中國高端企業尋求信息安全新方案

近年來，關于企業核心競爭能力的話題被市場不斷熱炒。

自古以來，企業的永續經營，都和保守企業賴以生存的商業和技術秘密有直接的關聯。

在計算機技術出現以前，企業都是以傳統的近乎原始的方式來保守這些秘密。比如，手工藝工匠行當里的技術單傳結構，傳男不傳女；比如類似于全聚德的掛爐砌爐技術和烤鴨烤制工藝的心得和訣竅，只能靠家族的凝聚力和感情籠絡以及金錢產生的親和力來維持，在簡單的競爭環境里，竟然也能創造百年老店的奇跡；比如工業技術專利和配方、技術流程等關鍵資料的嚴密保安措施等等。

這里有一個流傳已久的傳奇故事，著名的可口可樂公司，憑借當年對于可口可樂碳酸飲料原汁的“7X”配方嚴密保護，為可口可樂公司帶來超過800億美元的財富。

21世紀，隨著計算機技術和互聯網的普及，不論是傳統意義上的企業和新技術企業，在保守企業機密問題上，都面臨新的問題。企業的機密，都是以電子文檔的方式保存在企業內部網絡之中。企業的日常運作和工作流程，也和計算機存儲技術息息相關。一般來說，作為企業的領導人，隨著技術進步和現代企業成長的實踐，已經開始重視企業計算機網絡安全問題。他們開始購買殺毒軟件維持電腦系統的正常運行；采用防火墻、網關過濾技術等防范來自互聯網的攻擊和偷竊行為。但是，可以這樣說，對于大量的以電子文檔形式存在的企業的無形資產來說，對于日益復雜和尖銳的網絡安全環境來說，做到了這些基本的外部防范，根本不能遏制企業機密外泄的惡性發展。

首先，來自外部的威脅并不像我們想象的那樣簡單?！昂诳汀钡钠茐牧h遠大于我們的估測。據報道，美國在決定對伊拉克采取軍事行動以前，美國國防部的計算機網絡和一些主要美軍基地的網絡，多次遭到“黑客”的攻擊，并且成功地竊取了美軍對伊拉克局勢部署的主要資料。這些資料，被傳送給了伊拉克的情報部門。只是由于這些極其有價值的資料，不幸被伊拉克當局當作了“惡作劇”，否則會給這次美伊戰爭帶來不可預測的結果。除了“黑客”們高超的技術以外，研究表明，單純的外網防范技術在部署上，還存在一些漏洞和空白。來自外部的威脅，正是通過這些技術的缺陷，輕而易舉達到目的。

其次，對于企業來講，機密外泄的隱憂還遠遠不會止乎于外部威脅。商業競爭的加劇和不擇手段、利益誘惑、員工流動，都使得企業領導人對于電子文檔安全管理感到傷腦筋。從內部泄漏企業機密，對于那些缺乏職業道德的少數員工來說，簡直是唾手可得；對于企業領導人來說，則是防不勝防。尤其是最近幾年，企業員工泄漏企業機密的事件頻發，有些是企業的技術圖紙，有些是企業重要的客戶資料，有些是企業的投標數據和投資決策，有些是企業剛剛完成研發的新產品技術資料。而且，這些泄密行為，都是和企業電子文檔安全管理問題有直接關聯的。以電子文檔流失為特征的內部泄密威脅到了企業的核心競爭力，威脅到了企業的生存。

中國的企業在電子文檔安全管理上所面臨的尷尬，完全印證了幾年以前美國FBI、CIS的調查結果：85%以上的企業機密外泄，都是內部人員所為。

外患當防，內患堪憂。

中國企業面對信息安全的新的現實，到了一個抉擇的時刻。

蒙牛對于“ERM”的選擇代表著中國高端企業的一種覺醒

ERM是企業權限管理（Enterprise Right Management）的英文縮寫，是目前世界范圍內最為領先的數據安全管理技術。通過實施ERM，企業不但可以有效杜絕來自于內部的信息泄露和外部的竊取，還可以在企業中建立一套完善的數據安全管理體系。通過這個管理體系，企業可以全面實現人員在組織結構中所擁有的權利和角色，與人員所能應用和控制的數據信息資源相結合。

蒙牛是中國民族企業中的領軍者之一，代表著中國乳品行業發展的最前沿。作為一個致力于為全民提供優質產品的領先企業，蒙牛深刻理解企業信息化對于發展和競爭的重要意義。經過多年的發展，蒙牛已經積累了大量的數字資產。這些數字資產就是蒙牛核心競爭力的直接體現。為了確保數字資產的安全性，在企業內部建設完善的數據安全管理體系，蒙牛前瞻性的引入了ERM體系。它代表著中國領先企業對于自身發展的敏銳眼光，代表著中國高端企業的一種覺醒。

傳統企業在競爭中，保守商業秘密是一個必須重視的重要環節。從最基本的層次來說，諸如企業成本核算與控制、報價體系、集成商和代理商的利潤激勵體制、新的投資和擴張計劃等等，都制約著和決定著企業的競爭優勢。所以，蒙牛經過了認真地權衡和嚴格的競標程序，最終在多種技術候選方案之中選擇了ERM。

經驗表明，常規的傳統企業和產品之間的市場惡性競爭，不僅會擾亂正常的市場秩序，更會給企業本身的發展帶來巨大的損害。蒙牛開始注意到對企業關鍵數據的嚴密和科學的保護，敢于在高端企業里做第一個“吃螃蟹的人”，不僅代表著時代的進步，而且說明中國信息安全技術的不斷成熟和完美。

在競標結束時，蒙牛方面明確表示，ERM整體解決方案，就是他們長期以來一直尋找的方案。這就足以說明，蒙牛在企業數據安全方面的新舉措，代表著中國高端企業對于尋求信息安全新的解決方案的一種可貴的覺醒。

ERM在中國的不斷發展，與中國高端企業保護數據資產意識的覺醒，恰好在計算機互聯網時代相遇。

這是一條完美的交叉線。

“ERM”：剛性修復中國企業信息安全的軟肋

在缺乏完美技術解決方案的情況下，對于企業電子文檔安全管理和內網安全的現狀，曾經引發了兩種觀點的討論。一種觀點是，靠企業的凝聚力的不斷加強來維護企業運營安全；一種則主張采取極端的方式來監視員工的行為。自然，兩種觀點都沒有能力解決企業數據安全面臨的窘境。

ERM作為新一代信息安全產品研發的先導性理念，正在被更多的企業和機構所廣泛接受和采納。

當前的企業競爭已經進入到了一個信息化競爭的新階段，核心數字資產成為企業生存和發展的關鍵。企業人員的工作內容也已經更多地體現為對于數據信息的應用和管理。企業為了確保自身核心數字資產的安全性，制定了大量的安全管理制度。這些制度的建立目的就是去通過管理人員而間接的去管理數據。但是這些制度的執行力度卻又是企業所面臨的新的問題。在大多數情況下，企業往往將制度的執行寄托在員工個人的主觀意識基礎之上，但是對于具有易拷貝、易傳輸、易修改的數字資產來講，顯然這是遠遠不夠的。當員工面對于更大的誘惑時，他們在突破自己的職業道德和意識防線之后，將可以很容易的將企業核心數據信息泄露到企業之外，給企業利益帶來深遠的影響。

與當前的其他主流技術相比，ERM最大的優勢就是對于數據信息本身的安全保護，以及對于用戶權限的細分管理，并全面實現企業內部人員將結合自身所擁有的角色和權限，有條件的去應用和管理與其權限和角色相匹配的數據信息。通過這一革命性的管理手段和理念，企業信息安全管理的方向由被動的“管理人員”轉變為主動的、直接的“管理數據”，使企業的執行力度全面深入到數據層面。并且通過企業對于數據信息本身的直接控制，轉變了企業對于人員的被動式的管理方式，使企業在管理中實現了主導的地位，確保員工可以全面按照企業的需要而去應用數據信息。

根據互聯網時代全球企業界面臨的共同的信息安全問題， ERM使用四個結構性的板塊，全面提出內外雙向解決企業數據安全的完整的思路。

這四個結構體分別是：用戶身份認證、數據信息加密、應用權限控制、日志審計分析。

“用戶身份認證”，確保了每一個進入企業內部網絡工作界面的人員，必須擁有護照和身份證，經過認定表明是合法用戶，才可以進入企業的數據王國的大門。

“數據信息加密”，每一份電子文檔在被創建的瞬間，已經被自動加密，而且在整個生命周期，始終以密文形式存在。由于這個加密過程是在操作系統后臺完成的，對于用戶的操作沒有任何影響，甚至用戶都不會察覺這個加密過程的存在，所以也叫做“透明加密”。在企業整體利益和運營需要的高度上，解密和使用電子文檔，需要企業的授權。這不僅使企業的內憂外患得到了一次性的解決，讓“黑客”和“內鬼”望洋興嘆，而且使員工的心理獲得了新的平衡，企業的領導人也不必再為擔心企業凝聚力下降和是否采用不得已的極端監控方式而躊躇。

“應用權限控制”，根據每個部門和每個員工不同的職責崗位，合理設定只讀、打印、編輯、解密等權限，既保證了現代企業的高速運轉，也防范了重要數據的非授權外泄。

“日志審計分析”，企業內部網絡從此有了“黑匣子”功能，可以及時發現安全漏洞，也可以對可能發生的非法行為保持一種無形的威懾力。

四個結構體好像一張無形的大網，覆蓋了企業數據資產的每一個方面每一個角落。ERM企業數據安全理念的提出，不僅使得企業數據資產在內憂外患的網絡環境里找到了雙向御敵的嶄新安全模式，更重要的是看到了現代企業在“高速”、“高效”運營和發展的道路上實現“安全”和“可靠”的管理手段的可行性。企業完全跳出了“投鼠忌器”和“過猶不及”的怪圈。

革命性的產品正在引發中國企業信息安全的新革命

中國市場上很多的管理產品都是在國外已經基本成熟之后，由一些外資企業引入中國的。這些產品在來到中國后，往往依然保持國外已有的架構和體系，很少會根據中國企業的特征而再進行開發和提升。中國的企業也只有調整管理結構和流程去被動的適應這些產品。

在深入了解ERM之后，我們可以看到已有包括美國國防部在內的大量機構和企業已經全面實施了ERM體系，并且包括中國在內的大量市場需求的涌現，然而ERM目前在世界范圍內也是只有少數發達國家的領先型企業可以提供此類技術。但是這一次，中國的科技型企業也正在積極引領ERM在世界范圍內的發展。與蒙牛簽約的北京思智泰克技術有限公司便是這一趨勢的最直接體現。這對于倡導以科技為本的中國高新企業來講，是一個值得鼓舞的事情。

企業核心競爭力的保護，顯然已經和可口可樂當年遇到的情況完全不同了。那些流動在計算機里的數據成為企業新的財富，那些和信息安全有關的新觀念、新技術，逐漸會成為企業領導人所必備的知識和關注的焦點。在信息安全上的“獨具慧眼”，正確選擇，果斷投入，也許越來越成為影響企業成長的要素。

通過ERM在中國的不斷發展，真正適合中國企業的解決方案和產品也在被不斷完善。那些在安全性、易用性、綜合成本等方面表現突出的產品將會全面引發中國信息安全的新革命。

蒙牛的確是一家具有極強前瞻性的了不起的公司。對于新生事物的態度，在這里，將成為明天企業未來的一個命運點。今天的態度，決定著明天的命運。

為了這些，我們難道不該為蒙牛牽手思智，打造大型企業信息新安全的事例，三思其要義，擊掌而稱快嗎！

相關鏈接：

劉昊原，男，北京思智科技有限公司董事長。1974年生于北京。1993年赴美，獲西北大學MBA學位。2001年10月回國創業，在中關村創建北京思智科技有限公司。公司擁有數項世界領先的國際專利技術，旗下的BEYOND ATM安全防護設備、SageDVR數字式網絡監控設備、優鎖U－LOCK系列產品、通用網絡安全芯片組SOC視頻加密裝置、ERM等系列產品已經成為中國信息安全市場上的領導產品和品牌。公司優質的客戶服務在廣大的中國客戶以及渠道經銷商中享有盛譽。