一、企業(yè)信息安全現(xiàn)狀
現(xiàn)在一提到信息安全，人們首先想到的就是病毒、黑客入侵，在媒體的宣傳下，病毒、黑客已經(jīng)成為危害信息安全的罪魁禍?zhǔn)住Ｈ欢藗儏s忽視了組織內(nèi)部人員有意或無(wú)意對(duì)信息的窺探或竊取。從常理角度出發(fā)，內(nèi)部人員更易獲取信息，因?yàn)閮?nèi)部人員可以很容易地辨識(shí)信息存儲(chǔ)地，另外也不需要他們擁有精深的IT知識(shí)，只要會(huì)操作計(jì)算機(jī)，就可以輕易的獲取公司機(jī)密文件；相對(duì)而言，黑客從外部竊取資料就比較困難，首先他們要突破防火墻等重重關(guān)卡，然后還要辨別哪些是他們想要的信息，這就對(duì)黑客提出了比較高的技術(shù)要求。
網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展給信息安全產(chǎn)品帶來(lái)新的挑戰(zhàn)，防火墻、防病毒、信息加密、入侵檢測(cè)等已經(jīng)基本解決了抵御外來(lái)入侵的困擾；但是內(nèi)部用戶(hù)引起的信息泄密問(wèn)題成為當(dāng)前信息安全的新的焦點(diǎn)。建立起有效的事前預(yù)防，事后追究機(jī)制成了眾多企業(yè)的當(dāng)務(wù)之急。

FBI和CSI在2002年對(duì)484家公司進(jìn)行了網(wǎng)絡(luò)安全專(zhuān)項(xiàng)調(diào)查，調(diào)查結(jié)果顯示：超過(guò)85%的安全威脅來(lái)自公司內(nèi)部、有6%來(lái)自?xún)?nèi)部未授權(quán)的存取，有4%來(lái)自專(zhuān)利信息被竊取，有3%來(lái)自?xún)?nèi)部人員的財(cái)務(wù)欺騙，而只有2%是來(lái)自黑客的攻擊；在損失金額上，由于內(nèi)部人員泄密導(dǎo)致了60，565，000美元的損失，是黑客所造成損失的16倍，病毒所造成損失的12倍。這組數(shù)據(jù)充分說(shuō)明了內(nèi)部人員泄密的嚴(yán)重危害，同時(shí)也提醒國(guó)內(nèi)組織應(yīng)加強(qiáng)網(wǎng)絡(luò)內(nèi)部安全建設(shè)。
因此，不管是以樂(lè)觀還是悲觀的心態(tài)來(lái)看待網(wǎng)絡(luò)安全的現(xiàn)狀以及未來(lái)的發(fā)展前景，我們都應(yīng)充分意識(shí)到這樣一個(gè)事實(shí)：來(lái)自?xún)?nèi)部的威脅已經(jīng)成為危害網(wǎng)絡(luò)安全的首要因素：內(nèi)憂(yōu)甚于外患，如何建立一個(gè)可信并可控的內(nèi)部網(wǎng)絡(luò)（Trusted & Controllable Network，TCN），其重要性是不言而喻的。
二、信息的威脅
信息關(guān)系著企業(yè)的興衰。IT技術(shù)的發(fā)展使得人們獲取信息的速度日益加快，這也提供了便利，通過(guò)一個(gè)U盤(pán)，一分鐘的時(shí)間就可以拷貝走上百兆的資料，而這些資料可能價(jià)值不菲，因此說(shuō)一分鐘損失幾千萬(wàn)，上億元絕對(duì)不是危言聳聽(tīng)。我們?cè)诎踩ㄔO(shè)上“重防外，輕防內(nèi)”無(wú)疑會(huì)給自己留下安全隱患。
由于內(nèi)部網(wǎng)絡(luò)監(jiān)控的缺位，有許多漏洞可以被內(nèi)部人員所利用以截獲資料，目前來(lái)看，內(nèi)部泄密主要是通過(guò)如下途徑：1、將資料通過(guò)軟盤(pán)、U盤(pán)或移動(dòng)硬盤(pán)從電腦中拷出帶走；2、通過(guò)互聯(lián)網(wǎng)將資料通過(guò)電子郵件發(fā)送到自己的郵箱；3、將文件打印后帶出；4、將辦公用便攜式電腦直接帶回家中；5、電腦易手后，硬盤(pán)上的資料沒(méi)有處理，導(dǎo)致泄密；6、隨意將文件設(shè)成共享，導(dǎo)致非相關(guān)人員獲取資料；7、移動(dòng)存儲(chǔ)設(shè)備共用，導(dǎo)致非相關(guān)人員獲取資料；8、將自己的筆記本帶到公司，連上局域網(wǎng)，竊取資料；9、乘同事不在，開(kāi)啟同事電腦，瀏覽，復(fù)制同事電腦里的資料等等。
那么如何才能解決內(nèi)部人員泄密問(wèn)題呢？這就要求組織配置必要的技術(shù)裝備，如文檔加密和數(shù)字資源保護(hù)；另一方面也要加強(qiáng)管理，做好內(nèi)部人員的保密教育，法制教育。“技術(shù)與管理”并重，才能從根本上杜絕內(nèi)部人員泄密。
三、秦山三核網(wǎng)絡(luò)狀況簡(jiǎn)述
秦山三核是國(guó)際合作建設(shè)的重水堆核電站，在行業(yè)內(nèi)是一個(gè)輝煌的典范，因此它的技術(shù)、經(jīng)驗(yàn)、模式等方面都得到同行的認(rèn)可。而這些方面的文檔資料不但對(duì)秦山三核十分重要，對(duì)中國(guó)的核工業(yè)也是舉足輕重。一方面在技術(shù)上，積極地與外界行業(yè)各專(zhuān)家進(jìn)行交流探討，另一方面在信息安全上，也下足了功夫，比如加密技術(shù)資料，安裝防火墻防止黑客侵入等。但是如果企業(yè)內(nèi)部不建立完善的信息安全系統(tǒng)，這些機(jī)密技術(shù)文檔還是可以從內(nèi)部人員手中泄漏出去，所以針對(duì)防止企業(yè)核心資料、敏感信息泄漏的信息安全平臺(tái)的搭建勢(shì)在必行。
秦山三核是個(gè)巨大的企業(yè)，各類(lèi)部門(mén)很多，因此管理秦山三核，單從工作量角度來(lái)說(shuō)，已經(jīng)是一項(xiàng)非常艱巨的任務(wù)。以現(xiàn)在的信息化建設(shè)水平，我們只有將所有的文檔用windows自帶的權(quán)限控制進(jìn)行歸檔管理，一旦進(jìn)入了一個(gè)文件夾，里面的所有文檔都是未加密狀態(tài)的，未授權(quán)狀態(tài)的。另外，各個(gè)部門(mén)之間流通性的文件是無(wú)法得到很有效的控制管理的。我們希望能夠有一套完善的文檔授權(quán)系統(tǒng)，讓我們可以輕松管理每份文件，控制外人的打開(kāi)、編輯、打印，當(dāng)然還可以查看這些文件的使用情況。
與此同時(shí)，我們的合作伙伴，都要做足信息安全方面的措施。有些資料發(fā)送給他們時(shí)，未受任何控制的狀態(tài)，所以我們不能輕易發(fā)送資料給外界，這的確很安全，但也影響了我們與外界的交流溝通。我們希望企業(yè)可以有自己一套比較獨(dú)特的信息安全系統(tǒng)，能夠做到外發(fā)的文檔也可以有權(quán)限控制，并且有權(quán)限時(shí)間的控制，這樣以來(lái)，我們就可以將更多的資料在受控的情況下，發(fā)給外界，大大的提高了秦山三核與各行各業(yè)朋友的交流溝通，而前沿科技恰好做到了這一點(diǎn)。
四、保護(hù)措施
針對(duì)企業(yè)自身的特點(diǎn)，我們花了相當(dāng)長(zhǎng)的時(shí)間調(diào)研和分析了目前市場(chǎng)當(dāng)中的保護(hù)產(chǎn)品和措施，大概可以分為幾類(lèi)：
第一類(lèi)產(chǎn)品采用審計(jì)跟蹤技術(shù)，對(duì)網(wǎng)絡(luò)行為進(jìn)行監(jiān)控和審計(jì)，包括對(duì)端口、MSN、QQ、1394、打印、USB端口、光驅(qū)、軟驅(qū)等外設(shè)設(shè)備進(jìn)行控制，從而達(dá)到禁止使用指定程序，規(guī)范員工操作行為和日志審計(jì)的目的。
第二類(lèi)產(chǎn)品采用身份認(rèn)證技術(shù)，通過(guò)PKI、PKM等工具，對(duì)網(wǎng)絡(luò)應(yīng)用的程序進(jìn)行訪問(wèn)控制和身份認(rèn)證，以達(dá)到合法應(yīng)用和訪問(wèn)有效資源的目的。
第三類(lèi)產(chǎn)品采用嚴(yán)格的加密算法和密鑰機(jī)制，通過(guò)加密、授權(quán)、認(rèn)證、審計(jì)等功能結(jié)合起來(lái)，從最底層對(duì)根據(jù)不同密集評(píng)定和授權(quán)方式的核心數(shù)據(jù)進(jìn)行保護(hù)，而不是限制網(wǎng)絡(luò)的應(yīng)用和控制，實(shí)現(xiàn)了需要保護(hù)的合理應(yīng)用，沒(méi)有授權(quán)的無(wú)法獲取相關(guān)資源。
結(jié)果我們發(fā)現(xiàn)，隨著目前網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及源程序的不斷更新，使得通過(guò)對(duì)網(wǎng)絡(luò)應(yīng)用途徑和端口的封鎖變得越來(lái)越困難，而且對(duì)員工的限制過(guò)多在某種程度上也制約了一定的辦公效率和帶來(lái)一些不必要的誤會(huì)，一些核心的數(shù)據(jù)如何保全仍然顯得日益重要。
五、如何解決
我們專(zhuān)門(mén)在文檔加密和數(shù)字資產(chǎn)保護(hù)的產(chǎn)品中更深入的進(jìn)行調(diào)研、論證和試用。在眾多的產(chǎn)品中，我們覺(jué)得上海前沿計(jì)算機(jī)科技有限公司的電子文檔和數(shù)字資產(chǎn)管理平臺(tái)產(chǎn)品比較符合目前企業(yè)的要求，該系統(tǒng)在不損害信息化帶來(lái)便利的基礎(chǔ)上，防止信息(電子文檔)合法用戶(hù)造成的泄密。提供內(nèi)網(wǎng)信息安全事前預(yù)防的有效解決方案。
下面是一個(gè)簡(jiǎn)單的加密圖形：

六、結(jié)論
事實(shí)證明，應(yīng)用這么長(zhǎng)的時(shí)間，無(wú)論是產(chǎn)品穩(wěn)定性、成熟度還是易用性都有著讓客戶(hù)放心滿(mǎn)意的效果。同時(shí)，前沿科技從項(xiàng)目的調(diào)研論證開(kāi)始，組織了專(zhuān)門(mén)的團(tuán)隊(duì)根據(jù)企業(yè)的特點(diǎn)和產(chǎn)品的特性，從不同的角度為客戶(hù)著想，量身定制了不同的幾套方案供客戶(hù)選擇和組合。配合我們的相關(guān)人員制定相應(yīng)的企業(yè)文檔流轉(zhuǎn)制度，真正做到了從咨詢(xún)、方案、調(diào)研、整合、實(shí)施和定制化的全程專(zhuān)項(xiàng)服務(wù)。也從不同的角度解釋了諸多安全方面的不同解決方法和措施，消除了許多一般用戶(hù)對(duì)網(wǎng)絡(luò)安全應(yīng)用的誤區(qū)，減輕了許多不必要的環(huán)節(jié)。綜上所述，前沿科技在專(zhuān)業(yè)性和領(lǐng)先性方面是值得肯定的。