在今天的商業環境中，竊取主要競爭對手的核心情報，已經成為商業版《無間道》的主要情節。 

想象一下，如果一個走創新路線的汽車制造企業，其新車設計資料、市場計劃、銷售計劃等核心商業機密，因為企業內部網絡存在安全漏洞而被商業間諜竊取，被轉賣給其競爭對手，那么結果會如何？

保證內網安全才能保護創新成果

今年5月份鬧的紛紛揚揚的韓國起亞“索蘭托”泄密事件，就為商業情報安全敲響了警鐘，也令汽車制造企業著實捏了把汗。表明內網安全已經成為走自主創新路線企業的隱性短板，時刻威脅著企業的內部信息安全。

這些事件和問題也令奇瑞汽車警醒。對奇瑞汽車來說，這幾年的發展可謂一路順暢，技術越來越牛，銷售越做越好，品牌也越做越響，目前“奇瑞”模式被認為是中國汽車業難以復制的奇跡，而圍繞奇瑞汽車的技術、營銷特色，也成為其主要競爭對手紛紛研究的課題。加上2007年又是奇瑞汽車關鍵的一年，如2007年奇瑞三廂QQ6要在中國各大城市全面上市，2007年奇瑞汽車要擴軍海外市場特別是中東市場，等等，這些市場大動作關乎奇瑞汽車的長遠發展，如果有相關商業機要情報因內網安全問題而泄露，那么后果將不堪設想。在此情況下，提高內網安全指數，成為奇瑞汽車不得不盡快著手解決的一大問題。

不久前，通過多輪產品對比、試用和競標，在ISO27001/BS7799標準的指導下，奇瑞汽車最終選定北京明朝萬達的Chinasec（安元）可信網絡安全平臺，作為支撐產品，來搭建集團內網安全管理和數字知識產權保護體系，開始為內網安全設置一道“天塹”。

記者對一個創新型大型企業如何解決內部信息安全比較好奇，因為奇瑞汽車集團是一個集研發、生產、銷售于一體，員工多達1.8萬人的現代大型企業，內部信息網絡規模十分龐大，應用系統也十分復雜，加上使用部門多、人員龐雜，在內部信息安全上，從人——管理的角度上，很難徹底杜絕內部信息安全隱患；而從技術的角度上說，在這么大的信息應用環境中搭建一個有效的內部信息“保護傘”，也絕不是件容易的事。那么奇瑞汽車是如何解決這個問題的呢？

契合需求是關鍵

記者在走訪奇瑞汽車集團后了解到，奇瑞汽車集團的內網安全需求主要體現在四個管理上，即對核心數據的安全管理、對刻錄機和移動存儲設備等外設的安全管理、對應用程序的安全管理、對互聯網應用的安全管理。這四個管理涉及普通員工日常工作的方方面面，對于防止內部數據信息泄露能起到決定性的作用。當時在項目評估組看來，無論在功能，還是在性能上，由可信網絡監控系統和Chinasec（安元）可信數據管理系統構建整體一致的內網安全管理平臺，都符合奇瑞汽車集團的需求。

對于記者比較感興趣的系統的實際運行效果，奇瑞汽車集團內網安全的相關負責人介紹，由明朝萬達的“整體一致的內網安全解決方案”搭建起來的內網安全管理平臺后的確是叫人放心的。目前奇瑞汽車集團內的各種圖紙、文檔和銷售情報等都通過該系統得到了更加嚴格的控制和管理，除非經過主管領導授權，否則任何人都無法接觸到這些機密文件，之前集團內員工有意或無意地泄露公司重要信息的情況也基本上銷聲匿跡了；同時，通過該系統對各種外設實現在線/離線管理，現在集團內部使用刻錄光驅、移動存儲設備也受到了嚴格的監控，外設的泄密后門也被堵死；加上該系統能夠以授權和審計的方式監控應用程序的使用和安裝（能夠區分應用程序的版本，可以針對不同版本制定不同的授權策略），一般員工很難接觸到與自身工作不相干的機密資料，很好地實現了資料的安全隔離；此外，目前集團內部員工也很難用郵件、QQ、MSN和Web論壇等可能的方式發送文件到企業外部，除非經過該系統的特別授權。

一般來說，要對類似于奇瑞汽車集團的網絡規模大、應用需求復雜的企業內網全面建設、部署內網安全系統，不僅需要兼容性和穩定性出眾，具備大型網絡部署性能的優秀產品；還需要有大規模用戶的成熟部署應用經驗；并且能保證整個系統的實施、維護和管理工作量少，簡單易用，策略靈活，具有完善成熟的異常處理機制。明朝萬達能夠順利幫助奇瑞汽車集團建立起成熟有效的內網安全管理和數字知識產權保護體系，自然與其實力和經驗分不開。

目前國家正大力倡導民族企業的自主創新，希望有更多的自主品牌走出國門，以進一步推動經濟發展，而自主創新的前提條件之一，就是必須做好內部情報安全工作，在這方面，奇瑞汽車集團又為廣大創新型企業提供了一個很好的借鑒。