在今天的商業(yè)環(huán)境中，竊取主要競爭對手的核心情報，已經(jīng)成為商業(yè)版《無間道》的主要情節(jié)。 

想象一下，如果一個走創(chuàng)新路線的汽車制造企業(yè)，其新車設計資料、市場計劃、銷售計劃等核心商業(yè)機密，因為企業(yè)內(nèi)部網(wǎng)絡存在安全漏洞而被商業(yè)間諜竊取，被轉(zhuǎn)賣給其競爭對手，那么結(jié)果會如何？

保證內(nèi)網(wǎng)安全才能保護創(chuàng)新成果

今年5月份鬧的紛紛揚揚的韓國起亞“索蘭托”泄密事件，就為商業(yè)情報安全敲響了警鐘，也令汽車制造企業(yè)著實捏了把汗。表明內(nèi)網(wǎng)安全已經(jīng)成為走自主創(chuàng)新路線企業(yè)的隱性短板，時刻威脅著企業(yè)的內(nèi)部信息安全。

這些事件和問題也令奇瑞汽車警醒。對奇瑞汽車來說，這幾年的發(fā)展可謂一路順暢，技術(shù)越來越牛，銷售越做越好，品牌也越做越響，目前“奇瑞”模式被認為是中國汽車業(yè)難以復制的奇跡，而圍繞奇瑞汽車的技術(shù)、營銷特色，也成為其主要競爭對手紛紛研究的課題。加上2007年又是奇瑞汽車關鍵的一年，如2007年奇瑞三廂QQ6要在中國各大城市全面上市，2007年奇瑞汽車要擴軍海外市場特別是中東市場，等等，這些市場大動作關乎奇瑞汽車的長遠發(fā)展，如果有相關商業(yè)機要情報因內(nèi)網(wǎng)安全問題而泄露，那么后果將不堪設想。在此情況下，提高內(nèi)網(wǎng)安全指數(shù)，成為奇瑞汽車不得不盡快著手解決的一大問題。

不久前，通過多輪產(chǎn)品對比、試用和競標，在ISO27001/BS7799標準的指導下，奇瑞汽車最終選定北京明朝萬達的Chinasec（安元）可信網(wǎng)絡安全平臺，作為支撐產(chǎn)品，來搭建集團內(nèi)網(wǎng)安全管理和數(shù)字知識產(chǎn)權(quán)保護體系，開始為內(nèi)網(wǎng)安全設置一道“天塹”。

記者對一個創(chuàng)新型大型企業(yè)如何解決內(nèi)部信息安全比較好奇，因為奇瑞汽車集團是一個集研發(fā)、生產(chǎn)、銷售于一體，員工多達1.8萬人的現(xiàn)代大型企業(yè)，內(nèi)部信息網(wǎng)絡規(guī)模十分龐大，應用系統(tǒng)也十分復雜，加上使用部門多、人員龐雜，在內(nèi)部信息安全上，從人——管理的角度上，很難徹底杜絕內(nèi)部信息安全隱患；而從技術(shù)的角度上說，在這么大的信息應用環(huán)境中搭建一個有效的內(nèi)部信息“保護傘”，也絕不是件容易的事。那么奇瑞汽車是如何解決這個問題的呢？

契合需求是關鍵

記者在走訪奇瑞汽車集團后了解到，奇瑞汽車集團的內(nèi)網(wǎng)安全需求主要體現(xiàn)在四個管理上，即對核心數(shù)據(jù)的安全管理、對刻錄機和移動存儲設備等外設的安全管理、對應用程序的安全管理、對互聯(lián)網(wǎng)應用的安全管理。這四個管理涉及普通員工日常工作的方方面面，對于防止內(nèi)部數(shù)據(jù)信息泄露能起到?jīng)Q定性的作用。當時在項目評估組看來，無論在功能，還是在性能上，由可信網(wǎng)絡監(jiān)控系統(tǒng)和Chinasec（安元）可信數(shù)據(jù)管理系統(tǒng)構(gòu)建整體一致的內(nèi)網(wǎng)安全管理平臺，都符合奇瑞汽車集團的需求。

對于記者比較感興趣的系統(tǒng)的實際運行效果，奇瑞汽車集團內(nèi)網(wǎng)安全的相關負責人介紹，由明朝萬達的“整體一致的內(nèi)網(wǎng)安全解決方案”搭建起來的內(nèi)網(wǎng)安全管理平臺后的確是叫人放心的。目前奇瑞汽車集團內(nèi)的各種圖紙、文檔和銷售情報等都通過該系統(tǒng)得到了更加嚴格的控制和管理，除非經(jīng)過主管領導授權(quán)，否則任何人都無法接觸到這些機密文件，之前集團內(nèi)員工有意或無意地泄露公司重要信息的情況也基本上銷聲匿跡了；同時，通過該系統(tǒng)對各種外設實現(xiàn)在線/離線管理，現(xiàn)在集團內(nèi)部使用刻錄光驅(qū)、移動存儲設備也受到了嚴格的監(jiān)控，外設的泄密后門也被堵死；加上該系統(tǒng)能夠以授權(quán)和審計的方式監(jiān)控應用程序的使用和安裝（能夠區(qū)分應用程序的版本，可以針對不同版本制定不同的授權(quán)策略），一般員工很難接觸到與自身工作不相干的機密資料，很好地實現(xiàn)了資料的安全隔離；此外，目前集團內(nèi)部員工也很難用郵件、QQ、MSN和Web論壇等可能的方式發(fā)送文件到企業(yè)外部，除非經(jīng)過該系統(tǒng)的特別授權(quán)。

一般來說，要對類似于奇瑞汽車集團的網(wǎng)絡規(guī)模大、應用需求復雜的企業(yè)內(nèi)網(wǎng)全面建設、部署內(nèi)網(wǎng)安全系統(tǒng)，不僅需要兼容性和穩(wěn)定性出眾，具備大型網(wǎng)絡部署性能的優(yōu)秀產(chǎn)品；還需要有大規(guī)模用戶的成熟部署應用經(jīng)驗；并且能保證整個系統(tǒng)的實施、維護和管理工作量少，簡單易用，策略靈活，具有完善成熟的異常處理機制。明朝萬達能夠順利幫助奇瑞汽車集團建立起成熟有效的內(nèi)網(wǎng)安全管理和數(shù)字知識產(chǎn)權(quán)保護體系，自然與其實力和經(jīng)驗分不開。

目前國家正大力倡導民族企業(yè)的自主創(chuàng)新，希望有更多的自主品牌走出國門，以進一步推動經(jīng)濟發(fā)展，而自主創(chuàng)新的前提條件之一，就是必須做好內(nèi)部情報安全工作，在這方面，奇瑞汽車集團又為廣大創(chuàng)新型企業(yè)提供了一個很好的借鑒。