但是由于商業(yè)秘密有其特殊的性質(zhì),與國家秘密、政務(wù)秘密不同,所以它不能簡單的沿用傳統(tǒng)的信息安全技術(shù)來保護。商業(yè)秘密和其他秘密資料最本質(zhì)的區(qū)別,是商業(yè)秘密不僅需要保護,而且還需要流轉(zhuǎn)。并且這個流轉(zhuǎn)是與企業(yè)業(yè)務(wù)開展密切相關(guān),需要極大的隨時性和開放性,而不能限制在一個固定的范圍內(nèi)。因此,商業(yè)秘密保護的本質(zhì)其實就是為了解決商業(yè)秘密開放性和安全性的矛盾問題。
企業(yè)根據(jù)自己的需求會建設(shè)適合自己的網(wǎng)絡(luò),有些企業(yè)以工作方便為重點,損失了商業(yè)秘密保護;有些企業(yè)很重視商業(yè)秘密保護,建設(shè)的網(wǎng)絡(luò)可能會對工作的便利性造成很大影響。總的來說,企業(yè)的辦公網(wǎng)絡(luò)可以分為以下三種:
1、混合網(wǎng)形態(tài)
由于現(xiàn)代企業(yè)的辦公和業(yè)務(wù)處理離不開互聯(lián)網(wǎng),所以絕大多數(shù)的企業(yè)辦公網(wǎng)和互聯(lián)網(wǎng)是不隔離的,員工的終端同時可以訪問業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng),這種類型被稱之為混合網(wǎng)形態(tài)。這種網(wǎng)絡(luò)形態(tài)安全的優(yōu)點是對于工作沒有任何影響,非常便利,缺點是安全隱患最大,企業(yè)員工可以毫不費力的把企業(yè)商業(yè)秘密盜竊、泄露。
2、分時上網(wǎng)形態(tài)
有些企業(yè)部署了兩套物理網(wǎng)絡(luò),但是仍然使用一套終端,終端不能同時訪問辦公網(wǎng)和互聯(lián)網(wǎng),這種方案看起來好像安全了很多,其實仍然具有巨大的安全漏洞。這臺終端在上辦公網(wǎng)時可以下載眾多的商業(yè)秘密資料,在另外一個時間上互聯(lián)網(wǎng)時,可以把這些資料泄露出去。這個終端計算機就像一個擺渡的船,不斷的可以從辦公網(wǎng)中把資料擺渡出去,同時可能將一些互聯(lián)網(wǎng)的病毒擺渡進來。這種網(wǎng)絡(luò)形態(tài)即花了很大的費用,又沒有解決安全問題。
3、物理隔離形態(tài)
還有一些極少數(shù)的企業(yè)不僅部署了兩套網(wǎng)絡(luò),同時還采用每人兩臺終端,實現(xiàn)真正的物理隔離形式。這種網(wǎng)絡(luò)形態(tài)比較安全,但是也有很多缺陷。首先部署兩套網(wǎng)絡(luò)不等于已經(jīng)安全,還需要在內(nèi)網(wǎng)(與互聯(lián)網(wǎng)不連通的商密網(wǎng))中部署眾多安全產(chǎn)品,比如要防止內(nèi)網(wǎng)終端計算機采用無線wifi、3G/4G上網(wǎng)卡、有線網(wǎng)絡(luò)非法連接等辦法接入互聯(lián)網(wǎng),防止內(nèi)網(wǎng)終端通過U盤、光盤、串口、并口、硬盤拆卸等方法把數(shù)據(jù)盜取出來等等。其次,由于內(nèi)網(wǎng)與互聯(lián)網(wǎng)安全隔離,將大大影響辦公效率,如果把一些常用的OA、erp、CRM等業(yè)務(wù)系統(tǒng)部署在內(nèi)網(wǎng)中,將大大影響企業(yè)處理業(yè)務(wù)的響應(yīng)時間,比如不能支持移動辦公,不能支持外部交流,不能支持第三方接入等等。因為安全而影響企業(yè)的正常運行,也是不可容忍的。
如上所述,上面的三種網(wǎng)絡(luò)形態(tài)不管哪種,都有很大的缺陷。針對這種情況,國內(nèi)著名商業(yè)秘密保護專家遠為軟件提出了商業(yè)秘密虛擬專網(wǎng)的解決方案。
如下圖所示,針對上述第1種網(wǎng)絡(luò)形態(tài),遠為虛擬專網(wǎng)技術(shù)可以在一個物理網(wǎng)絡(luò)上虛擬出一個邊界可控、數(shù)據(jù)可保護的商業(yè)秘密專網(wǎng)來。虛擬化的過程首先是終端虛擬化,把所有員工終端一臺虛擬成兩臺,一臺用于商業(yè)秘密業(yè)務(wù)專用,與互聯(lián)網(wǎng)完全隔離,外設(shè)訪問受限,是一個安全封閉的、只能訪問業(yè)務(wù)系統(tǒng)的工作環(huán)境。另一臺互聯(lián)網(wǎng)虛擬機,不能訪問業(yè)務(wù),但是其他完全開放,用于處理個人業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)。商密虛擬機訪問商業(yè)業(yè)務(wù)時,采用傳輸加密技術(shù),使得商業(yè)秘密數(shù)據(jù)傳輸和非密數(shù)據(jù)傳輸安全隔離。這樣,虛擬終端、加密傳輸、以及加上各種訪問控制手段(包括網(wǎng)絡(luò)準入控制、虛擬機網(wǎng)絡(luò)訪問控制、主機審計控制等等)形成了商密虛擬專網(wǎng)整體解決方案,幫助用戶實現(xiàn)了商密業(yè)務(wù)與互聯(lián)網(wǎng)的隔離,杜絕了商業(yè)秘密被內(nèi)部員工通過傳輸、拷貝等方式泄密的可能性。同時又保證了企業(yè)依賴于互聯(lián)網(wǎng)開展業(yè)務(wù)的便捷性,完美的解決商業(yè)秘密的本質(zhì)問題。
對于上述的第2種,第3種網(wǎng)絡(luò)形態(tài),本方案同樣適用。在第2種方案中,網(wǎng)絡(luò)已經(jīng)隔離,但是終端沒有隔離,可以采用本方案繼續(xù)將終端虛擬化安全隔離,實現(xiàn)真正意義上的商密網(wǎng)和互聯(lián)網(wǎng)的隔離。對于第3種網(wǎng)絡(luò)形態(tài),我們建議用戶在外網(wǎng)上采用本方案構(gòu)建商業(yè)秘密虛擬專網(wǎng),然后把一些商業(yè)秘密的業(yè)務(wù)系統(tǒng)逐步遷移到商密專網(wǎng)中,這樣既保證了安全又保證了業(yè)務(wù)辦理的便捷性和開放性。以上幾種方案,遠為軟件均在央企中實際部署過,受到了廣大用戶的高度認可。
北京遠為軟件有限公司,為您提供最專業(yè)、最為精準的商業(yè)秘密保護整體解決方案、信息安全防護解決方案及豐富可靠的信息安全類產(chǎn)品,讓商業(yè)秘密在互聯(lián)網(wǎng)大數(shù)據(jù)時代安全的流轉(zhuǎn)!
