但是由于商業(yè)秘密有其特殊的性質(zhì),與國(guó)家秘密、政務(wù)秘密不同,所以它不能簡(jiǎn)單的沿用傳統(tǒng)的信息安全技術(shù)來(lái)保護(hù)。商業(yè)秘密和其他秘密資料最本質(zhì)的區(qū)別,是商業(yè)秘密不僅需要保護(hù),而且還需要流轉(zhuǎn)。并且這個(gè)流轉(zhuǎn)是與企業(yè)業(yè)務(wù)開展密切相關(guān),需要極大的隨時(shí)性和開放性,而不能限制在一個(gè)固定的范圍內(nèi)。因此,商業(yè)秘密保護(hù)的本質(zhì)其實(shí)就是為了解決商業(yè)秘密開放性和安全性的矛盾問題。
企業(yè)根據(jù)自己的需求會(huì)建設(shè)適合自己的網(wǎng)絡(luò),有些企業(yè)以工作方便為重點(diǎn),損失了商業(yè)秘密保護(hù);有些企業(yè)很重視商業(yè)秘密保護(hù),建設(shè)的網(wǎng)絡(luò)可能會(huì)對(duì)工作的便利性造成很大影響?偟膩(lái)說(shuō),企業(yè)的辦公網(wǎng)絡(luò)可以分為以下三種:
1、混合網(wǎng)形態(tài)
由于現(xiàn)代企業(yè)的辦公和業(yè)務(wù)處理離不開互聯(lián)網(wǎng),所以絕大多數(shù)的企業(yè)辦公網(wǎng)和互聯(lián)網(wǎng)是不隔離的,員工的終端同時(shí)可以訪問業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng),這種類型被稱之為混合網(wǎng)形態(tài)。這種網(wǎng)絡(luò)形態(tài)安全的優(yōu)點(diǎn)是對(duì)于工作沒有任何影響,非常便利,缺點(diǎn)是安全隱患最大,企業(yè)員工可以毫不費(fèi)力的把企業(yè)商業(yè)秘密盜竊、泄露。
2、分時(shí)上網(wǎng)形態(tài)
有些企業(yè)部署了兩套物理網(wǎng)絡(luò),但是仍然使用一套終端,終端不能同時(shí)訪問辦公網(wǎng)和互聯(lián)網(wǎng),這種方案看起來(lái)好像安全了很多,其實(shí)仍然具有巨大的安全漏洞。這臺(tái)終端在上辦公網(wǎng)時(shí)可以下載眾多的商業(yè)秘密資料,在另外一個(gè)時(shí)間上互聯(lián)網(wǎng)時(shí),可以把這些資料泄露出去。這個(gè)終端計(jì)算機(jī)就像一個(gè)擺渡的船,不斷的可以從辦公網(wǎng)中把資料擺渡出去,同時(shí)可能將一些互聯(lián)網(wǎng)的病毒擺渡進(jìn)來(lái)。這種網(wǎng)絡(luò)形態(tài)即花了很大的費(fèi)用,又沒有解決安全問題。
3、物理隔離形態(tài)
還有一些極少數(shù)的企業(yè)不僅部署了兩套網(wǎng)絡(luò),同時(shí)還采用每人兩臺(tái)終端,實(shí)現(xiàn)真正的物理隔離形式。這種網(wǎng)絡(luò)形態(tài)比較安全,但是也有很多缺陷。首先部署兩套網(wǎng)絡(luò)不等于已經(jīng)安全,還需要在內(nèi)網(wǎng)(與互聯(lián)網(wǎng)不連通的商密網(wǎng))中部署眾多安全產(chǎn)品,比如要防止內(nèi)網(wǎng)終端計(jì)算機(jī)采用無(wú)線wifi、3G/4G上網(wǎng)卡、有線網(wǎng)絡(luò)非法連接等辦法接入互聯(lián)網(wǎng),防止內(nèi)網(wǎng)終端通過(guò)U盤、光盤、串口、并口、硬盤拆卸等方法把數(shù)據(jù)盜取出來(lái)等等。其次,由于內(nèi)網(wǎng)與互聯(lián)網(wǎng)安全隔離,將大大影響辦公效率,如果把一些常用的OA、erp、CRM等業(yè)務(wù)系統(tǒng)部署在內(nèi)網(wǎng)中,將大大影響企業(yè)處理業(yè)務(wù)的響應(yīng)時(shí)間,比如不能支持移動(dòng)辦公,不能支持外部交流,不能支持第三方接入等等。因?yàn)榘踩绊懫髽I(yè)的正常運(yùn)行,也是不可容忍的。
如上所述,上面的三種網(wǎng)絡(luò)形態(tài)不管哪種,都有很大的缺陷。針對(duì)這種情況,國(guó)內(nèi)著名商業(yè)秘密保護(hù)專家遠(yuǎn)為軟件提出了商業(yè)秘密虛擬專網(wǎng)的解決方案。
如下圖所示,針對(duì)上述第1種網(wǎng)絡(luò)形態(tài),遠(yuǎn)為虛擬專網(wǎng)技術(shù)可以在一個(gè)物理網(wǎng)絡(luò)上虛擬出一個(gè)邊界可控、數(shù)據(jù)可保護(hù)的商業(yè)秘密專網(wǎng)來(lái)。虛擬化的過(guò)程首先是終端虛擬化,把所有員工終端一臺(tái)虛擬成兩臺(tái),一臺(tái)用于商業(yè)秘密業(yè)務(wù)專用,與互聯(lián)網(wǎng)完全隔離,外設(shè)訪問受限,是一個(gè)安全封閉的、只能訪問業(yè)務(wù)系統(tǒng)的工作環(huán)境。另一臺(tái)互聯(lián)網(wǎng)虛擬機(jī),不能訪問業(yè)務(wù),但是其他完全開放,用于處理個(gè)人業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)。商密虛擬機(jī)訪問商業(yè)業(yè)務(wù)時(shí),采用傳輸加密技術(shù),使得商業(yè)秘密數(shù)據(jù)傳輸和非密數(shù)據(jù)傳輸安全隔離。這樣,虛擬終端、加密傳輸、以及加上各種訪問控制手段(包括網(wǎng)絡(luò)準(zhǔn)入控制、虛擬機(jī)網(wǎng)絡(luò)訪問控制、主機(jī)審計(jì)控制等等)形成了商密虛擬專網(wǎng)整體解決方案,幫助用戶實(shí)現(xiàn)了商密業(yè)務(wù)與互聯(lián)網(wǎng)的隔離,杜絕了商業(yè)秘密被內(nèi)部員工通過(guò)傳輸、拷貝等方式泄密的可能性。同時(shí)又保證了企業(yè)依賴于互聯(lián)網(wǎng)開展業(yè)務(wù)的便捷性,完美的解決商業(yè)秘密的本質(zhì)問題。
對(duì)于上述的第2種,第3種網(wǎng)絡(luò)形態(tài),本方案同樣適用。在第2種方案中,網(wǎng)絡(luò)已經(jīng)隔離,但是終端沒有隔離,可以采用本方案繼續(xù)將終端虛擬化安全隔離,實(shí)現(xiàn)真正意義上的商密網(wǎng)和互聯(lián)網(wǎng)的隔離。對(duì)于第3種網(wǎng)絡(luò)形態(tài),我們建議用戶在外網(wǎng)上采用本方案構(gòu)建商業(yè)秘密虛擬專網(wǎng),然后把一些商業(yè)秘密的業(yè)務(wù)系統(tǒng)逐步遷移到商密專網(wǎng)中,這樣既保證了安全又保證了業(yè)務(wù)辦理的便捷性和開放性。以上幾種方案,遠(yuǎn)為軟件均在央企中實(shí)際部署過(guò),受到了廣大用戶的高度認(rèn)可。
北京遠(yuǎn)為軟件有限公司,為您提供最專業(yè)、最為精準(zhǔn)的商業(yè)秘密保護(hù)整體解決方案、信息安全防護(hù)解決方案及豐富可靠的信息安全類產(chǎn)品,讓商業(yè)秘密在互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代安全的流轉(zhuǎn)!
