龍笛：幫助軍政企贏得保密信息戰(zhàn)

泄密，企業(yè)千里之堤的蟻穴

“垃圾短信一直發(fā)來，號段還都不相同，不斷提示我掃紅包?！庇脩粼趨⒓幽持Ц盾浖木€上掃紅包活動后，三天內(nèi)，不斷收到各類騷擾。雖然對于商家而言或許是一次不錯的營銷，但也漸漸增加了用戶的抵觸心理。

2016年上半年，網(wǎng)民平均每周收到垃圾短信20.6條、騷擾電話21.3個。在次年第一季度，每24條垃圾短信里，就有2條是偽裝成銀行、電商或親屬的詐騙短信。根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》，2016年信息泄漏造成的經(jīng)濟損失高達915億元，人均約133元。

引起這一系列信息安全事件的，除了黑客，還有公司“內(nèi)鬼”?！皟?nèi)鬼”會利用自己的權(quán)限獲取用戶注冊信息予以售賣。從已有的信息安全事件來看，幾乎每一起數(shù)據(jù)泄露的案件里，個人信息的源頭都不會單純來自黑客或“內(nèi)鬼”，而是這兩類犯罪嫌疑人都參與其中。換言之，信息的售賣已經(jīng)被兩者沉淀成一條黑色產(chǎn)業(yè)鏈，從而贏取暴利。

事件發(fā)生后，公司自然要為用戶的損失埋單。

在2018年的12月，韓國三星最新研發(fā)的OLED曲面屏技術(shù)被內(nèi)部泄露給了同行。這起事件將會在未來三年讓這款手機頂級廠商失去58億美元的銷售額和近10億美元的直接利潤?！捌髽I(yè)投資了1.35億美元來打造這項技術(shù)。一個曲度，就讓我們耗費了6年時間投入進去。”一個三星技術(shù)人員在案發(fā)后如實說道，“除去利潤上的損失，未來的市場地位也可能因為這項技術(shù)發(fā)生規(guī)模性偏差，同一賽道的格局也可能因為這個事件而重組?！?/p>

泄密之變，能讓企業(yè)產(chǎn)品成果變得可復(fù)制化，曝光品牌底牌，讓競爭對手可以以更低的價格擄掠合作商家，進而反超技術(shù)優(yōu)勢，蠶食市場版圖。而產(chǎn)業(yè)單一的企業(yè)，泄密事件的發(fā)生，會瞬息壓垮公司。2017年老干媽的配方泄密事件，就給這款國民級品牌造成千萬級隨時和市場地位的移位。

可是，哪怕泄密事件屢禁不止，企業(yè)主們修煉的，卻是危機公關(guān)、品牌修復(fù)等“善后之術(shù)”。

2.png

與其防守，不如善后

2018年3月的主題詞是“安全崩壞”，數(shù)字貨幣交易平臺遭遇黑客攻擊，隨后，F(xiàn)acebook數(shù)據(jù)泄露丑聞被爆出，信息安全成為焦點。

然而，在這些事件爆發(fā)以前，沒有人會在意企業(yè)對信息安全的高成本投入，信息事件的出現(xiàn)，會讓企業(yè)之前的努力全部毀于一旦。因此，在收益比被權(quán)衡后，一種近乎極端的的結(jié)果出現(xiàn)了——企業(yè)與其花費重金提升信息安全水平，不如把費用花費在事后的公關(guān)活動上。同時，在2018年以前的中國網(wǎng)絡(luò)安全法律體系里，成本方面，涉事企業(yè)及個人罰款最高也只是一百萬，一家大企業(yè)每年花在安全運維上的費用就早已超過了這個數(shù)目。

“網(wǎng)絡(luò)是善于遺忘的，如果時間不能給你答案，就努力去公關(guān)一起更負面的消息，畢竟，沖走一則壞消息的，永遠是更壞的消息?！币晃惠浾摴P(guān)人員如是說。

好在，隨著各大信息安全法律條文的頒布，企業(yè)逐漸面臨著罰款成本以外的更多處罰，對品牌和產(chǎn)品有了更多限制。但，這并沒有改變企業(yè)們對信息安全的重視程度。

始作俑者，后來都怎么樣了？

信息泄密，公眾的目光全都聚集在各個企業(yè)的頭上。而泄密的始作俑者，通常也不會被企業(yè)放過。

蘋果的保密文化在硅谷以“完善&嚴厲”而著名，喬布斯曾嚴格限制了員工對關(guān)鍵信息的觸達權(quán)限。普通員工不能接觸到關(guān)鍵項目，也不能進入其他部門的辦公區(qū)域。只有極少數(shù)員工才能接觸工程機，而剛好就是這部分人，在2010年丟失了iPhone 4工程機的超級泄密事件，涉事人直接被辭退。后來，喬布斯專門組織監(jiān)控團隊，負責抓內(nèi)鬼，極端情況下還會采取“釣魚執(zhí)法”。在庫克時代，蘋果對泄密者的零容忍政策也加大了處罰力度。2017年一年時間就有29人泄密，12人被捕，他們也將面臨企業(yè)處罰和法律訴訟。

相比于蘋果，馬斯克對付泄密者可謂“寸草不生”式的報復(fù)。2018年，《商業(yè)內(nèi)幕》得到消息，特斯拉的巨型電池廠中有4成原材料被報廢&返工。爆料人稱，公司因為效率低下而損失了1.5億美元，使得工廠廢料堆積如山。雖然馬斯克當即否決了這種說法，但很快就找到了這名調(diào)查者——馬丁·特里普（Martin Tripp），裝配線員工。爾后，馬斯克在各大媒體宣稱特里普把數(shù)據(jù)還透露給了未知第三方。6月20日，特斯拉正式起訴特里普，要求賠付1.67億美元。而就在當晚，當?shù)鼐纸拥侥涿娫?，宣稱特里普在計劃一起特斯拉內(nèi)部的槍擊案。等警車的紅燈掃射到整片特斯拉園區(qū)時，特里普被發(fā)現(xiàn)手無寸鐵，哭成了淚人，并不斷的伸冤自己什么都沒做?？梢?，從媒體宣傳、法律起訴、再到警方指控，馬斯克都想徹底搞垮這名泄密者。

高力度的處罰，不僅因為泄密行為損害了企業(yè)的商業(yè)利益，更有可能損害國家利益。

data-breach.jpg

更深遠的影響

劍橋分析公司（Cambridge Analytica）在2018年1月正式宣布進入破產(chǎn)清算程序，關(guān)閉了現(xiàn)有的所有業(yè)務(wù)。多達10萬文件被陸續(xù)公開后，一起涉及68個國家和地區(qū)業(yè)務(wù)的超級泄密事件浮出水面。該公司通過盜用8700萬份Facebook賬戶，對諸如馬來西亞、肯尼亞、巴西等國家選舉事宜進行一定程度的干預(yù)。而這一行為和政府、情報機構(gòu)、商業(yè)公司和政治組織皆有關(guān)聯(lián)，并通過輿論操控來影響網(wǎng)民，進而達到干涉政治的目的。

敏感信息和重要數(shù)據(jù)文件出海，意味著本國的行業(yè)資訊、商業(yè)動向甚至機構(gòu)動態(tài)都會成為被窺探國情的抓手。而一旦國家機密被著實掌控，國家的地位、人民的利益都會被更肉眼可見的程度所影響。

在信通院發(fā)布的《2020年網(wǎng)絡(luò)安全威脅信息研究報告（2021年）》中，對“政企單位如何推動威脅信息落地發(fā)展”給出了明確指示：首先，政策和市場的雙重驅(qū)動下，政企機構(gòu)需要對照相關(guān)法律條文，重新建設(shè)目標，并做好市場和政策的平衡；其次，根據(jù)威脅信息差異性，建立相匹配的高閾值防范標準；最后，融入安全體系軟硬件建設(shè)，筑牢網(wǎng)絡(luò)安全體系。

龍笛，政企信息安全的金牌解決方案

一款專業(yè)的安全協(xié)同辦公系統(tǒng)應(yīng)該是什么樣的，專注服務(wù)黨政軍多年的龍笛，給出了標準答案。龍笛針對部署方式、加密通訊、安全會議、高效辦公、精準指揮五大場景，提供了針對性的金牌解決方案：

私有化部署：不同于互聯(lián)網(wǎng)即時通訊軟件，所有聊天數(shù)據(jù)存儲在開發(fā)商的服務(wù)器當中，龍笛提供私有化服務(wù)器部署，讓每一個政企都能擁有專屬服務(wù)器，規(guī)避云安全風險。同時，龍笛服務(wù)器不存儲任何數(shù)據(jù)，敏感內(nèi)容和重要文件的通訊不在其他地方留痕，把內(nèi)部聊天軟件的優(yōu)勢發(fā)揮到極致。

安全加密通訊：除了常用的文字、語音、文件消息等標準功能外，龍笛還提供了數(shù)十個特色功能，例如：閱讀水印、單次閱讀、禁轉(zhuǎn)消息、禁止截屏等等。作為一款安全的即時通訊軟件，龍笛對消息進行全生命周期的安全加密保護。

安全加密會議：視頻會議是目前黨政軍企內(nèi)部常用的一種通訊方式，龍笛內(nèi)嵌了視頻會議系統(tǒng)，會議數(shù)據(jù)全程加密，既可以實現(xiàn)點對點音視頻通話，也可以用于組織正規(guī)的線上會議。既有針對不同場景的會議模式：討論模式、講座模式、直播模式，還為主持人提供了強大的場控功能。

高效協(xié)同辦公：龍笛除了安全即時通訊功能以外，為了滿足辦公需要還提供了數(shù)十款常用的安全應(yīng)用：公文審批、考勤簽到、日程管理、工作匯報等等。同時通過龍笛的通訊中臺（DDIO）和標準開發(fā)包（SDK）對現(xiàn)有業(yè)務(wù)系統(tǒng)的對接，實現(xiàn)原有業(yè)務(wù)系統(tǒng)的移動化改造。

精準任務(wù)指揮：除了即時通訊和移動辦公之外，龍笛還考慮了工作中的上下級指揮、工作協(xié)調(diào)等需要，提供了任務(wù)指派、閱后回執(zhí)、強制提醒、權(quán)限管控等多種特色功能。更貼近黨政軍企性質(zhì)的組織真實的辦公需求。