山丽网安：无孔不入的数据安全谍战 加密软件铸不死金身

       喜欢看谍战片的人们一定对影片中尔虞我诈的高智商争斗印象深刻，同时影片中对于信息技术的使用更是让觉得威胁无处不在。如果放在十年前，人们可能还觉得这些由信息技术产生的信息争斗或许还不现实，但是信息技术和互联网飞速发展的这几年，似乎这一切又变得那么真实起来。

       其实企业间的商业争斗一直都有存在，尤其对于对方数据的窃取行为更是“屡见不鲜”。但是由于技术的进步，这些争斗正由于机密数据的信息化、电子化而逐渐转移到了网络战场和IT设备上面，一场商业竞争带来的信息化谍战正在各个企业中蔓延。如何在这种严峻的信息安全形势下保护好个人、企业甚至国家的信息安全，打造企业安全防护的“不死金身”，就让在这个领域有多年防护经验的山丽网安来告诉您吧。

       数据安全“间谍”无孔不入 小心身边的扫地阿姨

       热情地握手，简单地寒暄。记者倒杯茶过去，陈昆递根烟过来：黄鹤楼，1916。他手中Zippo打火机清脆地响起，淡蓝色的烟雾腾起。

       进入正题，他问，“你盯的是哪家公司？”

       记者作答。他轻笑一声，“没问题，这也算不上什么世界500强的公司，没你想得那么难搞。”

       似乎为了证明陈昆的说法，他从挎包里取出三样东西：鼠标、一支笔和一个盒子。

       记者并没有问这是什么，而是问他，“需要多少钱？需要我们配合些什么？多长时间能够拿到？”

       “我们的人全部会搞定，关键是你想从他们公司拿到的东西。”他回答。

       “我们的人”？

       收垃圾的保洁、保安、电脑黑客、工程师、信息分析师、私人侦探等，这就是陈昆告诉记者的“我们的人”。他说，“有些人以前干过公安，后来不干(指辞职)了，出来开调查公司。我们公司老大(指该公司老板)以前就是局里的，我们知道套儿怎么下。”

       “当然，还有几个打手。”他盯着记者的眼睛慢慢地说，将手中的黄鹤楼摁灭在烟灰缸里。

       记者拿起他放在桌子上的Zippo，嚓的一声，火苗很高，也很亮。记者告诉他，搞出事来，你自己兜着，我们不会承认。

       陈昆看着记者笑了，拍着胸脯说，“你放心，我们不会乱搞。”

       陈昆从事商务咨询调查“工作”时间并不长，他原先在一家国内著名的互联网公司就职，每日朝九晚五，他离职之前月薪刚刚调到6000千元。他在去年突然遇到一个人，“他了解我所有的一切，这些人把我所有一切都摸得清清楚楚，也知道我需要钱。他告诉我只要帮他拿到后台的某项数据，就可以拿到两万元。”陈昆说。

       在三个晚上失眠之后，陈昆决定做了。随后和那个神秘的人打了一个电话，从此正式进入商业间谍的领域。

       据介绍，商业间谍这个行业大多以商务咨询服务、商业调查等名义开展业务。对外公开的业务种类包罗万象：有婚姻调查、私人调查、债务清欠、竞争对手调查、产权保护、行踪调查、企业资产调查等。

       但事实上，只要你付得起钱，商务咨询调查公司什么都会干。陈昆说 “商业机密的单子没有很多，但一单是一单，耗费的精力、投入的时间多。”陈昆拿过最大的一笔单是200万元，对方要求他所在的公司在一个月内拿到某公司的标书。

       以上是一段某记者采访所谓“商务咨询公司”的对话，可以看出商业间的数据安全争夺无孔不入，而且身边一些看似不可能的人都将成为企业数据泄密的入口。

       许多企业期待法律干预却有5大拦路“虎”

       很多受害的企业纷纷希望通过法律的途径来遏制日益猖獗的企业间信息安全事件，但是立法的缓慢和案件的特殊性让法律干预企业数据安全“间谍案”存在五大难题。

       【主体具有多元化、复杂化】侵权主体主要包括如下三类人群：企业员工、与企业在经济交流中知悉商业机密的相关人员，以及通过其他非法手段窃取商业机密的企业和个人。

       【侵权行为具有隐蔽、难以发现】大多数商业机密侵权人都是奔着商业机密本身的可利用价值而去的，非法获取商业机密后，其使用或转让商业机密的行为一般也处于保密状态，因此，权利人很难及时发现。

       【侵权对象具有广泛性、难以认定】为了防止滥用商业机密，妨碍科学技术的流通，扰乱市场正常竞争秩序，我国法律明确规定了商业机密必须具备的法定条件。但在发生商业机密侵权案件时，如何认定商业机密，以及如何认定对方使用了权利人的商业机密是一项技术性很强的工作，常常因为无法举证，或难以取得无法认定信息的原因，导致此类案件审理时间长，撤诉率与败诉率都比较高。 据孔祥俊所做的统计，我国侵害商业机密民事一审案件的撤诉率为41.4%，高于不正当竞争纠纷民事一审案件的撤诉率。而且侵害商业机密民事一审案件的调解率低于不正当竞争纠纷民事一审案件和知识产权纠纷民事一审案件。

       【侵权手段呈现多样化、智能化、高科技化】科学技术的飞速发展给企业的发展注入了新鲜血液，不过道高一尺魔高一丈，也给不法分子提供了更多、更先进的侵权手段。间谍、窃听、截获信息等战争中的手段被大量应用于商业竞争之中。

       【技术信息是重灾区，侵权案涉案金额越来越大】目前，我国涉及技术信息的商业机密侵权案比涉及经营管理类信息的商业机密侵权案要更多一些。技术信息类商业机密系统性比较强，涉及的秘密点比较多，一旦被竞争对手窃取，给权利人的影响是致命一击。单损失而言，动辄几千万，甚至几亿，十几亿元。

       唯今之计——利用加密软件塑造企业数据安全“金身”才是上上之策

       通过现实和法律的难点可以看出，完全依赖法律干预来阻止企业间信息安全“间谍”行为短期内是不现实的。对于企业数据的安全，只有采取更本源、更灵活的防护之法才能达到最好的安全防护效果，而使用国际先进的多模加密技术就是一种不错的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在保证了数据本源防护质量的同时，其灵活特性能让用户自主的选择加密模式，从而应对各种安全环境的挑战，这种灵活性增加的不仅仅是企业应对信息安全的能力，更让企业在内部安全分级时有了更多的选择，从而能做到更细致的安全防护，从而杜绝很多“意想不到”的安全隐患。最后值得一提是，如此灵活且细致的安全防护技术，其使用的代表正是山丽的防水墙系列。

       随着信息技术不断深入各大企业，来自数据和信息本源的防护压力将越来越大，为了不使这些信息技术成为企业间“间谍”的帮手，采用具有针对性的加密软件进行本源防护是最佳的选择！

关键字：信息安全 数据安全 加密软件