但是由于商業(yè)秘密有其特殊的性質(zhì),與國家秘密、政務(wù)秘密不同,所以它不能簡(jiǎn)單的沿用傳統的信息安全技術(shù)來(lái)保護。商業(yè)秘密和其他秘密資料最本質(zhì)的區別,是商業(yè)秘密不僅需要保護,而且還需要流轉。并且這個(gè)流轉是與企業(yè)業(yè)務(wù)開(kāi)展密切相關(guān),需要極大的隨時(shí)性和開(kāi)放性,而不能限制在一個(gè)固定的范圍內。因此,商業(yè)秘密保護的本質(zhì)其實(shí)就是為了解決商業(yè)秘密開(kāi)放性和安全性的矛盾問(wèn)題。
企業(yè)根據自己的需求會(huì )建設適合自己的網(wǎng)絡(luò ),有些企業(yè)以工作方便為重點(diǎn),損失了商業(yè)秘密保護;有些企業(yè)很重視商業(yè)秘密保護,建設的網(wǎng)絡(luò )可能會(huì )對工作的便利性造成很大影響。總的來(lái)說(shuō),企業(yè)的辦公網(wǎng)絡(luò )可以分為以下三種:
1、混合網(wǎng)形態(tài)
由于現代企業(yè)的辦公和業(yè)務(wù)處理離不開(kāi)互聯(lián)網(wǎng),所以絕大多數的企業(yè)辦公網(wǎng)和互聯(lián)網(wǎng)是不隔離的,員工的終端同時(shí)可以訪(fǎng)問(wèn)業(yè)務(wù)系統和互聯(lián)網(wǎng),這種類(lèi)型被稱(chēng)之為混合網(wǎng)形態(tài)。這種網(wǎng)絡(luò )形態(tài)安全的優(yōu)點(diǎn)是對于工作沒(méi)有任何影響,非常便利,缺點(diǎn)是安全隱患最大,企業(yè)員工可以毫不費力的把企業(yè)商業(yè)秘密盜竊、泄露。
2、分時(shí)上網(wǎng)形態(tài)
有些企業(yè)部署了兩套物理網(wǎng)絡(luò ),但是仍然使用一套終端,終端不能同時(shí)訪(fǎng)問(wèn)辦公網(wǎng)和互聯(lián)網(wǎng),這種方案看起來(lái)好像安全了很多,其實(shí)仍然具有巨大的安全漏洞。這臺終端在上辦公網(wǎng)時(shí)可以下載眾多的商業(yè)秘密資料,在另外一個(gè)時(shí)間上互聯(lián)網(wǎng)時(shí),可以把這些資料泄露出去。這個(gè)終端計算機就像一個(gè)擺渡的船,不斷的可以從辦公網(wǎng)中把資料擺渡出去,同時(shí)可能將一些互聯(lián)網(wǎng)的病毒擺渡進(jìn)來(lái)。這種網(wǎng)絡(luò )形態(tài)即花了很大的費用,又沒(méi)有解決安全問(wèn)題。
3、物理隔離形態(tài)
還有一些極少數的企業(yè)不僅部署了兩套網(wǎng)絡(luò ),同時(shí)還采用每人兩臺終端,實(shí)現真正的物理隔離形式。這種網(wǎng)絡(luò )形態(tài)比較安全,但是也有很多缺陷。首先部署兩套網(wǎng)絡(luò )不等于已經(jīng)安全,還需要在內網(wǎng)(與互聯(lián)網(wǎng)不連通的商密網(wǎng))中部署眾多安全產(chǎn)品,比如要防止內網(wǎng)終端計算機采用無(wú)線(xiàn)wifi、3G/4G上網(wǎng)卡、有線(xiàn)網(wǎng)絡(luò )非法連接等辦法接入互聯(lián)網(wǎng),防止內網(wǎng)終端通過(guò)U盤(pán)、光盤(pán)、串口、并口、硬盤(pán)拆卸等方法把數據盜取出來(lái)等等。其次,由于內網(wǎng)與互聯(lián)網(wǎng)安全隔離,將大大影響辦公效率,如果把一些常用的OA、erp、CRM等業(yè)務(wù)系統部署在內網(wǎng)中,將大大影響企業(yè)處理業(yè)務(wù)的響應時(shí)間,比如不能支持移動(dòng)辦公,不能支持外部交流,不能支持第三方接入等等。因為安全而影響企業(yè)的正常運行,也是不可容忍的。
如上所述,上面的三種網(wǎng)絡(luò )形態(tài)不管哪種,都有很大的缺陷。針對這種情況,國內著(zhù)名商業(yè)秘密保護專(zhuān)家遠為軟件提出了商業(yè)秘密虛擬專(zhuān)網(wǎng)的解決方案。
如下圖所示,針對上述第1種網(wǎng)絡(luò )形態(tài),遠為虛擬專(zhuān)網(wǎng)技術(shù)可以在一個(gè)物理網(wǎng)絡(luò )上虛擬出一個(gè)邊界可控、數據可保護的商業(yè)秘密專(zhuān)網(wǎng)來(lái)。虛擬化的過(guò)程首先是終端虛擬化,把所有員工終端一臺虛擬成兩臺,一臺用于商業(yè)秘密業(yè)務(wù)專(zhuān)用,與互聯(lián)網(wǎng)完全隔離,外設訪(fǎng)問(wèn)受限,是一個(gè)安全封閉的、只能訪(fǎng)問(wèn)業(yè)務(wù)系統的工作環(huán)境。另一臺互聯(lián)網(wǎng)虛擬機,不能訪(fǎng)問(wèn)業(yè)務(wù),但是其他完全開(kāi)放,用于處理個(gè)人業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)。商密虛擬機訪(fǎng)問(wèn)商業(yè)業(yè)務(wù)時(shí),采用傳輸加密技術(shù),使得商業(yè)秘密數據傳輸和非密數據傳輸安全隔離。這樣,虛擬終端、加密傳輸、以及加上各種訪(fǎng)問(wèn)控制手段(包括網(wǎng)絡(luò )準入控制、虛擬機網(wǎng)絡(luò )訪(fǎng)問(wèn)控制、主機審計控制等等)形成了商密虛擬專(zhuān)網(wǎng)整體解決方案,幫助用戶(hù)實(shí)現了商密業(yè)務(wù)與互聯(lián)網(wǎng)的隔離,杜絕了商業(yè)秘密被內部員工通過(guò)傳輸、拷貝等方式泄密的可能性。同時(shí)又保證了企業(yè)依賴(lài)于互聯(lián)網(wǎng)開(kāi)展業(yè)務(wù)的便捷性,完美的解決商業(yè)秘密的本質(zhì)問(wèn)題。
對于上述的第2種,第3種網(wǎng)絡(luò )形態(tài),本方案同樣適用。在第2種方案中,網(wǎng)絡(luò )已經(jīng)隔離,但是終端沒(méi)有隔離,可以采用本方案繼續將終端虛擬化安全隔離,實(shí)現真正意義上的商密網(wǎng)和互聯(lián)網(wǎng)的隔離。對于第3種網(wǎng)絡(luò )形態(tài),我們建議用戶(hù)在外網(wǎng)上采用本方案構建商業(yè)秘密虛擬專(zhuān)網(wǎng),然后把一些商業(yè)秘密的業(yè)務(wù)系統逐步遷移到商密專(zhuān)網(wǎng)中,這樣既保證了安全又保證了業(yè)務(wù)辦理的便捷性和開(kāi)放性。以上幾種方案,遠為軟件均在央企中實(shí)際部署過(guò),受到了廣大用戶(hù)的高度認可。
北京遠為軟件有限公司,為您提供最專(zhuān)業(yè)、最為精準的商業(yè)秘密保護整體解決方案、信息安全防護解決方案及豐富可靠的信息安全類(lèi)產(chǎn)品,讓商業(yè)秘密在互聯(lián)網(wǎng)大數據時(shí)代安全的流轉!
