受访人：书生集团董事长王东临

　　1.互联网企业以及传统企业对于数据安全防护的主要需求是什么?

　　A.数据可靠性，不会因为硬件故障或灾难发生等原因造成数据丢失

　　B.数据防泄密，防止外部恶意攻击者偷走企业数据，要充当好网络安全、系统安全失效时的最后一道防护盾，而且要做到绝对安全坚不可摧

　　C.数据防内贼，防止内部工作人员尤其是网管、秘书等基层人员接触到涉密数据

　　D.数据防二次传播，防止有权限的人有意或者无意将涉密数据传播给不应接触到该信息的外部或内部人员

　　E.权限管理易用，不要用繁复的操作来设置权限，最好是能自动化完成绝大部分的权限设置，只有个别例外才人工处理

　　F.权限管理易维护，当出现员工离职、调岗、升职、部门合并分拆重组等情形时，如果都需要人工修改权限则很容易出现错漏或不及时的问题

　　G.防止数据误删误改，例如员工离职前的有意破坏，或有修改权限的员工的误操作

　　3. 防火墙设备以及安全感知系统等防火措施能否保证用户数据安全?

　　这些都是网络安全措施。所有网络安全和系统安全措施都有一个共同特点，就是无法保证绝对安全，无论安全防护措施多么完善网管多么敬业，总是有可能被外部恶意攻击者侵入。360CTO谭晓生在一次会议上公开说过，360也不能把所有网络安全和系统安全措施做足，就算做足了也无法保证不被侵入。因此，希望通过网络安全和系统安全措施来保证用户数据安全只能是拼概率，指望自己的数据不够值钱不值得动用高能黑客入侵。另外， 数字证书、数字签名、应用安全网关只是很粗浅的安全措施，要满足以上任何一条需求都是远远不够的。

　　4. 对于企业用户来说，内网安全和数据传输安全的痛点在哪里?数据安全解决方案供应商如何解决这些问题?

　　既要防外贼，也要防家贼，也要在网络安全和系统安全被攻破的情况下保证数据安全。也就是说，要在网络不安全、系统不安全、人员不安全的情况下保证数据安全，要将安全所依赖的系统和人员数量降低到极致，最好是降到零。数据安全解决方案供应商是通过全程无缝加密和可靠的密钥管理系统来解决这些问题的。

　　5. 网络边界日渐模糊的今天，安全厂商如何从边界防护扩展到到全面数据安全防护?

　　边界防护和数据安全防护是不同的领域不同的专业领域，一家公司不太可能二者都做得很专业。通常情况下应该是用户选择不同类型的安全厂商来实现这一点，而不是同一家公司扩展安全防护能力。

　　6. 数据加密技术作为保证数据安全的重要手段有哪些改进，核心防护机制是什么?

　　加密算法本身在缓慢演变中，最原始落后的非对称算法的RSA、对称算法的DES和Hash算法的MD5到现在还没有被淘汰(但书生强烈建议所有用户尽可能放弃这几个算法)，演变速度慢是因为一个新的加密算法需要较长时间的理论和实践检验才能得到公认。随着破解计算机的能力提高密钥长度也在逐渐加长，例如RSA的密钥长度从48位提高到了4096位但仍然不够安全。不过总体说来，在关键因素还不是加密算法，而是密钥管理体系，这才是数据安全防护最核心的机制。