企业“内鬼”克星—中软防水墙WaterBox®

企业“内鬼”克星—中软防水墙WaterBox®

 

         电子文件无处不在，典型地，政府机关使用办公软件编辑表格和公文，设计企业使用计算机辅助设计软件（Auto CAD）设计图纸，制造企业使用设计好的图纸进行加工和制造，广告、会展等文化创意公司使用Photoshop等软件表达自己的创意……。这些文件要么涉及国家机利益，要么事关企业商业机密和核心知识产权。然而，电子文件泄密事件却频繁发生，防不胜防。

面对电子文件泄密难题，中软防水墙Waterbox®有绝招。Waterbox®建立在中软提出的 “电子文件安全防护模型”之上，采用先进的专利技术--透明加解密技术，以保护电子文件的安全，成功阻止了内部人员泄密，捉到了“内鬼”。

透明加解密中的“透明”意味着“自动”和“强制”。自动是用户不需要任何操作和干预，文件自动加密，就象没有装防水墙一样；强制是指什么样的文件加密、什么样的文件不加密，是由用户单位（自主）来决定的，组织强制用户本人（包括文件作者）执行，即使是作者本人也不绝可能泄密。透明加解密的另一个绝招是：文件一旦离开公司，也无法使用，因为文件只有在公司的机器上才能解密。

J公司是一家位于广州开发区的通信设备和信号覆盖设备提供商，其技术之先进，世界领先，国内第一。他们最有价值的资料和图纸就就存放在ProTel、ProE等几十种软件编制的电子文件中，这些文件一旦泄露出去，J公司的核心技术很快就被竞争对手模仿，损失不堪设想。2007年，公司信息中心主任偶然间在网站论坛上发现公司机密被公开，有明显迹象表明公司内部有人有意或无意间造成了重大泄密。公司董事长和信息中心主任忧心如焚，四处寻找防泄密工具，要求该软件工具既能保证技术人员正常使用那些软件，又能防止员工泄密。J公司先试用了一家公司的产品，该产品是基于全盘加密技术的。大家也许知道，全盘加密技术的一个明显缺陷在于，不能对操作系统所在的磁盘加密，如果该盘上存放机密文件就会引起很大隐患。2008年初，J公司找到了中软，经过几轮测试和试用之后，认为中软防水墙不仅满足他们的上述要求，且性能稳定。同年6月份，J公司部署了中软防水墙，从此，该公司再没发现内部泄密事件发生。

H公司是是山东一家大型高科技研发公司，公司研发中心的主要任务是使用Microsoft Visul C++、ADS等开发工具为手机制造商和电信运营商开发软件，其特点一是开发地点分散，研发中心下设多个研究所分属不同地点，二是项目多，代码量巨大，三是他们的技术周期很短，领先竞争对手只有半年到一年的优势，在先进的技术过了几个月就不是机密了。对于H公司，代码就是公司的最高机密。公司高层早意识到代码文件保护的重要性，08年初，就购买了中软防水墙系统。但正当防水墙部署的时候，公司忽然发现：有内部人员正在泄密！因为竞争对手几乎同时拥有了与H公司一样的产品。于是公司领导与中软商量加快部署进程，首先实施透明加解密子系统。此举有力地制止了泄密事件的再度发生，实施近两年来H公司安然无恙。

如果说以上两个案例说的是防内鬼的话，下面讲的则是抓内鬼的故事。Y公司是河南郑州一家大型企业集团，从事工程机械、零部件的设计和生产。设计图纸是他们的生命线，这些图纸文件有个明显的特点：一套完整的图纸是由很多文件组成的，为保密起见，正常公出的人只许带一部分文件，极少有人拥有整套图纸的所有文件。07年该公司上了中软防水墙系统，对防水墙系统生成的日志保留完好，并每周审计，以追踪泄密责任。在一次例行的审计中，发现了异常拷贝操作：一位普通的工程师拷贝了大量文件，这些文件足以组成一个完整的图纸，这是典型的蓄意偷取公司机密事件。借助防水墙，查到泄密责任人。

象上面这样的例子还有很多。目前，中软防水墙系统帮助千余用户防止泄密，涉及的单位有政府、军工、高科技企业、民营制造业等。大到数万人的大企业集团，小到几个人的民营公司。有了中软防水墙，员工象往常那样使用着电子文件，但老板们不再担心泄密，一颗悬着的心终于放下了。