信息防泄漏是包括加密、管理、審計、監(jiān)控等多個方面的整體方案，信息防泄漏需要"組合拳"。但是，其中無論是加密、管理、審計還是監(jiān)控，市場上都有單功能的產(chǎn)品。對此，企業(yè)是買多個單一功能的產(chǎn)品來組合成信息防泄漏體系，還是選用一個廠家提供的整合的信息防泄漏整合方案呢？為此，廠商、企業(yè)、專家三方共聚一席，一同探討如何打好信息防泄漏的"組合拳"。

打好"組合拳"，首先需要組合里的每一"拳"都打的漂亮。選擇整體方案，需要各個模塊各自發(fā)揮所長，起到本身的功能作用，這需要模塊間良好的配合。不同廠商的產(chǎn)品之間，產(chǎn)品理念和技術體系可能不完全相同，相互之間很可能會有兼容性的問題，一味的選擇不同領域***的產(chǎn)品，可能造成各自為政的局面，顧此失彼。并且，還可能存在單一產(chǎn)品間功能重復等問題，無疑造成了資本的浪費。所以，"即便選擇是***的A家廠商的產(chǎn)品A和***的B家廠商的產(chǎn)品B組合，也不一定能打造***效果。" 溢信科技產(chǎn)品總監(jiān)黃凱如是說。

其次，打好"組合拳"，也需要實時管理好這些"拳"，以便準確出擊。整體方案中涵蓋的功能模塊多，管理是一個難題。制造業(yè)信息化專家黃培博士談到："不同產(chǎn)品間，如果某一樣有管理平臺，或者某幾樣都有管理平臺，會出現(xiàn)管理不統(tǒng)一而造成的一些漏洞。整合方案具有統(tǒng)一的管理控臺，還可以協(xié)調(diào)不同功能模塊之間***配合，保證了使用效果。"顯然，組合的方案并不能提供一個統(tǒng)一的管理平臺。

從以上兩點出發(fā)，青島中集冷藏箱制造有限公司信息主任耿峰、鄭州三全食品股份有限公司CIO周清湘都選擇用整合的信息防泄漏方案。選擇整合方案，兼容性問題可能更少，不同模塊之間的配合也更為順暢，管理、使用也便捷，因此理論上能收到更好的效果。杭州汽輪機股份有限公司由于種種原因，目前只能用單一功能的產(chǎn)品搭建的平臺，黃梁所長對其中不便深有體會。技術開發(fā)在使用該方案時候需要多對個產(chǎn)品進行性能、兼容性等方面的反復測試，員工需要安裝大量客戶端，每個產(chǎn)品都需要單獨登陸，都對管理和使用體驗都造成了影響。比較而言，整體方案管理方便，而且需要安裝的插件、客戶端程序也少，對客戶機的性能影響可以降到***。"雖然整體解決方案里某一項可能性能表現(xiàn)不是***，但只要在夠用、好用的原則下，總體的性能肯定是整體解決方案好。"他深有感觸的說道。

當然，整合方案雖然好，可是整合方案并不是一開始就存在的，不少企業(yè)也有自行"DIY"整合方案的成功案例。從某種程度上說，正因為有這樣的一部分案例存在，所以企業(yè)才會顧忌到底是選擇單品組合成整體方案還是選擇整合方案而。組合方案的成功，其實是建立在企業(yè)的"厚底子"的基礎上的，這是需要企業(yè)本身架構過硬，管理得當，有富足的IT人員作為前提支撐的。信息安全專家李洋博士介紹，有的企業(yè)配備有很多的人力，能夠對各家產(chǎn)品進行細致的選型、采購和部署，集各家之所長，甚至二次開發(fā)，然后形成最適合企業(yè)的方案。有豐富信息化經(jīng)驗的三一重工股份有限公司研究總院信息化經(jīng)理譚俊峰佐證，對于一些基礎架構良好、有第三方集成、IT人力充足的企業(yè)來說，用單選的產(chǎn)品有時也能達到選用一家廠商的整合方案的效果。

由此看來，對于沒有足夠的人力和能力來做系統(tǒng)集成，整合的方案較之組合方案，更能夠幫助它們快速搭建安全體系。有足夠人力和能力的企業(yè)，則用"DIY"貌似也行。然而，這些目前能滿足企業(yè)需要 "DIY"的組合，不一定是長久之計。企業(yè)在發(fā)展，架構可能升級、人員可能增加、業(yè)務可能變動，溢信科技產(chǎn)品總監(jiān)黃凱提醒企業(yè)在應用時要注意應用可擴展性，即部署的產(chǎn)品在將來能否隨著業(yè)務的需要或規(guī)模的擴大而方便的進行擴展。一般來說，整合的方案產(chǎn)品架構完備，較之組合方案能為用戶前瞻性的考慮到未來的應用以溢信科技IP-guard信息防泄漏整體解決方案為例，它所提供的15個功能模塊覆蓋內(nèi)網(wǎng)安全所有應用，能夠根據(jù)用戶應用需求開啟使用的功能，關閉不用的功能，隨時擴展將用的功能。

總之，信息防泄漏是一個理念，也是一個體系，要實現(xiàn)信息防泄漏，需要顧及很多方面，由于企業(yè)情況千差萬別，所以它是一項復雜的工作?？v觀大家的觀點，按目前大多數(shù)企業(yè)的實際情況，選擇整合的信息防泄漏方案更有助于打出有力而精彩的信息防泄漏"組合拳"。原因如下：

1、如果選用單一產(chǎn)品來組合，可能出現(xiàn)"頭痛醫(yī)頭，腳痛醫(yī)腳"的局面。

2、如果選少了一個產(chǎn)品，或者單品間配合不得力，就可能出現(xiàn)漏洞。整合的方案本身是從信息防泄漏這個整體的需求出發(fā)，考慮問題一般會更加周全，方案也更加嚴謹。

3、即便單一產(chǎn)品組合出來全面的功能，由于產(chǎn)品的不同理念不同技術體系，并不能保證該方案能產(chǎn)生1+1>2的效果，而且可能會適得其反。相反，整合的方案在產(chǎn)品設計上一脈相承，協(xié)調(diào)配合度更好，也能產(chǎn)生***的效果。

4、整合方案擁有統(tǒng)一管理平臺，在管理維護、使用體驗上面，整合方案也較為有優(yōu)勢。

5、整合平臺架構可以根據(jù)企業(yè)的擴展應用而升級，無須重新添置。

總結這五點，要打好信息防泄漏的"組合拳"，需要拳拳精彩，拳拳相衛(wèi)，聯(lián)動出擊。一忌功能不全，二忌功能疊加，三忌只顧眼前。根據(jù)這幾點，企業(yè)在進行信息防泄漏方案選型時，還需要注意企業(yè)自身。武漢凡谷電子技術股份有限公司信息部經(jīng)理朱烔哲提醒企業(yè)"要充分調(diào)研、反復比較和測試，選擇自身判別能力范圍內(nèi)、認為***的產(chǎn)品。"此外，在選型問題上值得企業(yè)關注的還有中國的安全市場的背景。國內(nèi)安全市場經(jīng)過數(shù)年的發(fā)展，并未形成統(tǒng)一標準，是一個百家爭鳴的局面。沒有標準，產(chǎn)品也就參差不齊。正因為如此，游俠安全網(wǎng)站長張百川建議用戶嚴格考察廠商提供的整合方案的全面性，因為"并不是每個廠商都有提供整合方案的能力。"

行為審計，是"組合拳"里很重要的一記 "重拳"。但"行為審計是否侵犯個人隱私"一直存在爭論，如何用好審計功能也是企業(yè)和廠商都極為關注的一個課題。請關注系列之六: 信息防泄漏，如何用好行為審計？

1. 內(nèi)網(wǎng)安全：十年之辯
2. 內(nèi)網(wǎng)安全，心在何處？
3. 內(nèi)網(wǎng)安全，何馬當先？
4. 內(nèi)網(wǎng)安全，"花錢"OR"掙錢"？