山丽防水墙助力制造业智力资产保护和核心数据安全管理.docVIP

市场快讯：在e-works举办的第三届信息管理与信息安全年会上，山丽公司总经理周军刚先生出席本次大会，发表了精彩演讲。演讲题目制造业智力资产保护和核心数据安全管理及其发展趋势。 ? ? 周军刚：非常感谢！利用下面一些时间来谈谈我的理念和想法。人类文明进步的标志往往以知识的载体为代表，最早的时候文字被刻在石头上，后来也刻在龟壳上，这类文字我们现在称之为甲骨文。再近一点就用纸和竹简。而到今天我们用的是磁介质，比如硬盘。相对纸质载体，磁介质存放时间可能要短一点，纸或竹简可能存放1000年，磁介质可能只能存放50年。但网络打破了这种时间的限制，把纸介质上的信息在网络上存放后，不但延长了信息的寿命，而且对知识的传播产生了巨大的影响。这很好的解释了为什么互联网诞生之后人类就走入知识大爆炸时代。但在信息转移的过程中，也会给我们带来信息安全方面的问题，或许你在阅读磁介质上的数据时，可能在距离你1000米远的地方，利用特殊的装置都可以捕捉到你在阅读的信息。随着人类知识载体的变化，信息变得越来越容易被人获得，其实质是提高了知识交流的便捷性。但这种便捷性不仅体现在获取信息上，信息泄露被别人拿走也同样便捷。 ?一般来说，泄露信息的途径有以下几种，包括电子辐射、网络、媒介（硬盘或U盘等）。作为企业，我们常用的存放方式是将数据信息集中保存在服务器上，那么，作为IT管理人员想拿走也很容易。当然，对于各种机密数据，更多一种方式是通过网络泄漏。包括将企业的机密数据通过邮件或是即时通信工具出卖给竞争对手，这样的案例我们见得比较多。 ? ?就最近几年来看，包括欧洲著名电信公司、德国电信、香港海湾入境处、美国信用卡公司等，都出现过这样的问题。这也让我联想到上海某造船公司的一位总经理离职，这位同志被江浙一带的民营企业用500万年薪挖走，同时还带了20多个公司员工，更重要的是公司内部的机密资料也一同带走了。我们姑且不探讨他这样做应不应该，我们只能说在同行竞争日趋激烈，各种法律规范不太完善情况下，此种情况才会不断发生。因此，如何保护好内部机密资料不被外泄，已成为这个时代企业不得不想办法解决的问题。 ? ?一份报告统计，与降低经营成本相比，大多数美国企业都会把信息安全看得更重要。我们国家本来将于2009年7月1号在上市企业中实行内部控制规范。现在又据说由于相关准备没做好，要推迟到2010年1月。尽管如此，也说明国家已认识到规范企业内部管理的必要性。由于企业对互联网变得越来越依赖，因此，个人智力资产才会面临巨大的风险。最新统计显示，75%的企业信息泄露事件是由内部员工引起，1%才是外部黑客造成。 ? ?在座的各位都来自于制造业企业，相信也比较清楚企业信息安全的现状，下面我抛砖引玉，谈谈面对信息安全困境我们能做一些什么，并于大家一同探讨。 ? ?对于制造业，一般来说涉及的数据量都比较大。制造设计与研发机构因项目的复杂性，一般均使用系统式的设计研发和管理工具。如外高桥，他们就使用Tribon系统对新船进行设计与研发管理。网络维护人员、技术管理人员以及设计者都可以很方便的拿到相关数据。企业是发展为主旋律的，但企业的发展速度往往会超过对IT实施的需求。因为发展不能停止，所以这种情况往往会出现。这样就会给企业的信息带来安全问题。那怎么办？既然问题存在就一定有解决办法。现在很多企业包括政府对此都有应对之道，比如用硅胶把U盘接口封掉，用加密软件将机密信息加密起来等。目前国内企业使用一种比较多的方式就是透明加解密，将员工笔记本上保存的资料自动进行加密，这样即使泄漏也无法轻易破解。其实国家在实施神五、神六航天计划的过程中，也是通过这样几种方式来防止机密数据外泄。国家军工的规定是不允许机器联网，而且要讲各种数据拷贝接口封掉，不然是拿不到订单的。 ? ?今天我们来提一个这样的概念，就是数据该怎么来？又该到哪里去？企业应该关注哪些问题？这里我们要着重强调这样两个概念，即数据的生命周期以及数据安全的生命周期。我们知道，数据最先是产生于内部，首先我们得有一个想法，然后在通过脑力对这个想法进行加工进而产生数据，接下来对数据进行分析总结并保存。第二个环节是公布成果但保留关键数据信息。最后一个步骤是要等到数据失去其价值才可以删除。根据需要将数据直接提供给必要用户，只有在符合企业要求的情况下才能解密这个数据。解除限制之后，用户将完全拥有对数据的使用权。所以说，数据对企业来说，无外乎这三个阶段。而我们要做的就是针对这三个阶段设计一套管控流程。如企业内部管控、合作伙伴管控以及客户风险管控，由此来实现对数据安全生命周期的管理。 ? ?对企业来讲，对内部的管控一般位于核心地位。对外部的合作伙伴之间的数据管控往往需要经过互联网，因此需要防范网络黑客的攻击行为。如果能够把握好这条主脉，掌握好数据的形态，我们就知道怎么去应对