限于U盤、移動硬盤，還包括越來越普及的平板、智能手機，面對這些不同于以往的主機平臺，如何讓內網安全產品具有可擴展性，都是很重要的問題。另外，企業應該對這些IT設備采用何種對策，也需要盡快明確和規范。

三是社交網絡，這里面臨的主要問題就是隱私泄漏。以微博為例，通過分析一個人的所有微博，我們是可以還原出這個人的日常生活，如果其中包含了敏感的涉密信息，很可能會造成一定程度的泄密。預先制定關于社交網絡的政策，并用上網行為管理或其他設備進行管理限制，在社交網絡火爆的今天顯得十分必要。

總之，新的技術一定會不斷出現，IT管理人員要做的，就是牢記內網安全的目的--"安全"，以此為核心，不斷應變。

制造業信息化專家黃培博士：

IT技術的發展是飛速的、不斷變化的，內網安全所面臨的挑戰不曾停止，也不會停止。云計算、移動應用、社交網絡為人們提供了更多的溝通方式，同時也增加了更多的泄密風險。員工在社交網絡上的一句話就可能透露出機密信息，隨身的一部智能手機就有可能帶走所有的數據，內網安全這些新興的挑戰是企業和安全廠商急需解決的難題。

總結：

云計算、移動設備、社交網絡是IT發展的趨勢，而且現在已經深入到人們的生活、工作中，拒絕他們或許能暫時避免其帶來的安全問題，但同樣會讓企業無法獲取這些新技術帶來的全新價值。因此，企業不應該因噎廢食，而應當正視風險，借助信息防泄漏體系，緊緊抓住"安全"這個核心，不斷應變，在保證信息安全的同時充分利用新技術促進企業的發展。

基于網絡的應用在不斷的發展，威脅日益多樣化，面對這樣的局面，僅靠企業自身的力量越來越難以完成信息防泄漏的艱巨任務，企業需要強有力的盟友共同對抗安全威脅。在這個時候，信息防泄漏產品供應商們除了提供產品之外還可以做些什么呢？敬請關注"內網安全 十年十辯"終章：信息防泄漏，我們還能做什么？