谁盗取了你的商业机密

1          商场如战场

曾有人说道，“世界上有三个秘密是人们不知道的：英女王的财富，巴西球星罗纳尔多的体重和可口可乐的秘方。”前两个秘密无疑带有戏谑的成分，但是对于可口可乐的秘方却是多少人梦寐以求的，历经了一百多年依然保持着神秘感也成就了可口可乐。

从企业来说，为什么可口可乐对秘方的保护如此重视？显然这种商业核心机密关乎企业的生死存亡。

大家都说“商场如战场”，尤其在信息化普及的时代，电子信息易于复制和传播，谁掌握商业信息谁就能占有先机获得利益，因此总有人在觊觎你的秘密，想尽办法来得到它。可口可乐公司也发生了内部员工叫卖配方的事件，不管是真是假，已经透露出了商业机密面临的威胁。

现实中已经发生的泄密事件更是数不胜数，员工跳槽带走机密文件、给竞争对手泄漏图纸、企业计算机被盗等等，这些都告诉我们商业泄密、商业间谍不再是电源里看到的场景，就在我们企业身边甚至已经悄然发生。

每个企业都有自己的“可口可乐配方”，设计部门的研发图纸、营销的客户档案、领导的会议决议等，对于企业来说，都是宝贵的财富，但这些机密正有无形的黑手想得到它，我们企业是否能够保护它？又该如何来保护它？

2          谁在泄密

俗话说“家贼难防”，这是有一定客观因素的，就企业来说，首先内部员工对于内部的组织结构、人员部署、机构设置相对于外部人员要熟悉的多，其次内部员工有更多的机会接触到公司的机密信息，发起攻击更直接等给泄密创造了便利条件，因此内部员工造成致使的信息外泄事件往往情节严重，并且损失巨大！正如古希腊的特洛伊城固若金汤，坚不可摧，却被木马计从内部攻破。

这在商业泄密事件当中也得到了印证，根据FBI和CSI对484家公司调查结果显示：

由以上数据可以看出，内部安全威胁最大，占了绝大多数，但是内部的安全威胁和隐患，却很少被注意到，传统的安全保护仅仅在网络的边缘设置了网络防火墙及网络巡警系统，可以对网络入侵进行监控和防护，防止主机及个人电脑的入侵、检测恶意的可执行程序和阻绝网络的滥用，往往忽视了对内部安全威胁的对策。

因此防范内部威胁将成为保护信息安全的重点。

3          如何泄密

机械行业的信息化程度相对较高，有着诸多的信息化应用，例如ERP（企业资源管理）、CAD（计算机辅助设计）、PDM（产品数据管理）、MIS（模具制造管理信息系统）等等，正进入普及时代。

然而在许多企业积极建设信息化的同时，信息的安全问题随之而来。网络信息化带来便利的同时也给泄密造成方便。

下图中形象的显示出了可能造成信息外泄的途径。

当企业的员工在公司上班，可以自由使用网络，自由使用存储设备或打印时，同时公司的文件或数据没经过特别的保护，这样的情况下对公司的信息安全就存在相当大的威胁，不论他是有意的或无意都能轻易将公司机密带出。

因此人（使用者或破坏者），途径（网络、打印、移动存储设备），数据（开放性），这三者就可以满足泄漏事件的发生。

4          如何防范

信任＋制度＋技术手段≈安全

世界上没有绝对的安全，因为人是不可能用计算机程序严格控制住的。最初的信任、相关制度约束无疑是不可或缺的，但是当今信息社会必须利用技术手段也是管理者们的共识。

Websense大中国区市场经理林晓汶认为信任是制止公司机密信息泄露的重要方面，但是“必须通过工具手段，将不透明的网路管理透明化，消除管理者并不很清楚的灰色地带，才能建立信任。”

同样，美国凤凰科技有限公司亚太区副总裁及总经理杨钦铭也认为：“信任虽然有用，但是没有技术和制度的全方位管理，信任也无从谈起。”

因此针对企业存在的诸多信息安全隐患，结合企业制度，通过技术手段建立一套完整的安全体系成了当务之急，才能从根本上堵住信息外泄的出口，将信息锁在内部，以防止外泄。

应该通过安全系统工程的实施，建立完整的企业信息系统的安全防护体系，采用合适的安全技术和进行制度化的安全管理，从安全策略、安全域、安全系统、安全管理多个层次，多个角度，构建企业内部信息安全保障技术框架，实现：

<       保障企业内部信息与网络系统稳定可靠地运行

<       确保企业内部信息与网络资源受控合法地使用。

<       确保企业内部重要信息的安全与保密。

5          信息防泄漏系统（LPS）介绍

随着企业管理意识的增强，内网信息安全隐患越发显著，防止信息泄密成了保障信息化成果的重中之重。基于以上情况，四川汇源光通信股份有限公司在业内率先提出了内网安全的整体解决方案，并在此基础上开发出了内网安全产品――汇源信息防泄漏产品（LPS）。

汇源作为专注于内网安全领域的优秀厂商，注重创新，以毕业于清华大学和北京大学的技术和管理人员为核心，申请了多项专利和10多项软件著作权，并跟公安部三所、保密数据研究所和某国家密码研究单位等多个国家重点安全研究所结成良好的战略伙伴关系，为用户提供整体的内网安全解决方案。

目前LPS在全国的政府单位、部队、各个行业都有成功案例，切实解决了内网安全遇到的问题，福建省的例如省军区、海军、福建嘉达纺织、福州奥特帕斯工业、福建冠良汽车配件、福建省测绘院等等，客户反映良好。

（1）       系统概述

汇源防信息泄漏系统（LPS）是以内网安全理论为基础，以数据安全为核心，通过采用密码学技术、PKI技术、操作系统核心技术和自有创新技术，从用户身份管理、数据安全管理、设备安全管理和综合安全审计等方面对数据的存储、传输和使用的整个生命周期进行管理、控制、保护和审计，确保数据的完整性、保密性，从而达到防止敏感信息泄漏的内网安全管理系统。

（2）       功能描述

汇源LPS有一套完整的事前审计、事中巡查、事后审计的内网信息安全管理系统，丰富的功能模块可以满足不同的用户需求。

（3）产品资质认证

汇源信息防泄漏系统（ＬＰＳ）在同类信息安全产品中资质最全，级别最高的，这也是对系统本身的一个重要保障，汇源LPS获得了以下认证：

1、军用信息安全产品（B 级）           2、涉密信息系统

3、国家信息安全认证                   4、销售许可证                5、软件著作权

（4）典型客户(企业客户)

福建嘉达纺织股份有限公司；

福州奥特帕斯工业有限公司；

福建冠良汽车配件工业有限公司；

扬州涂料厂；

中铁23局集团第五工程公司；

江苏博际喷雾系统有限公司；

湖北南湖机械厂；

扬州东方吊架厂；

蓝姆汽车设备（上海）有限公司；

上船澄西船舶制造有限公司；

……

6          小结

“凡事预则立，不预则废。”认清安全问题才能防患于未然，确保数据安全，要善于利用信息时代的高科技产品，但更要从思想上重视起来，这样才能进行严密的数据安全保障规划，从而将隐患杜绝在发生之前，不要让信息安全问题阻碍机械行业的信息化建设步伐，让机械行业为国家的经济发展作出更大的贡献！

    需建立防泄露系统的企业可直接向汇源网络安全技术福建办事处（www.e-lps.com.cn；tel：0591－28069558）联系,也可与省机械工业联合会技术部(0591-87559466)联系.