【IT168 案例】人微笑时，嘴型都会变成一条曲线,两端朝上，在产业链中，附加值更多体现在两端，研发和营销，处于中间环节的制造附加值最低。产业未来应朝两端发展，也就是在左边加强研展创造智慧财产权，在右边加强客户导向的营销与服务。这就是宏碁集团创办人施振荣先生为“再造宏碁”提出的 “微笑曲线”理论。

　　目前很多企业在进行“产业升级”，在高附加值的研发加大投资，通过自主知识产权来提高自身的市场竞争力。但如何保护这些智力资产的信息安全，防止机密信息泄露，却也是一个摆在企业面前的重要课题。

　　转型之阻

　　据美国FBI&CSI联合调查统计，85%的安全威胁来自公司内部。经溢信科技观察，和国外相比，我国企业尤其是中小企业的信息安全意识普遍偏低，在内网信息泄露防护建设方面存在大量空白。数据统计，国内63.6%的企业用户处于“高度风险”级别。传统企业转型为自主研发企业，更是面临着一场严峻的安全挑战，若不成功，转型之路势必受阻。

　　有数据显示，2012年全球范围内旨在窃取知识产权信息的针对性网络攻击中，31%以制造业和中小企业为目标。对攻击者而言，中小企业的银行账户信息、客户数据和知识产权等信息都极具诱惑力。如何保护企业的智力资产，溢信科技的信息安全专家给我们提供了真实的客户案例。

　　应对之方

　　溢信科技是以IP-guard整体信息泄露防护解决方案为大家所熟知，这套解决方案集合审计、管控与加密三种先进的防泄密技术于一体，能够对企业内网信息进行全面的、立体化的管理，有效防止有意或无意的信息泄露。目前IP-guard已为全球61个国家和地区过万家企业提供了可靠的信息泄露防护服务。比如中兴移动即采用了IP-guard信息泄露防护方案，使其少有的知识产权随时随地处于安全保护之中。

　　中兴移动是全球领先的综合性通信制造企业中兴通讯股份有限公司的控股子公司，公司专注于个性化、差异化无线终端产品的开发与应用，主营业务涵盖2G/3G无线终端产品、手机、模块及增值业务。中兴移动在深圳拥有强大的研发和制造中心，拥有优秀的管理和技术专家队伍，中外员工超过1000人，其中研发人员超过70%，并有多名来自美国的技术、营销专家，其在移动通信终端的技术研究方面处于业界领先水平。

　　近年来国内外频繁发生企业商业机密泄露事件，促使中兴移动加速做好信息泄露防护工作，加强公司的保密体系。经过调研分析，中兴移动的信息安全需求主要有几下几方面：

　　1) 研发部的核心机密是重中之重，须特别保护。
　　2) U盘等移动存储缺乏规范，存在泄密风险。
　　3) 需要对内外网之间的文件传输进行管控。
　　4) 对内网文档的运转情况要能直观地了解。

　　针对中兴移动的需求，溢信科技为其量身打造了一套信息泄露防护系统，对其内部保密体系进行了全面提升。

　　一、对核心部门进行加密，为机密信息提供终极保护

　　对公司的研发部门部署IP-guard自动透明加密，在不影响正常工作的前提下，保证文档安全。公司内部信息流通中，设置文档的密级，如普通、秘密、机密等，拥有相关权限的人才能正常访问对应加密文档;外发文件时，对方只有必须得到授权才能打开文档，同时可防止复制、打印、截屏等操作;出差在外，则通过设置离线授权，在不影响正常工作的前提下，杜绝了如笔记本丢失、不法分子非法拷盘等风险而造成的信息外泄。无论在哪种场合，机密信息皆在IP-guard严密管控范围之内。

　　二、控制网络通信应用，防止重要文件非法外传

　　对公司的IM、电子邮件、HTP/HTTP等进行统一管理，设置详细的管控策略，比如对IM按程序分类、传送文件名称、文件大小、IM截图等进行控制，大幅度缩小可以外发的文件范围，极大减小敏感信息外泄的几率。

　　三、规范外部设备的使用，防止外设泄密

　　对移动存储设备、打印机、网络设备等进行严格管控，如设置U盘“内盘内用，外盘外用”，有效防止外盘带入病毒或带出机密;限制蓝牙、3G等，防止非法外联。

　　四、审计各种计算机操作，内网动态可视化

　　对各种计算机操作进行审计，如设置对敏感文件的创建、访问、复制、修改等操作进行记录;对即时通讯内容进行详细记录;对打印内容设置记录。系统自动将记录的数据生成报表与图表，管理者根据统计数据直观地了解内网现状并能够进行针对性改进。

　　通过部署IP-guard信息泄露防护系统，中兴移动建立了全面的信息泄露防护体系。IP-guard还能根据外部环境的变化，随时扩展现有的防御体系，使得中兴移动信息泄露防护体系持续有效。这在信息安全威胁日益增多的当下，无疑是为中兴移动的未来发展装备了一个有力的助推器。