【IT168 资讯】在汽车行业，机密信息泄漏案屡屡发生，韩国检察机关本月11日公布调查结果称，双龙汽车尖端技术被泄漏给收购双龙汽车的中国上汽集团(SAIC)，双方就此展开激烈的辩论和调查。同样，今年3月曾经沸沸扬扬的韩国起亚泄密事件――韩国起亚汽车公司9名雇员及前雇员因涉嫌向中方企业泄露汽车制造核心技术，被韩国检控机构起诉。这两起案件都使相关汽车企业遭受了十分巨大的损失。

    时至今日，像汽车行业这样拥有垄断技术的企业，无不在自己的系统外部铸造“铜墙铁壁”，防止黑客或其他居心不良的入侵系统窃取资料。然而就像双龙、起亚的泄密事件，是由企业内部员工导致的，垄断技术的泄漏将会给企业带来重大打击和损失。如何加强企业的信息管理，提高企业的信息化程度，实现信息加密、安全传输、访问权限控制、安全访问内网等成为企业亟待解决的问题，汽车行业中信息安全产品的大规模应用是大势所趋。

    那么在汽车行业中又该如何应用信息安全产品加强信息管理呢？

    笔者了解到，目前汽车行业中的大中型企业一般都有完善的书面文档涉密管理制度，并由独立的文控中心负责监督、审计企业内部重要情报信息使用状况。表面上看起来万无一失，但是由于电子格式存储的重要情报信息在传播过程中的便利性和快捷性，使得企业对分发出去的文档无法完全控制，极大的增加了信息管理的困难程度，增加了企业无形资产的风险性。因此，当员工登录办公终端时，应该使用个人的数字证书进行身份确认，正常登录办公终端后，根据安全策略限制使用办公网络和访问办公资源。

    很多汽车企业已经开始逐步重视企业的信息安全建设。例如，一汽-大众作为具有雄厚实力的合资企业，对于信息安全建设有着强大的需求。为了避免重蹈起亚的覆辙，一汽-大众经过慎重得了解、调研以及一系列的技术指标和系统测试，放弃了国外的行业巨头微软，决定与北京国富安公司合作进行信息安全体系建设，作为在信息安全领域的龙头企业，国富安成功的成为一汽-大众的合作伙伴，为其搭建数字证书认证中心，并且使用具有我国自主知识产权的国富安数字证书进行员工的身份认证，加强了内网访问、文档管理、人员控制等安全防护。此中心建立后，不仅是为其已有的文档安全系统提供数字证书安全认证服务，更是对一汽-大众现有应用、正在上线应用、以及日后再添加的应用系统提供了数字认证的基础。这项合作大大提升了一汽-大众的内部信息安全水平，有效降低了技术泄密风险。

    国富安从2002年开始就对汽车行业信息安全建设进行了系统的研究，形成了一系列成熟的解决方案，并成功在奇瑞、一汽-大众等企业进行了实施，以其领先的技术、可靠的政府背景、少有的容灾机房和备份体系、超过11年的安全运营经验在汽车行业信息安全建设领域赢得了很高的赞誉。

    随着我国汽车行业和安全认证行业的发展，越来越多的本土汽车品牌乃至合资、外资企业都对信息安全建设有着强烈的需求，如何解决这些问题，同时提高我们国内信息安全企业的竞争力成为大家关注的焦点。笔者认为，国内的企业应该的加强自主研发能力，提升技术水平，同时利用国内便捷的服务等优势，在竞争中脱颖而出，为国内的汽车行业信息安全助一臂之力。