Home / ドラゴンフルートインスタントメッセージング / 龙笛特色 / 龙笛:帮助军政企赢得保密信息战

龙笛:帮助军政企赢得保密信息战

“如果你只是普通网民,你不会知道,大多数政府企业在一天之内遭遇多少网络攻击。”一位现役的某央企网络工程师如是说。

就在今年,来自台湾的臭名昭著的“绿斑APT组织”再次以北京为首的政府、航空和军事科研机构发起网络攻击,目的是窃取用户信息、数据和其他重要情报。而这样的攻击,从2007年开始就已经存在了。

“这个时代,充斥着技术和效率的信徒,无论内部外部,山头林立,内耗不断加大。”网络工程师站在漂浮着0和1的电脑前,“但大家都不会着眼在战果的守护上,就像一场NBA的胜利,赢得赞誉的永远是进攻者。”

进攻下的防守策略,现在看来,任重而道远。

泄密,企业千里之堤的蚁穴

“垃圾短信一直发来,号段还都不相同,不断提示我扫红包。”用户在参加某支付软件的线上扫红包活动后,三天内,不断收到各类骚扰。虽然对于商家而言或许是一次不错的营销,但也渐渐增加了用户的抵触心理。

2016年上半年,网民平均每周收到垃圾短信20.6条、骚扰电话21.3个。在次年第一季度,每24条垃圾短信里,就有2条是伪装成银行、电商或亲属的诈骗短信。根据中国互联网协会发布的《中国网民权益保护调查报告2016》,2016年信息泄漏造成的经济损失高达915亿元,人均约133元。

引起这一系列信息安全事件的,除了黑客,还有公司“内鬼”。“内鬼”会利用自己的权限获取用户注册信息予以售卖。从已有的信息安全事件来看,几乎每一起数据泄露的案件里,个人信息的源头都不会单纯来自黑客或“内鬼”,而是这两类犯罪嫌疑人都参与其中。换言之,信息的售卖已经被两者沉淀成一条黑色产业链,从而赢取暴利。

事件发生后,公司自然要为用户的损失埋单。

在2018年的12月,韩国三星最新研发的OLED曲面屏技术被内部泄露给了同行。这起事件将会在未来三年让这款手机顶级厂商失去58亿美元的销售额和近10亿美元的直接利润。“企业投资了1.35亿美元来打造这项技术。一个曲度,就让我们耗费了6年时间投入进去。”一个三星技术人员在案发后如实说道,“除去利润上的损失,未来的市场地位也可能因为这项技术发生规模性偏差,同一赛道的格局也可能因为这个事件而重组。”

泄密之变,能让企业产品成果变得可复制化,曝光品牌底牌,让竞争对手可以以更低的价格掳掠合作商家,进而反超技术优势,蚕食市场版图。而产业单一的企业,泄密事件的发生,会瞬息压垮公司。2017年老干妈的配方泄密事件,就给这款国民级品牌造成千万级随时和市场地位的移位。

可是,哪怕泄密事件屡禁不止,企业主们修炼的,却是危机公关、品牌修复等“善后之术”。

2.png

与其防守,不如善后

2018年3月的主题词是“安全崩坏”,数字货币交易平台遭遇黑客攻击,随后,Facebook数据泄露丑闻被爆出,信息安全成为焦点。

然而,在这些事件爆发以前,没有人会在意企业对信息安全的高成本投入,信息事件的出现,会让企业之前的努力全部毁于一旦。因此,在收益比被权衡后,一种近乎极端的的结果出现了——企业与其花费重金提升信息安全水平,不如把费用花费在事后的公关活动上。同时,在2018年以前的中国网络安全法律体系里,成本方面,涉事企业及个人罚款最高也只是一百万,一家大企业每年花在安全运维上的费用就早已超过了这个数目。

“网络是善于遗忘的,如果时间不能给你答案,就努力去公关一起更负面的消息,毕竟,冲走一则坏消息的,永远是更坏的消息。”一位舆论公关人员如是说。

好在,随着各大信息安全法律条文的颁布,企业逐渐面临着罚款成本以外的更多处罚,对品牌和产品有了更多限制。但,这并没有改变企业们对信息安全的重视程度。

始作俑者,后来都怎么样了?

信息泄密,公众的目光全都聚集在各个企业的头上。而泄密的始作俑者,通常也不会被企业放过。

苹果的保密文化在硅谷以“完善&严厉”而著名,乔布斯曾严格限制了员工对关键信息的触达权限。普通员工不能接触到关键项目,也不能进入其他部门的办公区域。只有极少数员工才能接触工程机,而刚好就是这部分人,在2010年丢失了iPhone 4工程机的超级泄密事件,涉事人直接被辞退。后来,乔布斯专门组织监控团队,负责抓内鬼,极端情况下还会采取“钓鱼执法”。在库克时代,苹果对泄密者的零容忍政策也加大了处罚力度。2017年一年时间就有29人泄密,12人被捕,他们也将面临企业处罚和法律诉讼。

相比于苹果,马斯克对付泄密者可谓“寸草不生”式的报复。2018年,《商业内幕》得到消息,特斯拉的巨型电池厂中有4成原材料被报废&返工。爆料人称,公司因为效率低下而损失了1.5亿美元,使得工厂废料堆积如山。虽然马斯克当即否决了这种说法,但很快就找到了这名调查者——马丁·特里普(Martin Tripp),装配线员工。尔后,马斯克在各大媒体宣称特里普把数据还透露给了未知第三方。6月20日,特斯拉正式起诉特里普,要求赔付1.67亿美元。而就在当晚,当地警局接到匿名电话,宣称特里普在计划一起特斯拉内部的枪击案。等警车的红灯扫射到整片特斯拉园区时,特里普被发现手无寸铁,哭成了泪人,并不断的伸冤自己什么都没做。可见,从媒体宣传、法律起诉、再到警方指控,马斯克都想彻底搞垮这名泄密者。

高力度的处罚,不仅因为泄密行为损害了企业的商业利益,更有可能损害国家利益。

data-breach.jpg

更深远的影响

剑桥分析公司(Cambridge Analytica)在2018年1月正式宣布进入破产清算程序,关闭了现有的所有业务。多达10万文件被陆续公开后,一起涉及68个国家和地区业务的超级泄密事件浮出水面。该公司通过盗用8700万份Facebook账户,对诸如马来西亚、肯尼亚、巴西等国家选举事宜进行一定程度的干预。而这一行为和政府、情报机构、商业公司和政治组织皆有关联,并通过舆论操控来影响网民,进而达到干涉政治的目的。

敏感信息和重要数据文件出海,意味着本国的行业资讯、商业动向甚至机构动态都会成为被窥探国情的抓手。而一旦国家机密被着实掌控,国家的地位、人民的利益都会被更肉眼可见的程度所影响。

在信通院发布的《2020年网络安全威胁信息研究报告(2021年)》中,对“政企单位如何推动威胁信息落地发展”给出了明确指示:首先,政策和市场的双重驱动下,政企机构需要对照相关法律条文,重新建设目标,并做好市场和政策的平衡;其次,根据威胁信息差异性,建立相匹配的高阈值防范标准;最后,融入安全体系软硬件建设,筑牢网络安全体系。

龙笛,政企信息安全的金牌解决方案

一款专业的安全协同办公系统应该是什么样的,专注服务党政军多年的龙笛,给出了标准答案。龙笛针对部署方式、加密通讯、安全会议、高效办公、精准指挥五大场景,提供了针对性的金牌解决方案:

私有化部署:不同于互联网即时通讯软件,所有聊天数据存储在开发商的服务器当中,龙笛提供私有化服务器部署,让每一个政企都能拥有专属服务器,规避云安全风险。同时,龙笛服务器不存储任何数据,敏感内容和重要文件的通讯不在其他地方留痕,把内部聊天软件的优势发挥到极致。

安全加密通讯:除了常用的文字、语音、文件消息等标准功能外,龙笛还提供了数十个特色功能,例如:阅读水印、单次阅读、禁转消息、禁止截屏等等。作为一款安全的即时通讯软件,龙笛对消息进行全生命周期的安全加密保护。

安全加密会议:视频会议是目前党政军企内部常用的一种通讯方式,龙笛内嵌了视频会议系统,会议数据全程加密,既可以实现点对点音视频通话,也可以用于组织正规的线上会议。既有针对不同场景的会议模式:讨论模式、讲座模式、直播模式,还为主持人提供了强大的场控功能。

高效协同办公:龙笛除了安全即时通讯功能以外,为了满足办公需要还提供了数十款常用的安全应用:公文审批、考勤签到、日程管理、工作汇报等等。同时通过龙笛的通讯中台(DDIO)和标准开发包(SDK)对现有业务系统的对接,实现原有业务系统的移动化改造。

精准任务指挥:除了即时通讯和移动办公之外,龙笛还考虑了工作中的上下级指挥、工作协调等需要,提供了任务指派、阅后回执、强制提醒、权限管控等多种特色功能。更贴近党政军企性质的组织真实的办公需求。