淺談國內(nèi)信息安全產(chǎn)業(yè)發(fā)展的新方向

申請免費試用、咨詢電話：400-8352-114

信息化時代，數(shù)據(jù)信息成爆炸式增長，大量的技術(shù)文檔、圖紙、銷售報表以及財務數(shù)據(jù)在企業(yè)內(nèi)部生成。這些都是企業(yè)核心競爭力的直接載體。而在當今社會，這些數(shù)據(jù)資產(chǎn)均以電子文檔的形式存儲在計算機終端上。電子文檔的易傳輸、易復制屬性帶來了企業(yè)工作效率的提升，與此同時，也給企業(yè)的資產(chǎn)管理帶來了挑戰(zhàn)。

在這樣一個競爭激烈的商業(yè)社會，企業(yè)往往比拼的就是這些電子化的核心數(shù)字資產(chǎn)。企業(yè)數(shù)據(jù)資產(chǎn)的任何失誤，不但將給企業(yè)帶來巨大的經(jīng)濟損失，而且還會影響到企業(yè)的聲譽，降低企業(yè)的競爭力，導致企業(yè)的市場份額，收入和市值的迅速流失。可見，保護企業(yè)的核心資產(chǎn)已經(jīng)成了所有企業(yè)的當務之急。

傳統(tǒng)的數(shù)字資產(chǎn)安全保護措施

在電子文檔方便攜帶的背后，隱藏著容易被非法復制和竊取的風險。為了解決它的安全問題，業(yè)界進行了很多嘗試：

電子水印

當前，很多企業(yè)和機構(gòu)內(nèi)部的機密電子文檔都增加了電子水印標記。當這些電子文檔被非法復制出去后，可以根據(jù)電子文檔中水印標記判定這些文檔的原始屬主，從而依靠法律手段進行維權(quán)。但這些都是事后的追溯，信息泄露的嚴重后查已經(jīng)產(chǎn)生，企業(yè)也為此付出了沉重的代價。亡羊補牢之舉顯然于事無補。

簡單的口令保護

信息泄露事件的頻頻上演，令很多企業(yè)和機構(gòu)開始意識到了問題的嚴重性。他們開始使用了文檔處理軟件提供的簡單保護功能，即通過設(shè)定口令對文檔進行簡單的保護。但是這些軟件的口令形同虛設(shè)，網(wǎng)絡上有很多軟件可以輕易地將其破解。

基于權(quán)限的OA系統(tǒng)

OA系統(tǒng)的權(quán)限管理功能也在各大企業(yè)和機構(gòu)得到了廣泛地應用，用戶只能在經(jīng)過合法身法驗證后才可以獲取文檔。這在一定程度上提高了安全性。但是，這樣的權(quán)限系統(tǒng)保密系數(shù)依舊是很脆弱的。后面的文檔沒有經(jīng)過處理，只要能突破OA的權(quán)限系統(tǒng)就可以輕易訪問這些文件。這就如同檔案室，只把門窗鎖住，但卻忘了鎖住保險柜，這樣的防護措施顯然是不堪一擊的。

ERM引領(lǐng)數(shù)據(jù)安全管理新方向

值得欣喜的是當企業(yè)面對信息數(shù)據(jù)的巨大安全危險傷透腦筋時，ERM應運而生。ERM（Enterprise Right Management，企業(yè)權(quán)限管理）整合了大量先進的信息安全技術(shù)，不再是簡單地對文件數(shù)據(jù)進行加解密，而是第一次從企業(yè)的角度管理了信息數(shù)據(jù)使用中面臨的風險。通過使用數(shù)據(jù)全生命周期管理技術(shù)，把信息安全融入企業(yè)的管理流程，讓技術(shù)和管理高度結(jié)合，解決純技術(shù)手段多年來的不足，適應了企業(yè)的實際需求。 ERM不僅能夠提供對數(shù)據(jù)信息的安全管理和保護，還可以對企業(yè)的業(yè)務流程進行有效地支持和推動。ERM彌補了科學數(shù)據(jù)管理技術(shù)的空白，通過對數(shù)據(jù)信息的有效管理，達到了信息數(shù)據(jù)的加密效果，可使工作人員在安全掌握信息的同時，最大效率地完成本職工作。

與以往的信息安全解決方案相比，ERM有三大突破。首先，ERM針對于數(shù)據(jù)本身進行安全控制，擺脫了傳統(tǒng)的基于數(shù)據(jù)運行環(huán)境（網(wǎng)絡、端口、軟件）的安全防護；其次，ERM可以讓每名使用者只能擁有自己工作所需的信息資源和具體應用權(quán)限，擺脫了傳統(tǒng)電子文件在給其他人員進行應用后就失去控制，并形成二次泄密的風險；第三，ERM是一個擁有事前主動預防，事后追蹤審計的全面數(shù)據(jù)信息安全管理體系，整合了身份認證、數(shù)據(jù)加密、權(quán)限管理、日志審計等多項先進技術(shù)。與各個獨立的技術(shù)應用相比，ERM更具系統(tǒng)性和科學性。也正是基于上述三點，奠定了ERM在信息安全市場的引領(lǐng)地位。

作為一種領(lǐng)先的數(shù)據(jù)安全管理理念和應用方案，ERM已經(jīng)在國內(nèi)外獲得了長足的發(fā)展。目前，已有包括微軟、 Oracle、思智泰克等領(lǐng)先的信息安全廠商在積極探索這一片藍海。作為國內(nèi)的ERM領(lǐng)導廠商，思智泰克公司已成功為包括青島鑄機在內(nèi)的大型企業(yè)實施了 ERM系統(tǒng)，并獲得好評。領(lǐng)先的中國企業(yè)全面引入ERM管理體系，也從一個側(cè)面體現(xiàn)出中國信息化建設(shè)正在實現(xiàn)與全球最先進技術(shù)和理念的同步發(fā)展。

伴隨市場競爭能力的不斷提升，越來越多的中國企業(yè)開始在產(chǎn)品創(chuàng)新和管理創(chuàng)新方面加大資源的投入。這對于整個“中國制造”向“中國創(chuàng)造”的發(fā)展都具有十分重要的意義。但是在加強創(chuàng)新的同時，企業(yè)也應時刻注意對創(chuàng)新成果的安全保護。近期不斷發(fā)生的機密文檔和圖紙泄密事件正是這方面管理風險的一個直接體現(xiàn)。期待ERM能夠真正推動中國企業(yè)的信息化發(fā)展，保護“中國創(chuàng)造”的核心競爭力。（e-works）