在今天的商业环境中,窃取主要竞争对手的核心情报,已经成为商业版《无间道》的主要情节。
想象一下,如果一个走创新路线的汽车制造企业,其新车设计资料、市场计划、销售计划等核心商业机密
,因为企业内部网络存在安全漏洞而被商业间谍窃取,被转卖给其竞争对手,那么结果会如何?
保证内网安全才能保护创新成果
今年5月份闹的纷纷扬扬的韩国起亚“索兰托”泄密事件,就为商业情报安全敲响了警钟,也令汽车制造企业着实捏了把汗。表明内网安全已经成为走自主创新路线企业的隐性短板,时刻威胁着企业的内部信息安全。
这些事件和问题也令奇瑞汽车警醒。对奇瑞汽车来说,这几年的发展可谓一路顺畅,技术越来越牛,销售越做越好,品牌也越做越响,目前“奇瑞”模式被认为是中国汽车业难以复制的奇迹,而围绕奇瑞汽车的技术、营销特色,也成为其主要竞争对手纷纷研究的课题。加上2007年又是奇瑞汽车关键的一年,如2007年奇瑞三厢QQ6要在中国各大城市全面上市,2007年奇瑞汽车要扩军海外市场特别是中东市场,等等,这些市场大动作关乎奇瑞汽车的长远发展,如果有相关商业机要情报因内网安全问题而泄露,那么后果将不堪设想。在此情况下,提高内网安全指数,成为奇瑞汽车不得不尽快着手解决的一大问题。
不久前,通过多轮产品对比、试用和竞标,在ISO27001/BS7799标准的指导下,奇瑞汽车最终选定北京明朝万达的Chinasec(中安源)可信网络安全平台,作为支撑产品,来搭建集团内网安全管理和数字知识产权保护体系,开始为内网安全设置一道“天堑”。
记者对一个创新型大型企业如何解决内部信息安全比较好奇,因为奇瑞汽车集团是一个集研发、生产、销售于一体,员工多达1.8万人的现代大型企业,内部信息网络规模十分庞大,应用系统也十分复杂,加上使用部门多、人员庞杂,在内部信息安全上,从人——管理的角度上,很难彻底杜绝内部信息安全隐患;而从技术的角度上说,在这么大的信息应用环境中搭建一个有效的内部信息“保护伞”,也绝不是件容易的事。那么奇瑞汽车是如何解决这个问题的呢?
契合需求是关键
记者在走访奇瑞汽车集团后了解到,奇瑞汽车集团的内网安全需求主要体现在四个管理上,即对核心数据的安全管理、对刻录机和移动存储设备等外设的安全管理、对应用程序的安全管理、对互联网应用的安全管理。这四个管理涉及普通员工日常工作的方方面面,对于防止内部数据信息泄露能起到决定性的作用。当时在项目评估组看来,无论在功能,还是在性能上,由可信网络监控系统和Chinasec(安元)可信数据管理系统构建整体一致的内网安全管理平台,都符合奇瑞汽车集团的需求。
对于记者比较感兴趣的系统的实际运行效果,奇瑞汽车集团内网安全的相关负责人介绍,由明朝万达的“整体一致的内网安全解决方案”搭建起来的内网安全管理平台后的确是叫人放心的。目前奇瑞汽车集团内的各种图纸、文档和销售情报等都通过该系统得到了更加严格的控制和管理,除非经过主管领导授权,否则任何人都无法接触到这些机密文件,之前集团内员工有意或无意地泄露公司重要信息的情况也基本上销声匿迹了;同时,通过该系统对各种外设实现在线/离线管理,现在集团内部使用刻录光驱、移动存储设备也受到了严格的监控,外设的泄密后门也被堵死;加上该系统能够以授权和审计的方式监控应用程序的使用和安装(能够区分应用程序的版本,可以针对不同版本制定不同的授权策略),一般员工很难接触到与自身工作不相干的机密资料,很好地实现了资料的安全隔离;此外,目前集团内部员工也很难用邮件、QQ、MSN和Web论坛等可能的方式发送文件到企业外部,除非经过该系统的特别授权。
一般来说,要对类似于奇瑞汽车集团的网络规模大、应用需求复杂的企业内网全面建设、部署内网安全系统,不仅需要兼容性和稳定性出众,具备大型网络部署性能的优秀产品;还需要有大规模用户的成熟部署应用经验;并且能保证整个系统的实施、维护和管理工作量少,简单易用,策略灵活,具有完善成熟的异常处理机制。明朝万达能够顺利帮助奇瑞汽车集团建立起成熟有效的内网安全管理和数字知识产权保护体系,自然与其实力和经验分不开。
目前国家正大力倡导民族企业的自主创新,希望有更多的自主品牌走出国门,以进一步推动经济发展,而自主创新的前提条件之一,就是必须做好内部情报安全工作,在这方面,奇瑞汽车集团又为广大创新型企业提供了一个很好的借鉴。