淺談國(guó)內(nèi)信息安全產(chǎn)業(yè)發(fā)展的新方向

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

信息化時(shí)代，數(shù)據(jù)信息成爆炸式增長(zhǎng)，大量的技術(shù)文檔、圖紙、銷售報(bào)表以及財(cái)務(wù)數(shù)據(jù)在企業(yè)內(nèi)部生成。這些都是企業(yè)核心競(jìng)爭(zhēng)力的直接載體。而在當(dāng)今社會(huì)，這些數(shù)據(jù)資產(chǎn)均以電子文檔的形式存儲(chǔ)在計(jì)算機(jī)終端上。電子文檔的易傳輸、易復(fù)制屬性帶來(lái)了企業(yè)工作效率的提升，與此同時(shí)，也給企業(yè)的資產(chǎn)管理帶來(lái)了挑戰(zhàn)。

在這樣一個(gè)競(jìng)爭(zhēng)激烈的商業(yè)社會(huì)，企業(yè)往往比拼的就是這些電子化的核心數(shù)字資產(chǎn)。企業(yè)數(shù)據(jù)資產(chǎn)的任何失誤，不但將給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失，而且還會(huì)影響到企業(yè)的聲譽(yù)，降低企業(yè)的競(jìng)爭(zhēng)力，導(dǎo)致企業(yè)的市場(chǎng)份額，收入和市值的迅速流失?？梢?jiàn)，保護(hù)企業(yè)的核心資產(chǎn)已經(jīng)成了所有企業(yè)的當(dāng)務(wù)之急。

傳統(tǒng)的數(shù)字資產(chǎn)安全保護(hù)措施

在電子文檔方便攜帶的背后，隱藏著容易被非法復(fù)制和竊取的風(fēng)險(xiǎn)。為了解決它的安全問(wèn)題，業(yè)界進(jìn)行了很多嘗試：

電子水印

當(dāng)前，很多企業(yè)和機(jī)構(gòu)內(nèi)部的機(jī)密電子文檔都增加了電子水印標(biāo)記。當(dāng)這些電子文檔被非法復(fù)制出去后，可以根據(jù)電子文檔中水印標(biāo)記判定這些文檔的原始屬主，從而依靠法律手段進(jìn)行維權(quán)。但這些都是事后的追溯，信息泄露的嚴(yán)重后查已經(jīng)產(chǎn)生，企業(yè)也為此付出了沉重的代價(jià)。亡羊補(bǔ)牢之舉顯然于事無(wú)補(bǔ)。

簡(jiǎn)單的口令保護(hù)

信息泄露事件的頻頻上演，令很多企業(yè)和機(jī)構(gòu)開(kāi)始意識(shí)到了問(wèn)題的嚴(yán)重性。他們開(kāi)始使用了文檔處理軟件提供的簡(jiǎn)單保護(hù)功能，即通過(guò)設(shè)定口令對(duì)文檔進(jìn)行簡(jiǎn)單的保護(hù)。但是這些軟件的口令形同虛設(shè)，網(wǎng)絡(luò)上有很多軟件可以輕易地將其破解。

基于權(quán)限的OA系統(tǒng)

OA系統(tǒng)的權(quán)限管理功能也在各大企業(yè)和機(jī)構(gòu)得到了廣泛地應(yīng)用，用戶只能在經(jīng)過(guò)合法身法驗(yàn)證后才可以獲取文檔。這在一定程度上提高了安全性。但是，這樣的權(quán)限系統(tǒng)保密系數(shù)依舊是很脆弱的。后面的文檔沒(méi)有經(jīng)過(guò)處理，只要能突破OA的權(quán)限系統(tǒng)就可以輕易訪問(wèn)這些文件。這就如同檔案室，只把門(mén)窗鎖住，但卻忘了鎖住保險(xiǎn)柜，這樣的防護(hù)措施顯然是不堪一擊的。

ERM引領(lǐng)數(shù)據(jù)安全管理新方向

值得欣喜的是當(dāng)企業(yè)面對(duì)信息數(shù)據(jù)的巨大安全危險(xiǎn)傷透腦筋時(shí)，ERM應(yīng)運(yùn)而生。ERM（Enterprise Right Management，企業(yè)權(quán)限管理）整合了大量先進(jìn)的信息安全技術(shù)，不再是簡(jiǎn)單地對(duì)文件數(shù)據(jù)進(jìn)行加解密，而是第一次從企業(yè)的角度管理了信息數(shù)據(jù)使用中面臨的風(fēng)險(xiǎn)。通過(guò)使用數(shù)據(jù)全生命周期管理技術(shù)，把信息安全融入企業(yè)的管理流程，讓技術(shù)和管理高度結(jié)合，解決純技術(shù)手段多年來(lái)的不足，適應(yīng)了企業(yè)的實(shí)際需求。 ERM不僅能夠提供對(duì)數(shù)據(jù)信息的安全管理和保護(hù)，還可以對(duì)企業(yè)的業(yè)務(wù)流程進(jìn)行有效地支持和推動(dòng)。ERM彌補(bǔ)了科學(xué)數(shù)據(jù)管理技術(shù)的空白，通過(guò)對(duì)數(shù)據(jù)信息的有效管理，達(dá)到了信息數(shù)據(jù)的加密效果，可使工作人員在安全掌握信息的同時(shí)，最大效率地完成本職工作。

與以往的信息安全解決方案相比，ERM有三大突破。首先，ERM針對(duì)于數(shù)據(jù)本身進(jìn)行安全控制，擺脫了傳統(tǒng)的基于數(shù)據(jù)運(yùn)行環(huán)境（網(wǎng)絡(luò)、端口、軟件）的安全防護(hù)；其次，ERM可以讓每名使用者只能擁有自己工作所需的信息資源和具體應(yīng)用權(quán)限，擺脫了傳統(tǒng)電子文件在給其他人員進(jìn)行應(yīng)用后就失去控制，并形成二次泄密的風(fēng)險(xiǎn)；第三，ERM是一個(gè)擁有事前主動(dòng)預(yù)防，事后追蹤審計(jì)的全面數(shù)據(jù)信息安全管理體系，整合了身份認(rèn)證、數(shù)據(jù)加密、權(quán)限管理、日志審計(jì)等多項(xiàng)先進(jìn)技術(shù)。與各個(gè)獨(dú)立的技術(shù)應(yīng)用相比，ERM更具系統(tǒng)性和科學(xué)性。也正是基于上述三點(diǎn)，奠定了ERM在信息安全市場(chǎng)的引領(lǐng)地位。

作為一種領(lǐng)先的數(shù)據(jù)安全管理理念和應(yīng)用方案，ERM已經(jīng)在國(guó)內(nèi)外獲得了長(zhǎng)足的發(fā)展。目前，已有包括微軟、 Oracle、思智泰克等領(lǐng)先的信息安全廠商在積極探索這一片藍(lán)海。作為國(guó)內(nèi)的ERM領(lǐng)導(dǎo)廠商，思智泰克公司已成功為包括青島鑄機(jī)在內(nèi)的大型企業(yè)實(shí)施了 ERM系統(tǒng)，并獲得好評(píng)。領(lǐng)先的中國(guó)企業(yè)全面引入ERM管理體系，也從一個(gè)側(cè)面體現(xiàn)出中國(guó)信息化建設(shè)正在實(shí)現(xiàn)與全球最先進(jìn)技術(shù)和理念的同步發(fā)展。

伴隨市場(chǎng)競(jìng)爭(zhēng)能力的不斷提升，越來(lái)越多的中國(guó)企業(yè)開(kāi)始在產(chǎn)品創(chuàng)新和管理創(chuàng)新方面加大資源的投入。這對(duì)于整個(gè)“中國(guó)制造”向“中國(guó)創(chuàng)造”的發(fā)展都具有十分重要的意義。但是在加強(qiáng)創(chuàng)新的同時(shí)，企業(yè)也應(yīng)時(shí)刻注意對(duì)創(chuàng)新成果的安全保護(hù)。近期不斷發(fā)生的機(jī)密文檔和圖紙泄密事件正是這方面管理風(fēng)險(xiǎn)的一個(gè)直接體現(xiàn)。期待ERM能夠真正推動(dòng)中國(guó)企業(yè)的信息化發(fā)展，保護(hù)“中國(guó)創(chuàng)造”的核心競(jìng)爭(zhēng)力。（e-works）