淺談國內信息安全產業(yè)發(fā)展的新方向

申請免費試用、咨詢電話：400-8352-114

信息化時代，數據信息成爆炸式增長，大量的技術文檔、圖紙、銷售報表以及財務數據在企業(yè)內部生成。這些都是企業(yè)核心競爭力的直接載體。而在當今社會，這些數據資產均以電子文檔的形式存儲在計算機終端上。電子文檔的易傳輸、易復制屬性帶來了企業(yè)工作效率的提升，與此同時，也給企業(yè)的資產管理帶來了挑戰(zhàn)。

在這樣一個競爭激烈的商業(yè)社會，企業(yè)往往比拼的就是這些電子化的核心數字資產。企業(yè)數據資產的任何失誤，不但將給企業(yè)帶來巨大的經濟損失，而且還會影響到企業(yè)的聲譽，降低企業(yè)的競爭力，導致企業(yè)的市場份額，收入和市值的迅速流失?？梢?，保護企業(yè)的核心資產已經成了所有企業(yè)的當務之急。

傳統的數字資產安全保護措施

在電子文檔方便攜帶的背后，隱藏著容易被非法復制和竊取的風險。為了解決它的安全問題，業(yè)界進行了很多嘗試：

電子水印

當前，很多企業(yè)和機構內部的機密電子文檔都增加了電子水印標記。當這些電子文檔被非法復制出去后，可以根據電子文檔中水印標記判定這些文檔的原始屬主，從而依靠法律手段進行維權。但這些都是事后的追溯，信息泄露的嚴重后查已經產生，企業(yè)也為此付出了沉重的代價。亡羊補牢之舉顯然于事無補。

簡單的口令保護

信息泄露事件的頻頻上演，令很多企業(yè)和機構開始意識到了問題的嚴重性。他們開始使用了文檔處理軟件提供的簡單保護功能，即通過設定口令對文檔進行簡單的保護。但是這些軟件的口令形同虛設，網絡上有很多軟件可以輕易地將其破解。

基于權限的OA系統

OA系統的權限管理功能也在各大企業(yè)和機構得到了廣泛地應用，用戶只能在經過合法身法驗證后才可以獲取文檔。這在一定程度上提高了安全性。但是，這樣的權限系統保密系數依舊是很脆弱的。后面的文檔沒有經過處理，只要能突破OA的權限系統就可以輕易訪問這些文件。這就如同檔案室，只把門窗鎖住，但卻忘了鎖住保險柜，這樣的防護措施顯然是不堪一擊的。

ERM引領數據安全管理新方向

值得欣喜的是當企業(yè)面對信息數據的巨大安全危險傷透腦筋時，ERM應運而生。ERM（Enterprise Right Management，企業(yè)權限管理）整合了大量先進的信息安全技術，不再是簡單地對文件數據進行加解密，而是第一次從企業(yè)的角度管理了信息數據使用中面臨的風險。通過使用數據全生命周期管理技術，把信息安全融入企業(yè)的管理流程，讓技術和管理高度結合，解決純技術手段多年來的不足，適應了企業(yè)的實際需求。 ERM不僅能夠提供對數據信息的安全管理和保護，還可以對企業(yè)的業(yè)務流程進行有效地支持和推動。ERM彌補了科學數據管理技術的空白，通過對數據信息的有效管理，達到了信息數據的加密效果，可使工作人員在安全掌握信息的同時，最大效率地完成本職工作。

與以往的信息安全解決方案相比，ERM有三大突破。首先，ERM針對于數據本身進行安全控制，擺脫了傳統的基于數據運行環(huán)境（網絡、端口、軟件）的安全防護；其次，ERM可以讓每名使用者只能擁有自己工作所需的信息資源和具體應用權限，擺脫了傳統電子文件在給其他人員進行應用后就失去控制，并形成二次泄密的風險；第三，ERM是一個擁有事前主動預防，事后追蹤審計的全面數據信息安全管理體系，整合了身份認證、數據加密、權限管理、日志審計等多項先進技術。與各個獨立的技術應用相比，ERM更具系統性和科學性。也正是基于上述三點，奠定了ERM在信息安全市場的引領地位。

作為一種領先的數據安全管理理念和應用方案，ERM已經在國內外獲得了長足的發(fā)展。目前，已有包括微軟、 Oracle、思智泰克等領先的信息安全廠商在積極探索這一片藍海。作為國內的ERM領導廠商，思智泰克公司已成功為包括青島鑄機在內的大型企業(yè)實施了 ERM系統，并獲得好評。領先的中國企業(yè)全面引入ERM管理體系，也從一個側面體現出中國信息化建設正在實現與全球最先進技術和理念的同步發(fā)展。

伴隨市場競爭能力的不斷提升，越來越多的中國企業(yè)開始在產品創(chuàng)新和管理創(chuàng)新方面加大資源的投入。這對于整個“中國制造”向“中國創(chuàng)造”的發(fā)展都具有十分重要的意義。但是在加強創(chuàng)新的同時，企業(yè)也應時刻注意對創(chuàng)新成果的安全保護。近期不斷發(fā)生的機密文檔和圖紙泄密事件正是這方面管理風險的一個直接體現。期待ERM能夠真正推動中國企業(yè)的信息化發(fā)展，保護“中國創(chuàng)造”的核心競爭力。（e-works）