人微笑時(shí)，嘴型都會(huì)變成一條曲線，兩端朝上，在產(chǎn)業(yè)鏈中，附加值更多體現(xiàn)在兩端，研發(fā)和營(yíng)銷，處于中間環(huán)節(jié)的制造附加值最低。產(chǎn)業(yè)未來(lái)應(yīng)朝兩端發(fā)展，也就是在左邊加強(qiáng)研展創(chuàng)造智慧財(cái)產(chǎn)權(quán)，在右邊加強(qiáng)客戶導(dǎo)向的營(yíng)銷與服務(wù)。這就是宏碁集團(tuán)創(chuàng)辦人施振榮先生為“再造宏碁”提出的 “微笑曲線”理論。

目前很多企業(yè)在進(jìn)行“產(chǎn)業(yè)升級(jí)”，在高附加值的研發(fā)加大投資，通過(guò)自主知識(shí)產(chǎn)權(quán)來(lái)提高自身的市場(chǎng)競(jìng)爭(zhēng)力。但如何保護(hù)這些智力資產(chǎn)的信息安全，防止機(jī)密信息泄露，卻也是一個(gè)擺在企業(yè)面前的重要課題。

轉(zhuǎn)型之阻

據(jù)美國(guó)FBI&CSI聯(lián)合調(diào)查統(tǒng)計(jì)，85%的安全威脅來(lái)自公司內(nèi)部。經(jīng)我國(guó)內(nèi)網(wǎng)安全先行者溢信科技(www.tec-development.com)觀察，和國(guó)外相比，我國(guó)企業(yè)尤其是中小企業(yè)的信息安全意識(shí)普遍偏低，在內(nèi)網(wǎng)信息泄露防護(hù)建設(shè)方面存在大量空白。數(shù)據(jù)統(tǒng)計(jì)，國(guó)內(nèi)63.6%的企業(yè)用戶處于“高度風(fēng)險(xiǎn)”級(jí)別。傳統(tǒng)企業(yè)轉(zhuǎn)型為自主研發(fā)企業(yè)，更是面臨著一場(chǎng)嚴(yán)峻的安全挑戰(zhàn)，若不成功，轉(zhuǎn)型之路勢(shì)必受阻。

有數(shù)據(jù)顯示，2012年全球范圍內(nèi)旨在竊取知識(shí)產(chǎn)權(quán)信息的針對(duì)性網(wǎng)絡(luò)攻擊中，31%以制造業(yè)和中小企業(yè)為目標(biāo)。對(duì)攻擊者而言，中小企業(yè)的銀行賬戶信息、客戶數(shù)據(jù)和知識(shí)產(chǎn)權(quán)等信息都極具誘惑力。如何保護(hù)企業(yè)的智力資產(chǎn)，溢信科技的信息安全專家給我們提供了真實(shí)的客戶案例。

應(yīng)對(duì)之方

溢信科技是以IP-guard整體信息泄露防護(hù)解決方案為大家所熟知，這套解決方案集合審計(jì)、管控與加密三種先進(jìn)的防泄密技術(shù)于一體，能夠?qū)ζ髽I(yè)內(nèi)網(wǎng)信息進(jìn)行全面的、立體化的管理，有效防止有意或無(wú)意的信息泄露。目前IP-guard已為全球61個(gè)國(guó)家和地區(qū)過(guò)萬(wàn)家企業(yè)提供了可靠的信息泄露防護(hù)服務(wù)。比如中興移動(dòng)即采用了IP-guard信息泄露防護(hù)方案，使其獨(dú)一無(wú)二的知識(shí)產(chǎn)權(quán)隨時(shí)隨地處于安全保護(hù)之中。

中興移動(dòng)是全球領(lǐng)先的綜合性通信制造企業(yè)中興通訊股份有限公司的控股子公司，公司專注于個(gè)性化、差異化無(wú)線終端產(chǎn)品的開(kāi)發(fā)與應(yīng)用，主營(yíng)業(yè)務(wù)涵蓋2G/3G無(wú)線終端產(chǎn)品、手機(jī)、模塊及增值業(yè)務(wù)。中興移動(dòng)在深圳擁有強(qiáng)大的研發(fā)和制造中心，擁有優(yōu)秀的管理和技術(shù)專家隊(duì)伍，中外員工超過(guò)1000人，其中研發(fā)人員超過(guò)70%，并有多名來(lái)自美國(guó)的技術(shù)、營(yíng)銷專家，其在移動(dòng)通信終端的技術(shù)研究方面處于業(yè)界領(lǐng)先水平。

近年來(lái)國(guó)內(nèi)外頻繁發(fā)生企業(yè)商業(yè)機(jī)密泄露事件，促使中興移動(dòng)加速做好信息泄露防護(hù)工作，加強(qiáng)公司的保密體系。經(jīng)過(guò)調(diào)研分析，中興移動(dòng)的信息安全需求主要有幾下幾方面：

1)研發(fā)部的核心機(jī)密是重中之重，須特別保護(hù)。

2)U盤等移動(dòng)存儲(chǔ)缺乏規(guī)范，存在泄密風(fēng)險(xiǎn)。

3)需要對(duì)內(nèi)外網(wǎng)之間的文件傳輸進(jìn)行管控。

4)對(duì)內(nèi)網(wǎng)文檔的運(yùn)轉(zhuǎn)情況要能直觀地了解。

針對(duì)中興移動(dòng)的需求，溢信科技為其量身打造了一套信息泄露防護(hù)系統(tǒng)，對(duì)其內(nèi)部保密體系進(jìn)行了全面提升。

一、對(duì)核心部門進(jìn)行加密，為機(jī)密信息提供終極保護(hù)

對(duì)公司的研發(fā)部門部署IP-guard自動(dòng)透明加密，在不影響正常工作的前提下，保證文檔安全。公司內(nèi)部信息流通中，設(shè)置文檔的密級(jí)，如普通、秘密、機(jī)密等，擁有相關(guān)權(quán)限的人才能正常訪問(wèn)對(duì)應(yīng)加密文檔;外發(fā)文件時(shí)，對(duì)方只有必須得到授權(quán)才能打開(kāi)文檔，同時(shí)可防止復(fù)制、打印、截屏等操作;出差在外，則通過(guò)設(shè)置離線授權(quán)，在不影響正常工作的前提下，杜絕了如筆記本丟失、不法分子非法拷盤等風(fēng)險(xiǎn)而造成的信息外泄。無(wú)論在哪種場(chǎng)合，機(jī)密信息皆在IP-guard嚴(yán)密管控范圍之內(nèi)。

二、控制網(wǎng)絡(luò)通信應(yīng)用，防止重要文件非法外傳

對(duì)公司的IM、電子郵件、HTP/HTTP等進(jìn)行統(tǒng)一管理，設(shè)置詳細(xì)的管控策略，比如對(duì)IM按程序分類、傳送文件名稱、文件大小、IM截圖等進(jìn)行控制，大幅度縮小可以外發(fā)的文件范圍，極大減小敏感信息外泄的幾率。

三、規(guī)范外部設(shè)備的使用，防止外設(shè)泄密

對(duì)移動(dòng)存儲(chǔ)設(shè)備、打印機(jī)、網(wǎng)絡(luò)設(shè)備等進(jìn)行嚴(yán)格管控，如設(shè)置U盤“內(nèi)盤內(nèi)用，外盤外用”，有效防止外盤帶入病毒或帶出機(jī)密;限制藍(lán)牙、3G等，防止非法外聯(lián)。

四、審計(jì)各種計(jì)算機(jī)操作，內(nèi)網(wǎng)動(dòng)態(tài)可視化

對(duì)各種計(jì)算機(jī)操作進(jìn)行審計(jì)，如設(shè)置對(duì)敏感文件的創(chuàng)建、訪問(wèn)、復(fù)制、修改等操作進(jìn)行記錄;對(duì)即時(shí)通訊內(nèi)容進(jìn)行詳細(xì)記錄;對(duì)打印內(nèi)容設(shè)置記錄。系統(tǒng)自動(dòng)將記錄的數(shù)據(jù)生成報(bào)表與圖表，管理者根據(jù)統(tǒng)計(jì)數(shù)據(jù)直觀地了解內(nèi)網(wǎng)現(xiàn)狀并能夠進(jìn)行針對(duì)性改進(jìn)。

通過(guò)部署IP-guard信息泄露防護(hù)系統(tǒng)，中興移動(dòng)建立了全面的信息泄露防護(hù)體系。IP-guard還能根據(jù)外部環(huán)境的變化，隨時(shí)擴(kuò)展現(xiàn)有的防御體系，使得中興移動(dòng)信息泄露防護(hù)體系持續(xù)有效。這在信息安全威脅日益增多的當(dāng)下，無(wú)疑是為中興移動(dòng)的未來(lái)發(fā)展裝備了一個(gè)有力的助推器。