越是掌握核心技术的央企 就越应重视信息安全

　　近日，在C919大型客机102架机顺利完成首次空中远距离转场，项目进入密集研发试飞阶段之际。中国商飞，再次强调要深入推进使用蓝信平台，以确保更高效工作及“指尖上的安全”。

　　中华民族伟大复兴，需要依托一个又一个的重大科技成果和创新项目，而同样作为国家战略之一的网络安全，也发挥着同等重要的作用。

　　一、 为什么说 越是掌握 核心 技术，就越应该 重视信息安全 ?

　　“自主知识产权”是我国的一个独有词汇，它从属于知识产权，是指对知识产权进行保护的同时，更应该重视属于中国人自己的知识产权及自主研发、生产的各类知识。可以说，对“自主知识产权”的重视，正是为了改变知识经济时代我国知识产权质量不高，诸多领域受制于人的不利状态;进而为实现中华民族伟大复兴的中国梦，积累强大的科技和创新能力。

　　可喜的是，在党中央正确战略的指引下，我国近些年来在科技创新上取得了突飞猛进的成绩：高铁列车“复兴号”服役、世界首颗量子卫星“墨子号”、世界最大口径射电望远镜FAST不断获得新发现、新一代喷气式大型客机C919成功起飞等等。

　　在这一系列可喜成绩的背后，我们必须要清楚的认识到，越是掌握核心自主知识产权的企业，就越应重视保密和信息安全!因为，我们所处网络环境的安全情况，并不乐观。

　　2013年，前中情局职员斯诺登揭露了美国政府的绝密监听计划“棱镜”。美国情报机构一直在对微软、苹果、谷歌等九家美国互联网公司的数据进行挖掘，侦查用户行为，监控范围延伸至全世界包括中国在内的多个国家。

　　无独有偶。曾几何时在硬件层面，美国的思科参与了我国几乎所有大型网络项目的建设，涉及政府、电信、海关、邮政、金融、铁路、民航、医疗等多个要害部门。

　　再看操作系统。我国电脑、手机等终端设备的操作系统也大多被微软、谷歌和苹果把持。

　　网络服务、基础设施、操作系统，3大领域均存在着安全风险。这就要求我们，中远期，要不断加强对这3大核心领域技术的掌握和推广;而当下，应先提高政府部门和企业的安全能力，不能让艰苦努力获得的核心技术出现任何闪失。长远与当下，不可忽视任一项。

　　二、 注重安全 ， 中国商飞是个好榜样

　　创新龙头，中国商飞，始终将安全作为头等大事!全司7000余名员工已全面使用蓝信移动工作平台进行办公。其中，上航公司已经率先在2018年工作会和后续一系列会议中全面推广使用蓝信，加快推进数字化民机基础能力中心建设。C919项目团队已经建立80个蓝信工作群，基本实现移动端沟通交流、信息传递从微信向蓝信转移的工作目标。

　　蓝信是专注于服务政府机构、国企央企的移动工作平台。作为首个获得“等保三级”安全评定的平台，蓝信在架构安全、客户端安全、传输安全、服务端安全、数据安全、业务安全等多方面达到了领先水平。在此之上，蓝信还建立了一整套业内最严格的安全标准测评体系。更新的每个版本，都有360团队、第三方安全公司、专业的安全机构进行侵入测试，进一步确保信息安全。

　　所以，注重安全的中国商飞，为广大科技创业型企业，尤其是掌握核心科技的国企央企，树立了一个好榜样。

　　而另一面，因为不够重视及各种纰漏造成的信息安全事故，则时常发生。有调查显示，无效的网络安全会给工业组织造成每年近50万美元的损失;每两家工业控制系统企业中，就有1家一年遭遇过1次以上的IT安全问题。这还只是信息安全带来的直接问题，其间接的如核心科技成果被盗等案件，更为致命。

　　在国内，如2016年某职员利用职务之便，窃取其公司核心技术资料，并以120万元的价格卖给浙江某公司。据评估，涉案技术商业秘密研发费用为4007万元、技术商业秘密的许可费损失2307万元，后续影响尚无法估计。此类案件，一次次的给我们敲响警钟。

　　三 、科技创新型企业更要重视“场景式泄密”

　　其实，在企业中，最高发的泄密案件并不是黑客攻击和技术性盗取。而是有意无意中发生在各种场景下的泄密事件。这就是所谓的“场景式泄密”。

　　既然“场景式泄密”无处不在，那么我们就应该事无巨细的加以防范：

　　1、不该知道的人知道了——无关者、无权者、潜在危险者知道了不该知道的信息。

　　蓝信解决方案：企业的重要数据、信息和文件，都有严格的权限管理。按部门、层级、业务线、还有内外部人员的身份等标准划分，谁能看、看多少清晰明确。

　　2、离职、停职、换岗泄密，防君子也要防小人。

　　蓝信解决方案：在人员出现离职、停职、换岗的时候，及时对其工作软件里的数据进行删除、冻结等操作。

　　3、存储和传输的途径极不安全，不该“落地”的文件不落地。

　　蓝信解决方案：笔记本电脑、U盘、电子邮件，能存储搬运企业信息的媒介太多。所以，通过蓝信自有文档软件直接打开文档，可避免另存和第三方软件打开。此外，若涉及高敏感信息，阅后即焚等功能是最好的手段。

　　4、移动互联，重要信息“说走就走”。

　　蓝信解决方案：用蓝信工作，避免员工通过社交软件进行传递。与此同时，蓝信支持截屏审计、转发审计，截屏、转发记录可追溯相关人员。此外，蓝信的文档水印功能，充分防止了用手机拍摄重要信息。

　　5、手机遗失，重要信息要有保护。

　　蓝信解决方案：蓝信可设置锁屏，拾得人无法打开。而且，还可以用远程擦除功能对信息进行直接清除。

　　目前，近乎所有的企业都在使用互联网进行工作，可以说企业的生产和管理越来越依赖于互联网。网络安全和自主知识产权同为国家战略!企业一方面要大力开展科技创新，而另一方面，企业也要更重视信息安全。中国，既要做好自己的矛，又要做好自己的盾。