在"內(nèi)網(wǎng)安全 十年十辯"系列的第八篇中，各方專家從不同的視角探討了關(guān)于"泄密事件中看信息防泄漏"的問題，信息防泄漏是一場(chǎng)長(zhǎng)期的戰(zhàn)爭(zhēng)，隨著技術(shù)的發(fā)展，在防護(hù)技術(shù)不斷提升的同時(shí)也面臨著更多的安全威脅。本期的議題便是：云計(jì)算、移動(dòng)應(yīng)用、社交網(wǎng)絡(luò)已經(jīng)成為許多員工的日常應(yīng)用，這些設(shè)備與技術(shù)的應(yīng)用，對(duì)內(nèi)網(wǎng)安全又帶來了哪些影響？

杭州汽輪機(jī)股份有限公司所長(zhǎng)黃梁：

IT新技術(shù)的發(fā)展確實(shí)很快，這些新技術(shù)對(duì)安全帶來的影響，要及時(shí)進(jìn)行分析和評(píng)估。對(duì)企業(yè)信息化建設(shè)有促進(jìn)的，要允許使用，積極采用，對(duì)信息安全帶來影響的，要及時(shí)進(jìn)行消除。比如3G網(wǎng)絡(luò)出來后，員工在工作計(jì)算機(jī)上通過3G網(wǎng)卡訪問互聯(lián)網(wǎng)就很方便，這樣就會(huì)繞過公司關(guān)于互聯(lián)網(wǎng)訪問的一些控制和監(jiān)視，所以要及時(shí)的進(jìn)行限制。

三一重工股份有限公司研究總院信息化經(jīng)理譚俊峰

信息泄露的方式已經(jīng)多樣化，從管理上必須要思想轉(zhuǎn)變，要使業(yè)務(wù)需求的變化來驅(qū)動(dòng)信息安全的管理變革；要進(jìn)一步加強(qiáng)技術(shù)細(xì)分，在信息化規(guī)劃方面要有前瞻性。

青島中集冷藏箱制造有限公司信息主任耿峰

這些設(shè)備與技術(shù)的應(yīng)用會(huì)給內(nèi)網(wǎng)安全帶來更大的挑戰(zhàn)，需要我們的系統(tǒng)更嚴(yán)謹(jǐn)，管理更合規(guī)，同時(shí)云計(jì)算的興起也為內(nèi)網(wǎng)安全帶了更良好的發(fā)展機(jī)遇。

鄭州三全食品股份有限公司CIO周清湘

隨著這些技術(shù)的出現(xiàn)，系統(tǒng)運(yùn)維安全風(fēng)險(xiǎn)加大；員工可能在無意間泄露商業(yè)機(jī)密，企業(yè)可能需要運(yùn)用關(guān)鍵詞審核技術(shù)；與工作無關(guān)的應(yīng)用增加，誘發(fā)員工工作效率下降，同時(shí)也浪費(fèi)了網(wǎng)絡(luò)資源，使得系統(tǒng)效率低下。企業(yè)需要對(duì)員工的上網(wǎng)行為進(jìn)行更加嚴(yán)格的管理。

信息安全專家李洋博士：

應(yīng)用的不斷出現(xiàn)，應(yīng)用場(chǎng)景的豐富化，應(yīng)用的多樣化，都給內(nèi)網(wǎng)安全的技術(shù)、實(shí)施、管理提出了更為嚴(yán)峻的要求。在選擇、實(shí)施內(nèi)網(wǎng)安全技術(shù)和產(chǎn)品的時(shí)候，需要根據(jù)新的情況提出新的要求，從而滿足日益變化的應(yīng)用需求的挑戰(zhàn)。

溢信科技產(chǎn)品總監(jiān)黃凱：

首先要明確一點(diǎn)，新的技術(shù)是不斷出現(xiàn)的，因此安全也沒有一勞永逸的方案，IT管理人員永遠(yuǎn)都要面對(duì)新的安全威脅。

具體到現(xiàn)在，主要的安全威脅表現(xiàn)在幾個(gè)方面。

一是云計(jì)算，雖然大多數(shù)人還無法理解云計(jì)算的確切內(nèi)涵，但內(nèi)網(wǎng)安全的問題是同樣存在的。原本存儲(chǔ)在內(nèi)網(wǎng)的數(shù)據(jù)，運(yùn)行在內(nèi)網(wǎng)的應(yīng)用在遷移到云中后，是否能得到對(duì)應(yīng)的保護(hù)？如果不能確保遷移到云中的數(shù)據(jù)的安全，我是否應(yīng)該將業(yè)務(wù)遷移到云中？目前已有的內(nèi)網(wǎng)安全技術(shù)，大多專注于主機(jī)層面，能否適用于云這種情況，還沒有定數(shù)。企業(yè)會(huì)不會(huì)失去對(duì)于安全的控制，都是新的挑戰(zhàn)。可以肯定的是，內(nèi)網(wǎng)安全廠商一定會(huì)跟進(jìn)。

二是移動(dòng)設(shè)備，這里所講的移動(dòng)設(shè)備，不僅僅局限于U盤、移動(dòng)硬盤，還包括越來越普及的平板、智能手機(jī)，面對(duì)這些不同于以往的主機(jī)平臺(tái)，如何讓內(nèi)網(wǎng)安全產(chǎn)品具有可擴(kuò)展性，都是很重要的問題。另外，企業(yè)應(yīng)該對(duì)這些IT設(shè)備采用何種對(duì)策，也需要盡快明確和規(guī)范。

三是社交網(wǎng)絡(luò)，這里面臨的主要問題就是隱私泄漏。以微博為例，通過分析一個(gè)人的所有微博，我們是可以還原出這個(gè)人的日常生活，如果其中包含了敏感的涉密信息，很可能會(huì)造成一定程度的泄密。預(yù)先制定關(guān)于社交網(wǎng)絡(luò)的政策，并用上網(wǎng)行為管理或其他設(shè)備進(jìn)行管理限制，在社交網(wǎng)絡(luò)火爆的今天顯得十分必要。

總之，新的技術(shù)一定會(huì)不斷出現(xiàn)，IT管理人員要做的，就是牢記內(nèi)網(wǎng)安全的目的--"安全"，以此為核心，不斷應(yīng)變。

制造業(yè)信息化專家黃培博士：

IT技術(shù)的發(fā)展是飛速的、不斷變化的，內(nèi)網(wǎng)安全所面臨的挑戰(zhàn)不曾停止，也不會(huì)停止。云計(jì)算、移動(dòng)應(yīng)用、社交網(wǎng)絡(luò)為人們提供了更多的溝通方式，同時(shí)也增加了更多的泄密風(fēng)險(xiǎn)。員工在社交網(wǎng)絡(luò)上的一句話就可能透露出機(jī)密信息，隨身的一部智能手機(jī)就有可能帶走所有的數(shù)據(jù)，內(nèi)網(wǎng)安全這些新興的挑戰(zhàn)是企業(yè)和安全廠商急需解決的難題。

總結(jié)：

云計(jì)算、移動(dòng)設(shè)備、社交網(wǎng)絡(luò)是IT發(fā)展的趨勢(shì)，而且現(xiàn)在已經(jīng)深入到人們的生活、工作中，拒絕他們或許能暫時(shí)避免其帶來的安全問題，但同樣會(huì)讓企業(yè)無法獲取這些新技術(shù)帶來的全新價(jià)值。因此，企業(yè)不應(yīng)該因噎廢食，而應(yīng)當(dāng)正視風(fēng)險(xiǎn)，借助信息防泄漏體系，緊緊抓住"安全"這個(gè)核心，不斷應(yīng)變，在保證信息安全的同時(shí)充分利用新技術(shù)促進(jìn)企業(yè)的發(fā)展。

基于網(wǎng)絡(luò)的應(yīng)用在不斷的發(fā)展，威脅日益多樣化，面對(duì)這樣的局面，僅靠企業(yè)自身的力量越來越難以完成信息防泄漏的艱巨任務(wù)，企業(yè)需要強(qiáng)有力的盟友共同對(duì)抗安全威脅。在這個(gè)時(shí)候，信息防泄漏產(chǎn)品供應(yīng)商們除了提供產(chǎn)品之外還可以做些什么呢？敬請(qǐng)關(guān)注"內(nèi)網(wǎng)安全 十年十辯"終章：信息防泄漏，我們還能做什么？