随着信息系统应用的逐步增加,企业的核心竞争力将更多地来自于技术发明、专利、创新等。与此同时,随着计算机的普遍应用,越来越多技术发明、创新等依赖计算机技术,因此,很多核心的研发机密文档以电子化形式存储在计算机上,甚至绝大多数的企业核心技术文档本身就是设计图纸、程序源代码等的电子文档。近年来研发信息外泄案件呈现上升的势头,如何构建有效的研发机密信息安全管控机制,已成为研发型高科技企业的重大挑战。
1、研发管理挑战
当前许多企业在各地建立了研发机构,在同一个项目的研发上经常需要数十甚至数百位员工协作研发,由于工作需要涉及高密文档的环节以及人员众多,给知识产权的保护带来了管理上的困难。在以往的商业机密案例中,由于在知识产权损失的取证和赔偿方面的鉴定技术要求较高,以及我国现有知识产权保护法律尚有许多需要完善的地方,企业的损失往往是巨大而无法挽回的。在这种现状下,企业通过各种途径对自有知识产权进行严密保护,是必然的选择。
虽然公司可以制订针对性的规章制度对各种机密图纸的流转以及保密工作进行强化管理,但是由于传统的措施和电子文档管理以及传统安全产品仍然无法杜绝重要知识产权信息(例如重要产品设计图纸、程序源代码,公司预研方向阶段性成果等等)泄漏的安全隐患,同时不可避免因为安全的原因,而导致工作效率的下降以及公司资源的浪费(例如对重要文档进行借阅申请,复印,并且销毁),也不利于公司内部研发部门之间进行协同工作和沟通。
长期以来,研发型高科技企业宁愿采取物理隔离的方式来保护企业的核心研发数据,认为物理隔离是目前最安全的方法。但是,我们又不得不重视另外一个问题,那就是物理隔离所带来的成本问题,不仅包括经济成本,还有时间成本。物理隔离可能需要为研发人员每人配备多台电脑,虽然表面上仍然是既能上网又能工作,但是这就相当于正常的每人一台工作电脑的双倍成本。而且物理隔离会让研发人员难以交互数据,在使用的过程当中感到不方便。
如何让众多研发人员高效地协同开发,同时又能保证研发成果不被非法带走?
如何让企业的合作伙伴和客户受限制地访问技术文档以协同工作,同时又能防止企业机密被恶意复制?
如何有效地利用计算机文档管理带来的便捷,让得到授权员工能查阅、使用机密文档,同时又能控制这些文档的外泄?
这些问题都困扰着企业的研发管理者和决策者。
2、解决方案
为解决以上问题,企业一方面需要完善各种保密制度,利用法律、法规保护自己的知识产权,同时一定要寻找一种切实有效的技术手段从根本上防止泄密事件的发生。
泰然神州推出的Janeos安全堡垒平台,并甚于此推出的研发安全管理解决方案,就成功地打破了传统的安全性与便利性只能二者选一的局面,实现了安全性与便利性的完美平衡。
Janeos安全堡垒平台,作为一个单独的应用交付平台,在不修改应用软件的前提下,把各种平台上的应用(MS Office SharePoint、IBM Lotus Notes、AutoCAD、ACDSee、Acrobat、Viewdraw、cam350、PDM系统、……)以web的方式交付给终端用户,同时无须对企业现有网络结构进行升级、改造。在使用过程中Janeos只传输经过压缩和加密的键盘、鼠标操作信息和屏幕的变化信息,不传输任何机密文档或图纸的内容及其本身,仅“展示”给用户机密文档或图纸的屏幕图像,而用户所有的使用及操作均集中于信息中心的文档服务器上,所有的数据交换亦在数据中心的内部网络中,这也就意味着在整个工作流程中,终端用户和文档服务器没有直接的网络连接,不会有任何敏感数据被下载到终端用户的设备上,从根本上保护机密文档等数据的安全。由于终端用户所操作的是数据中心的服务器,用户将不再需要安装任何软件,仅需要标准浏览器即可使用。此外,Janeos采用瘦客户访问技术,对网络带宽占用非常少,客户端仅需要20K左右的带宽即可,同时所有的数据交换均经过128位SSL加密,从而有效地解决了企业对研发机密文档、敏感信息等的安全性需求和访问的便利性需求。
