外围作战到内容

09年，国内DLP概念大热，“透明加密”一词一时间被诸于此类概念所取代，在欠缺行业标准的前提下，厂商更是各推其“词”，用户当何去何从？

近日，e-works记者连线到领先的信息安全与数据防护提供商虹安信息技术有限公司，采访了其首席技术官张慧，并请张慧针对制造业用户应用数据安全的情况和特点，以及业界热门的词汇及技术等进行深入分析，发表其独到的见解。

记者：虹安认为制造业客户有什么特点？

张慧：制造业客户是最多主动找上门来询问安全方案的客户，也是虹安最主要的客户群体之一。仅从知识产权和企业机密信息保护的角度来看，制造业客户在信息安全方面的需求体现出如下特点：

1、 管理层信息安全保护意识强烈。

制造业客户是虹安接触到的最为主动、最具有自我保护意识的客户群体之一。他们往往会敏感地先于市场提出信息安全需求。比如U盘加密，防止内部信息泄密等，网络隔离等需求，给我印象最强烈的都是来自制造业的客户。这也反映了制造业的成熟与市场竞争的程度。

2、 部门业务特征差异化明显。

在制造业的企业组织中，相比而言，研发、设计、生产、销售与管理等各个部门之间的差异性比较大，而且部门之间的关联系不如其他行业那么紧密。不同部门的不同业务特征表现出差异化明显的信息安全需求。比如研发环境一般比较集中，信息化程度高，因此需要信息安全能够支撑部门内部信息的快捷流通，而加强部门边界的安全强度。而生产部门一般比较独立或封闭，有标准的流程或生产线，但一些技术秘密信息却需要在生产场所以完全公开的方式张贴，一些核心工艺也会以手册的形式打印出来。

3、 核心信息泄露的途径多样。

在激烈竞争的制造业，创意上的半步优势经常会左右商业上的大局。而同行之间，往往字眼片语，甚至是一个草图的泄露，也会导致苦心经营的市场优势付之流水。而从创意、设计，到产品的生产、销售等各个环节，无处不潜藏着信息泄露的风险。

4、 生产环境复杂，流程标准化与灵活化需求并存。

根据其产品，制造业企业的生产环境中往往伴随着特殊的设备、流程等。一些企业所应用的行业软件，甚至OA都是特别定制的，在IT环境上十分挑剔。一些企业的核心竞争信息需要交给合作厂商进行加工。企业生产过程中，对员工管理角度的流程标准化要求，与经营层面的灵活化要求经常冲突。在这个环境中，信息安全产品必须要能够在安全架构、产品易用性、可维护性等方面具备超强的前瞻性和灵活性，才有可能生存下来。

记者：虹安众多行业应用案例，总体来看，近年来用户应用数据防泄密产品发生了怎么的变化？其中制造企业应用数据安全产品的需求发生了哪些变化？

张慧：近年来，出现了一些数据防泄露产品由于维护与支持不力，导致阻碍用户正常业务开展的事件。这样的情况正反应了对客户业务需求关注不够的问题。信息安全厂商不应该只是客户在信息安全方面的“专家”，而更应该是一个可持续信赖的“伙伴”。一个不愿意了解客户具体业务的“砖家”，不能够获得客户的持续信赖。

另一方面，我们可喜的看到越来越多的客户和信息安全厂商开始真正的关注内容安全，摆脱以前仅依靠加密、控制、审计这样的安全手段打天下的老思路。

制造业企业已经在很大程度上解决了网络、IT环境层面的生产支撑问题。因此，近年来最大的需求表现在对核心竞争力的保护和增值上。越来越多的用户询问防止竞争机密泄露的解决方案。而在数据安全方面，客户也不满足于简单的加密和权限控制，而要求安全措施不应该影响员工的工作愉悦程度，以及企业信息正常流通的效率。

记者：虹安分行业与规模解决方案，制造企业在应用虹安的解决方案时，各行各业的与各种规模不同点与相同点分别在哪？

张慧：一般认为，规模较大的企业由于其完善的管理制度与IT环境，能够接受比较严格的安全措施。而虹安认为，信息安全解决方案是为了企业经营目标服务的，在信息化如此迅猛发展的年代，沟通的便捷与高效是每个企业都会持续追求的目标。因此，灵活性的需求不同规模的企业都会有，但是需要我们能够贴紧客户业务，提出具体，有针对性的安全方案。

记者：数据安全领域现在有DLP、ERM等多种概念，虹安如何看待？ 

张慧：信息安全的理念和产品经过了几个阶段的发展，从最初的防病毒、杀软，传统的防火墙，网络安全，发展到目前更加关注数据、内容本身的安全。DLP、ERM从概念本身来说，都体现出关注企业内部的信息安全，关注数据与内容，防止信息自内而外的泄露等安全的思路和理念。网络安全、防病毒为制造业客户提供了一个安全生产的基础，而DLP、ERM则进一步为制造业客户的产品、核心业务、知识产权等提供了保护的手段。

用发展的眼光来看，信息安全应该为制造业客户的核心业务和知识提供保值和增值的服务。从这一点来看，目前市场上的DLP和ERM产品做得还不够，尤其是增值这个层面。这种不足目前集中体现在安全产品对企业业务的适应性上。最直接的体现就是产品易用性、灵活性的不足。虹安愿意在这个方向上做出创新的尝试，并将推出一系列的新产品。

记者：在数据安全领域没有行业标准的前提下，厂商的核心竞争力在哪？

张慧：行业标准有利于规范市场，让客户更清楚的了解和评估行业解决方案。但是，数据安全所处的大环境日新月异。在云计算、物联网正在深刻改变企业IT管理方式的当下，依然把DLP、甚至终端文档保护等同于数据安全、内容安全，来呼唤所谓的行业标准，则是一件不大恰当的事情。

虹安认为，相比于一两个热门的话题或IT概念，一个信息安全厂商，更为核心的竞争力应该来源于其为客户服务的态度，客户可以放心的将安全问题托付给你，这份信任是无可比拟的核心优势。

记者：现在，越来越多的安全方案在往融合方向发展，生产线越来越广，虹安有无这方面的打算？如何看待这种IT融合现象？ 

张慧：信息化的迅猛发展，竞争形势的瞬息万变，要求每一个企业都要以更为灵活和有效的方式面对。这种融合现象直接反应的是信息安全行业对这种安全性与企业业务灵活性要求之间的矛盾现状缺乏想法，只好去融合各种可能的解决方案，结果导致产品和方案的同质化严重。虹安会继续本着融入客户业务的指导思想，为客户提供更为灵活和更为有效的解决方案。即使这个方案看起来没有融合那么多的技术点。

记者：虹安的解决方案，如何为新兴技术提供安全支持，如云计算技术？

张慧：虹安会适时推出全新的云计算安全解决方案，不仅用云来解决安全问题，还要解决用户在云环境下工作时所面临的安全问题。在云计算、物联网正在深刻改变企业IT管理方式的当下，依然把DLP、甚至终端文档保护等同于数据安全、内容安全，在我们看来，这对用户是不负责的做法。

记者：您如何看待现在的数据安全市场？趋势如何？

张慧：自从有竞争以来，信息安全就是永恒的需求。信息科技飞速发展的将来，这种需求将更加紧迫和频繁，不仅是为了竞争，更是为了发展。

记者：能否总结一下，作为数据安全解决方案提供商，虹安相比国内外友商，有哪些优势与特色？

张慧：个人认为，虹安的优势与特色在于：严谨的，诚实的站在客户的角度思考信息安全问题，充分发挥虹安的信息安全专业能力，致力于成为用户可持续信赖的信息安全与数据防护合作伙伴。

虹安作为国内最早关注内网数据安全的信息安全服务提供者，一直致力于为用户探索全面、高效的信息防泄露技术和解决方案。虹安提倡不能仅仅将用户的信息安全需求作为一个个简单的技术问题对待，而是要将用户的需求放在用户自身企业经营和管理的背景下进行深入分析，从而达成将信息安全与用户主营业务紧密结合的目标。

针对这个目标，虹安在为用户服务时，内部有一个朴素的安全投入收益分析方法。在这个方法中，虹安认为用户由于应用信息安全产品而带来的业务效率的降低也是一种成本。而虹安的目标，则是将这种成本降到最低，甚至为负，从而真正实现信息安全为业务服务的目的。

 11月，虹安发布国内首款浏览器数据防护系统并率先推出64位操作系统文档透明加密技术，这些率先的发布正是虹安站在用户角度做数据安全的成果。虹安在致力成为用户的伙伴，它强调不仅为用户提供保值的服务，还强调增值的服务。