龍笛：幫助軍政企贏得保密信息戰(zhàn)

泄密，企業(yè)千里之堤的蟻穴

“垃圾短信一直發(fā)來，號(hào)段還都不相同，不斷提示我掃紅包?！庇脩粼趨⒓幽持Ц盾浖木€上掃紅包活動(dòng)后，三天內(nèi)，不斷收到各類騷擾。雖然對(duì)于商家而言或許是一次不錯(cuò)的營銷，但也漸漸增加了用戶的抵觸心理。

2016年上半年，網(wǎng)民平均每周收到垃圾短信20.6條、騷擾電話21.3個(gè)。在次年第一季度，每24條垃圾短信里，就有2條是偽裝成銀行、電商或親屬的詐騙短信。根據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》，2016年信息泄漏造成的經(jīng)濟(jì)損失高達(dá)915億元，人均約133元。

引起這一系列信息安全事件的，除了黑客，還有公司“內(nèi)鬼”。“內(nèi)鬼”會(huì)利用自己的權(quán)限獲取用戶注冊(cè)信息予以售賣。從已有的信息安全事件來看，幾乎每一起數(shù)據(jù)泄露的案件里，個(gè)人信息的源頭都不會(huì)單純來自黑客或“內(nèi)鬼”，而是這兩類犯罪嫌疑人都參與其中。換言之，信息的售賣已經(jīng)被兩者沉淀成一條黑色產(chǎn)業(yè)鏈，從而贏取暴利。

事件發(fā)生后，公司自然要為用戶的損失埋單。

在2018年的12月，韓國三星最新研發(fā)的OLED曲面屏技術(shù)被內(nèi)部泄露給了同行。這起事件將會(huì)在未來三年讓這款手機(jī)頂級(jí)廠商失去58億美元的銷售額和近10億美元的直接利潤。“企業(yè)投資了1.35億美元來打造這項(xiàng)技術(shù)。一個(gè)曲度，就讓我們耗費(fèi)了6年時(shí)間投入進(jìn)去?！币粋€(gè)三星技術(shù)人員在案發(fā)后如實(shí)說道，“除去利潤上的損失，未來的市場(chǎng)地位也可能因?yàn)檫@項(xiàng)技術(shù)發(fā)生規(guī)模性偏差，同一賽道的格局也可能因?yàn)檫@個(gè)事件而重組。”

泄密之變，能讓企業(yè)產(chǎn)品成果變得可復(fù)制化，曝光品牌底牌，讓競爭對(duì)手可以以更低的價(jià)格擄掠合作商家，進(jìn)而反超技術(shù)優(yōu)勢(shì)，蠶食市場(chǎng)版圖。而產(chǎn)業(yè)單一的企業(yè)，泄密事件的發(fā)生，會(huì)瞬息壓垮公司。2017年老干媽的配方泄密事件，就給這款國民級(jí)品牌造成千萬級(jí)隨時(shí)和市場(chǎng)地位的移位。

可是，哪怕泄密事件屢禁不止，企業(yè)主們修煉的，卻是危機(jī)公關(guān)、品牌修復(fù)等“善后之術(shù)”。

2.png

與其防守，不如善后

2018年3月的主題詞是“安全崩壞”，數(shù)字貨幣交易平臺(tái)遭遇黑客攻擊，隨后，F(xiàn)acebook數(shù)據(jù)泄露丑聞被爆出，信息安全成為焦點(diǎn)。

然而，在這些事件爆發(fā)以前，沒有人會(huì)在意企業(yè)對(duì)信息安全的高成本投入，信息事件的出現(xiàn)，會(huì)讓企業(yè)之前的努力全部毀于一旦。因此，在收益比被權(quán)衡后，一種近乎極端的的結(jié)果出現(xiàn)了——企業(yè)與其花費(fèi)重金提升信息安全水平，不如把費(fèi)用花費(fèi)在事后的公關(guān)活動(dòng)上。同時(shí)，在2018年以前的中國網(wǎng)絡(luò)安全法律體系里，成本方面，涉事企業(yè)及個(gè)人罰款最高也只是一百萬，一家大企業(yè)每年花在安全運(yùn)維上的費(fèi)用就早已超過了這個(gè)數(shù)目。

“網(wǎng)絡(luò)是善于遺忘的，如果時(shí)間不能給你答案，就努力去公關(guān)一起更負(fù)面的消息，畢竟，沖走一則壞消息的，永遠(yuǎn)是更壞的消息?！币晃惠浾摴P(guān)人員如是說。

好在，隨著各大信息安全法律條文的頒布，企業(yè)逐漸面臨著罰款成本以外的更多處罰，對(duì)品牌和產(chǎn)品有了更多限制。但，這并沒有改變企業(yè)們對(duì)信息安全的重視程度。

始作俑者，后來都怎么樣了？

信息泄密，公眾的目光全都聚集在各個(gè)企業(yè)的頭上。而泄密的始作俑者，通常也不會(huì)被企業(yè)放過。

蘋果的保密文化在硅谷以“完善&嚴(yán)厲”而著名，喬布斯曾嚴(yán)格限制了員工對(duì)關(guān)鍵信息的觸達(dá)權(quán)限。普通員工不能接觸到關(guān)鍵項(xiàng)目，也不能進(jìn)入其他部門的辦公區(qū)域。只有極少數(shù)員工才能接觸工程機(jī)，而剛好就是這部分人，在2010年丟失了iPhone 4工程機(jī)的超級(jí)泄密事件，涉事人直接被辭退。后來，喬布斯專門組織監(jiān)控團(tuán)隊(duì)，負(fù)責(zé)抓內(nèi)鬼，極端情況下還會(huì)采取“釣魚執(zhí)法”。在庫克時(shí)代，蘋果對(duì)泄密者的零容忍政策也加大了處罰力度。2017年一年時(shí)間就有29人泄密，12人被捕，他們也將面臨企業(yè)處罰和法律訴訟。

相比于蘋果，馬斯克對(duì)付泄密者可謂“寸草不生”式的報(bào)復(fù)。2018年，《商業(yè)內(nèi)幕》得到消息，特斯拉的巨型電池廠中有4成原材料被報(bào)廢&返工。爆料人稱，公司因?yàn)樾实拖露鴵p失了1.5億美元，使得工廠廢料堆積如山。雖然馬斯克當(dāng)即否決了這種說法，但很快就找到了這名調(diào)查者——馬丁·特里普（Martin Tripp），裝配線員工。爾后，馬斯克在各大媒體宣稱特里普把數(shù)據(jù)還透露給了未知第三方。6月20日，特斯拉正式起訴特里普，要求賠付1.67億美元。而就在當(dāng)晚，當(dāng)?shù)鼐纸拥侥涿娫?，宣稱特里普在計(jì)劃一起特斯拉內(nèi)部的槍擊案。等警車的紅燈掃射到整片特斯拉園區(qū)時(shí)，特里普被發(fā)現(xiàn)手無寸鐵，哭成了淚人，并不斷的伸冤自己什么都沒做?？梢姡瑥拿襟w宣傳、法律起訴、再到警方指控，馬斯克都想徹底搞垮這名泄密者。

高力度的處罰，不僅因?yàn)樾姑苄袨閾p害了企業(yè)的商業(yè)利益，更有可能損害國家利益。

data-breach.jpg

更深遠(yuǎn)的影響

劍橋分析公司（Cambridge Analytica）在2018年1月正式宣布進(jìn)入破產(chǎn)清算程序，關(guān)閉了現(xiàn)有的所有業(yè)務(wù)。多達(dá)10萬文件被陸續(xù)公開后，一起涉及68個(gè)國家和地區(qū)業(yè)務(wù)的超級(jí)泄密事件浮出水面。該公司通過盜用8700萬份Facebook賬戶，對(duì)諸如馬來西亞、肯尼亞、巴西等國家選舉事宜進(jìn)行一定程度的干預(yù)。而這一行為和政府、情報(bào)機(jī)構(gòu)、商業(yè)公司和政治組織皆有關(guān)聯(lián)，并通過輿論操控來影響網(wǎng)民，進(jìn)而達(dá)到干涉政治的目的。

敏感信息和重要數(shù)據(jù)文件出海，意味著本國的行業(yè)資訊、商業(yè)動(dòng)向甚至機(jī)構(gòu)動(dòng)態(tài)都會(huì)成為被窺探國情的抓手。而一旦國家機(jī)密被著實(shí)掌控，國家的地位、人民的利益都會(huì)被更肉眼可見的程度所影響。

在信通院發(fā)布的《2020年網(wǎng)絡(luò)安全威脅信息研究報(bào)告（2021年）》中，對(duì)“政企單位如何推動(dòng)威脅信息落地發(fā)展”給出了明確指示：首先，政策和市場(chǎng)的雙重驅(qū)動(dòng)下，政企機(jī)構(gòu)需要對(duì)照相關(guān)法律條文，重新建設(shè)目標(biāo)，并做好市場(chǎng)和政策的平衡；其次，根據(jù)威脅信息差異性，建立相匹配的高閾值防范標(biāo)準(zhǔn)；最后，融入安全體系軟硬件建設(shè)，筑牢網(wǎng)絡(luò)安全體系。

龍笛，政企信息安全的金牌解決方案

一款專業(yè)的安全協(xié)同辦公系統(tǒng)應(yīng)該是什么樣的，專注服務(wù)黨政軍多年的龍笛，給出了標(biāo)準(zhǔn)答案。龍笛針對(duì)部署方式、加密通訊、安全會(huì)議、高效辦公、精準(zhǔn)指揮五大場(chǎng)景，提供了針對(duì)性的金牌解決方案：

私有化部署：不同于互聯(lián)網(wǎng)即時(shí)通訊軟件，所有聊天數(shù)據(jù)存儲(chǔ)在開發(fā)商的服務(wù)器當(dāng)中，龍笛提供私有化服務(wù)器部署，讓每一個(gè)政企都能擁有專屬服務(wù)器，規(guī)避云安全風(fēng)險(xiǎn)。同時(shí)，龍笛服務(wù)器不存儲(chǔ)任何數(shù)據(jù)，敏感內(nèi)容和重要文件的通訊不在其他地方留痕，把內(nèi)部聊天軟件的優(yōu)勢(shì)發(fā)揮到極致。

安全加密通訊：除了常用的文字、語音、文件消息等標(biāo)準(zhǔn)功能外，龍笛還提供了數(shù)十個(gè)特色功能，例如：閱讀水印、單次閱讀、禁轉(zhuǎn)消息、禁止截屏等等。作為一款安全的即時(shí)通訊軟件，龍笛對(duì)消息進(jìn)行全生命周期的安全加密保護(hù)。

安全加密會(huì)議：視頻會(huì)議是目前黨政軍企內(nèi)部常用的一種通訊方式，龍笛內(nèi)嵌了視頻會(huì)議系統(tǒng)，會(huì)議數(shù)據(jù)全程加密，既可以實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)音視頻通話，也可以用于組織正規(guī)的線上會(huì)議。既有針對(duì)不同場(chǎng)景的會(huì)議模式：討論模式、講座模式、直播模式，還為主持人提供了強(qiáng)大的場(chǎng)控功能。

高效協(xié)同辦公：龍笛除了安全即時(shí)通訊功能以外，為了滿足辦公需要還提供了數(shù)十款常用的安全應(yīng)用：公文審批、考勤簽到、日程管理、工作匯報(bào)等等。同時(shí)通過龍笛的通訊中臺(tái)（DDIO）和標(biāo)準(zhǔn)開發(fā)包（SDK）對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)的對(duì)接，實(shí)現(xiàn)原有業(yè)務(wù)系統(tǒng)的移動(dòng)化改造。

精準(zhǔn)任務(wù)指揮：除了即時(shí)通訊和移動(dòng)辦公之外，龍笛還考慮了工作中的上下級(jí)指揮、工作協(xié)調(diào)等需要，提供了任務(wù)指派、閱后回執(zhí)、強(qiáng)制提醒、權(quán)限管控等多種特色功能。更貼近黨政軍企性質(zhì)的組織真實(shí)的辦公需求。