以產(chǎn)品、價(jià)格、服務(wù)來吸引用戶，幾乎每個內(nèi)網(wǎng)安全廠商都會提到。但對溢信科技的黃凱來說，這一切都不夠，除了前面三樣?xùn)|西，他還要用信息防泄漏理念從根本上打動企業(yè)客戶。2009年，黃凱基于“整體信息防泄漏理念”，創(chuàng)造性地提出了“IP-guard信息防泄漏三重保護(hù)”解決方案，受到了全球36個國家12，000多家用戶的認(rèn)可，此次采訪，記者主要想了解三重保護(hù)究竟能達(dá)到怎樣的信息防泄漏效果，而受到如此多客戶的信賴。

技術(shù)出身的黃凱01年就踏進(jìn)了內(nèi)網(wǎng)安全領(lǐng)域，他笑說自己可能是“行業(yè)里最老的一輩”，黃凱根據(jù)自身服務(wù)于企業(yè)10余年信息防泄漏的經(jīng)驗(yàn)提出了IP-guard信息防泄漏三重保護(hù)，而看到目前仍有企業(yè)走進(jìn)“簡單堆砌多種內(nèi)網(wǎng)安全產(chǎn)品”、“有了透明加密就萬無一失”的誤區(qū)，也希望這一正確的理念來幫助企業(yè)更好地進(jìn)行防泄漏。

“信息防泄漏不能是各種軟硬件各自為政的簡單組合，也不能只依靠透明加密，而應(yīng)該結(jié)合各種技術(shù)手段，形成整體的信息防泄漏體系。”他表示，IP-guard信息防泄漏三重保護(hù)解決方案避免了此兩種誤區(qū)，從企業(yè)全局的視角出發(fā)，整合運(yùn)用“審計(jì)—管控—透明加密”三種技術(shù)手段，以全面掌握信息使用和流轉(zhuǎn)為前提，發(fā)現(xiàn)安全風(fēng)險(xiǎn)，進(jìn)而嚴(yán)格控制信息傳輸渠道，必要時(shí)輔之以強(qiáng)有力的透明加密，形成整體信息防泄漏體系。

針對上面的概念，黃凱打了一個淺顯的比方：“其實(shí)，信息防泄漏就跟我們?nèi)粘Ｉ钪械陌踩珮O為相似。為了保護(hù)家庭財(cái)產(chǎn)安全，我們通常都會挑選一把防盜功能非常強(qiáng)的鎖，加密就功能強(qiáng)勁的鎖。但實(shí)際上，你發(fā)現(xiàn)光有鎖是不夠的，要想居住的安全，你就需要一個安全的小區(qū)環(huán)境。比如小區(qū)四周的攝像頭，了解小區(qū)都有哪些人出入，除了能追查犯罪源頭很多時(shí)候還能主動預(yù)防犯罪，審計(jì)就相當(dāng)于攝像頭的作用；其次，你還希望小區(qū)配備健壯的保安，來審查出入的人員，在信息防泄里就是我們通常所說的管控，規(guī)范信息的帶出行為。只有小區(qū)的環(huán)境安全了，你才是真正安全。”

黃凱強(qiáng)調(diào)，IP-guard信息防泄漏三重保護(hù)解決方案之所以跟普通的解決方案不同，就因?yàn)樗皇侵挥心承┕δ芑蛘咧唤鉀Q部分信息防泄漏問題，“它是一個全面的解決方案，能夠全面解決信息防泄漏難題”，而它也給企業(yè)帶來了與眾不同的防泄漏效果：

1、形成信息防泄漏閉環(huán)，評估效果，及時(shí)調(diào)整信息防泄漏策略。

閉環(huán)這個概念最早出現(xiàn)在自動控制理論中，具體指的就是在輸入和輸出過程中構(gòu)建一個反饋的環(huán)節(jié)，對輸出有影響的因素進(jìn)行反饋分析，并根據(jù)分析結(jié)果對輸入進(jìn)行調(diào)節(jié)。黃凱經(jīng)常用畫圖的方式跟其他人介紹信息防泄漏的這個閉環(huán)。

企業(yè)要根據(jù)建設(shè)當(dāng)中的評估反饋對防泄漏策略進(jìn)行適時(shí)調(diào)整，而要形成閉環(huán)，安全審計(jì)必不可少，這一環(huán)節(jié)恰恰又被不少企業(yè)所疏忽。企業(yè)往往誤認(rèn)為審計(jì)只是馬后炮。其實(shí)這嚴(yán)重低估了審計(jì)的作用。當(dāng)企業(yè)無法及時(shí)預(yù)測安全風(fēng)險(xiǎn)之時(shí)，一旦出了安全事故，恐怕亡羊補(bǔ)牢，為時(shí)已晚。

黃凱說道，IP-guard三重保護(hù)解決方案首先幫助企業(yè)建立完善細(xì)致的審計(jì)機(jī)制，幫助企業(yè)掌握內(nèi)部所有操作，對可能的竊取行為產(chǎn)生強(qiáng)大的心理威懾力，同時(shí)發(fā)現(xiàn)潛在的安全威脅，做到預(yù)先防御，結(jié)合管控、加密等多重保護(hù)手段對信息進(jìn)行保護(hù)，最后審計(jì)還能提供對各種信息防泄漏策略的評估，“實(shí)現(xiàn)閉環(huán)的作用也是審計(jì)，通過審計(jì)做出評估給企業(yè)管理者看，企業(yè)可能存在哪些安全威脅，可能釀成的信息防泄漏環(huán)節(jié)在哪里。企業(yè)可以以此為參照再對信息防泄漏策略進(jìn)行動態(tài)調(diào)整。這樣就形成了一個完整的信息防泄漏閉環(huán)。”

2、整合運(yùn)用三種信息防泄漏技術(shù)手段，統(tǒng)一平臺管理，操作簡單方便。

由于信息防泄漏是一個非常復(fù)雜過程，有人提出只要把信息泄露風(fēng)險(xiǎn)進(jìn)行若干拆分，部署不同的產(chǎn)品應(yīng)對不同的風(fēng)險(xiǎn)，這種“強(qiáng)強(qiáng)組合”必能保企業(yè)萬無一失。對此，黃凱認(rèn)為，“有時(shí)候理論上成立的東西，實(shí)際運(yùn)用當(dāng)中未必可行。” 他說曾經(jīng)遇到過很多企業(yè)，采用了安全審計(jì)、準(zhǔn)入控制、透明加密等各種產(chǎn)品，部署之后面臨著后期維護(hù)困難、軟件沖突等多重問題，企業(yè)雖然“裝”了安全產(chǎn)品，但根本“用”不了。

黃凱表示，為了防止上述現(xiàn)象，能夠提供整體解決方案的單一安全產(chǎn)品成為一種優(yōu)良選擇，IP-guard三重保護(hù)解決方案整合了“審計(jì)-控制-加密”三大技術(shù)手段，幫助企業(yè)建立統(tǒng)一的安全管理平臺，無論是對企業(yè)安全邊界防護(hù)到內(nèi)部使用都做了整體、全面的考慮，而且簡化了日常的操作與管理，降低系統(tǒng)的資源占用，避免了軟件沖突等多種問題，使用和維護(hù)起來非常方便，大大節(jié)約了IT人員的時(shí)間和精力。這種產(chǎn)品為企業(yè)帶來這些多功能集成方案的易管理和高性價(jià)比優(yōu)勢，對于企業(yè)將具有更大的吸引力。

3、模塊化靈活組合，投資小安全回報(bào)高。

不同的企業(yè)擁有不同的特點(diǎn)，因此，在信息防泄漏的過程中，企業(yè)的實(shí)際需求也各不相同。黃凱介紹到，“一刀切、一體化的產(chǎn)品和信息防泄漏建設(shè)已經(jīng)是過去式了，現(xiàn)在更著重企業(yè)自身的信息安全特點(diǎn)。”對此，IP-guard 模塊化的設(shè)計(jì)方便用戶靈活選擇，用戶可結(jié)合自身的需求，挑選合適模塊針對性進(jìn)行信息防泄漏、文檔透明加密、上網(wǎng)行為管理、桌面行為管理、移動存儲管理、系統(tǒng)管理6大建設(shè)。“管理者最看重的是投資回報(bào)比率。”黃凱表示根據(jù)企業(yè)的特點(diǎn)選擇適合的模塊，對企業(yè)來說無疑是最小的投資實(shí)現(xiàn)最大的安全效率。

4、全面解決機(jī)密信息保護(hù)難題，防泄漏效果更加顯著。

盲人摸象的故事想必大家都知道，印度的幾個盲人摸到大象的不同部位就分別把大象認(rèn)為是蘿卜、蒲扇、柱子和草繩，從而貽笑大方。“信息防泄漏切忌盲人摸象，以偏概全，任何小小的漏洞都可能讓企業(yè)面臨巨大的信息安全威脅。”因此黃凱強(qiáng)調(diào)，全面的信息防泄漏體系是企業(yè)內(nèi)網(wǎng)安全建設(shè)必不可少的。

因此，企業(yè)在實(shí)際建設(shè)中，往往需要“審計(jì)-管控-加密”以上三種配合實(shí)施：第一步，首先全公司范圍都進(jìn)行安全審計(jì)，及早發(fā)現(xiàn)外泄隱患；其次，設(shè)置管控策略，限制信息隨意傳播，并對產(chǎn)生重要信息的部門設(shè)置更為嚴(yán)格的管控策略；最后，針對極其重要的部門，對其機(jī)密信息進(jìn)行加密保護(hù)。這樣既有的放矢，同時(shí)又在保證公司運(yùn)行效率的前提下實(shí)現(xiàn)了最優(yōu)化的信息防泄管理。

5、根據(jù)時(shí)下新出現(xiàn)的安全威脅，及時(shí)擴(kuò)展防御體系。

熟悉IT發(fā)展歷史的人都知道，IT技術(shù)發(fā)展趨勢總是這樣，廠商在產(chǎn)品上突破和實(shí)現(xiàn)，不斷應(yīng)用于客戶和取得市場反饋，然后再進(jìn)一步改進(jìn)產(chǎn)品。在內(nèi)網(wǎng)安全領(lǐng)域，云計(jì)算、移動互聯(lián)網(wǎng)、視頻、社交網(wǎng)絡(luò)等層次不同的應(yīng)用日益帶來更多內(nèi)網(wǎng)安全威脅。IT部門作為企業(yè)信息防泄的神經(jīng)中樞，必須能夠適應(yīng)安全需求的不斷變化，迅速滿足新需求、快捷響應(yīng)新威脅。

“應(yīng)用的不斷出現(xiàn)，應(yīng)用場景的豐富化，應(yīng)用的多樣化，都給內(nèi)網(wǎng)安全的技術(shù)、實(shí)施、管理提出了更為嚴(yán)格的要求。在選擇、實(shí)施內(nèi)網(wǎng)安全技術(shù)和產(chǎn)品的時(shí)候，需要根據(jù)新的情況提出新的要求，從而滿足日益變化的應(yīng)用需求的挑戰(zhàn)。”黃凱談到，IP-guard一直走在市場的前沿，快速響應(yīng)新的威脅是IP-guard對客戶的責(zé)任，他表示IP-guard三重保護(hù)解決方案能夠根據(jù)新的需求實(shí)時(shí)擴(kuò)展，無需重新選擇新的產(chǎn)品，只需加強(qiáng)在同一管理平臺上的功能，就能進(jìn)行更多防泄密功能的擴(kuò)展，做到無縫集成，消除因選型遲緩而產(chǎn)生的安全風(fēng)險(xiǎn)。

此外，信息防泄漏項(xiàng)目成功與否，管理者和員工的認(rèn)可也非常重要，因此，“IP-guard信息防泄漏解決方案考慮了到多種角色的需求。” 對于管理者來說，IP-guard三重保護(hù)解決方案全面防護(hù)內(nèi)、外部人員造成的數(shù)據(jù)泄露，維護(hù)企業(yè)核心競爭力；同時(shí)避免企業(yè)面臨諸多風(fēng)險(xiǎn)：經(jīng)濟(jì)損失、品牌受損、客戶信任度下降、競爭力受挫以及不遵從法規(guī)等；此外還能規(guī)范上網(wǎng)行為，提高企業(yè)的生產(chǎn)效率。對于員工來說，IP-guard能夠隨時(shí)隨地保護(hù)機(jī)密信息，辛苦的勞動成果得到保護(hù)，同時(shí)還不影響其業(yè)務(wù)操作。黃凱笑言：“這正是IP-guard考慮周全的地方”。

“當(dāng)一種東西變得像陽光、空氣一樣不可或缺的時(shí)候，人們似乎就感覺不到它的存在。安全對企業(yè)來說就是這樣一種東西。”黃凱說，全面的信息防泄漏體系雖然看不見摸不著，但對企業(yè)發(fā)展來說，確實(shí)不可或缺。