为制造企业架构整体安全平台

    在企业信息化高速发展的今天，制造企业对于内网安全的关注程度日益提高，e-works记者在首届中国制造业信息安全年会现场采访了明朝万达运营副总裁王安琪先生。

    记者：明朝万达是不是属于高校办的一个企业？好像很多高层人士都是清华毕业的？
    王安琪：我们公司确实有很多员工，特别是一些核心骨干从清华毕业，但是从企业的股权结构等方面都和清华没有任何关系。我们和中共央办公厅下属的一个学校，北京电子科技学院，保持了密切的合作关系。双方在资质申请、产品研发等方面有一些深度合作。

    记者：明朝万达提倡的是“整体一致的内网解决方案”这个理念非常好，因为企业希望得到一站式的服务。但是中小企业对于信息安全的投入并不多，您觉得这个理念对客户来说好接受吗？
    王安琪：这个问题要从两方面来讲。第一方面，正是因为中小企业对安全方面的投入有限，采购多家，成本肯定很难降下来，由一家来完成这个性价比会高一下，这是从成本核算的方面来讲很容易理解的一个问题；另一个方面，我们为什么提“整体的解决方案”，这是由内网安全应用环境的特殊性决定的，内网安全的产品是和终端密切相关的，终端涉及的应用软件各个领域都有，比如我们现在接触的大量制造企业，涉及到的应用软件都有十几种甚至二十几种，这样的终端环境里，装不同的终端安全软件下去兼容性问题很难得到保证。

    记者：如果一个企业现在的资金并不是很充裕，现在只希望有一个单点登录系统，以后再慢慢采用其他系统可以吗？
    王安琪：我们产品的升级扩容是非常方便的，Chinasec是高度模块化的设计，前前后后设计的模块大约有六十多个，卖的最多的客户有上了四十几个模块的，最少的只用了两个模块。这个可以由企业自行选择，弹性非常大。最开始的时候站在一定高度建设，搭建一个框架，之后再逐步投入人员、资金来完善，安全是一个持续的建设过程。

    记者：如果一个企业想要一套完备的信息安全体系，您觉得明朝万达哪些产品可以满足这个需求？还是只需要上一套解决方案就可以了？
    王安琪：我们的整个解决方案中，不同的行业客户，甚至说同一行业的不同客户最终选购的东西都不一样，因为每个企业的环境、需求、安全关注的侧重点都不一样。我们可以这么说，目前我们做的这么多客户里面没有两个客户是完全一样的。

    记者：每个客户看重的可能都只是看重产品的一个点，解决一个问题？是这个意思吗？
    王安琪：每个客户关注的重点都不一样，比如同是制造业企业，有些外企或者管理非常强势的民营企业，有些东西可以通过制度的建设弥补，在推行安全系统时候会非常顺利，不必顾忌太多。而另外一些企业，我们就接触过一些，它们的企业文化和管理方面就比较宽松，属于“开放性”的，它在推行安全的时候可能更多的考虑员工的接受程度，这个时候在选购产品的时候就会有所侧重。没有哪个企业是一模一样的。

    记者：您认为QQ、MSN这些网上聊天工具的应用是利大于弊还是弊大于利？明朝万达的产品可以做到对QQ、MSN的监控，您是怎么看这个问题的？
    王安琪：我认为将内网安全产品和QQ、MSN这类产品的应用作为对立面来看，这个是不科学的、也是不公平的。我个人的观点，这些IM工具是跨时代的通讯工具，应该鼓励企业积极的使用。但是从另外一个方面来讲，任何好的技术在应用过程中在带来便利的同时，必然也会引入一些安全风险，我们要做的是将风险降到最低，并不是要把这些屏蔽掉，不让他们用。所以我们现在在内网安全的体系里面基本不提监控、审计，靠监控审计保障信息安全，那是一个落后的观点。我们提的是企业的知识产权保护，数据安全防护。在实践这些的过程中，可能会有这样那样的一些东西，会对员工产生一些约束，但是这并不是说和这些交流工具的使用存在本质冲突。

    记者：我理解您说的是可以防范员工通过QQ、MSN把文件传播出去，泄密，但是如果他们上班时间聊天、消耗了时间，您对这个是怎么看的？
    王安琪：这个对企业来讲是要看一个企业的管理文化，我们说一个人在上班时间聊天，60%的时间工作，40%的时间是在聊天，这样定性的界定，其实这不是一个容易的事情。我们是做安全的企业，但我们对所有提升工作效率的东西都是放开的，都可以用，但是我有相应的一些措施做事后审计。对于这种事情我们侧重的是事后的审计和整体的绩效考核，你做过什么我是能够知道的，这个时候我们要告诉员工，你在我的企业服务，就要接受这种管理。

    记者：是不是还是应该上一个什么系统去监控员工到底有没有用MSN聊天？
    王安琪：这个主要是要做一个事后的审计，作为内部的管理。我们更多的还是强调核心数据的保密，因为经过加密之后，就算MSN聊天发出去，没有权限还是打不开，这个才是核心的。今天很多演讲的嘉宾都讲到，靠“堵”，这不是一个根本的解决方式，有的时候甚至可能适得其反，我们不主张这种方式处理。