信息安全这个概念,在中国发展的时间不短。但对信息防泄漏这个概念,却知者甚少。事实上,维基泄密或者力拓泄密等案件,全部都与内部信息泄漏有关。
威胁往往来自内部
北京鼎普科技股份有限公司总裁于晴表示:“信息防泄漏作为信息安全领域的细分行业,在中国的起步非常晚。计算机网络技术的普及和病毒的泛滥,让信息安全产业更多关注的是网络外部攻击造成的危害,来自于网络内部的危害常常被忽略,而其带来的损失却往往是巨大的。”
美国联邦调查局曾经对全美损失在5万美元以上的网络犯罪行为进行统计,令人震惊的是,80%以上的违法犯罪行为都是由内部人员窃取信息而导致的犯罪。我国公安部门也曾这类犯罪行为进行国相应的调查,结果显示,79%以上的信息犯罪都与“内鬼”有关。
在掌握着国家重大敏感信息的政府、军工和军队系统中,时刻都存在这样的风险。通常情况下,这些单位的内部计算机及网络与互联网是物理隔离的,来自外部的病毒或黑客的攻击可以通过彻底切断网络来防止信息被窃。但是,内部人员窃取涉密信息造成的泄密问题,却无法从技术上解决,只能通过制度管理或思想教育等“软手段”来规避风险。而信息防泄漏就是来解决这个问题的,它通过技术对内部涉密敏感信息进行保护,以防止人为因素导致的信息泄露。
鼎普科技的机遇
记者了解到,鼎普科技成立之初,正是信息防泄漏行业诞生的前期。作为信息防泄漏行业的创始企业之一,鼎普科技凭借出众的技术优势和诚信为本的做事原则,得到了军工、军队、保密系统和政府单位等一系列客户的信任。从第一个客户中国兵器工业集团发展到目前几千家客户,鼎普科技只用了短短的八年时间。八年来,鼎普科技在中国信息安全领域的名气也越来越大,在涉密单位中的影响力越来越广。
于晴强调:“鼎普科技的快速成长,其实原因很简单,就是因为拥有从事这个行业的核心竞争力--技术创新。信息防泄漏这个领域,做好一个产品最大的难点就是技术。鼎普科技是依靠技术创新发展起来的,技术水平的高低决定着企业竞争力的大小。信息防泄漏与国计民生息息相关,相关技术无法从国外获得,所有一切只能依靠自主创新。甚至可能通过千百次的失败,才能换来一次成功。”
当前,鼎普科技的许多产品在中国的信息防泄漏领域都进入了明星产品的行列。于晴说:“这主要归功于我们的研发理念。在鼎普科技创立之初,我们就提出了'更底层、更安全'的技术路线。底层技术手段主要运行在内核模式下,也就是运行于Windows后台,与运行在应用层的技术相比,相应程序能够有效防止被绕过或卸载,更隐蔽、更安全。对于我们这个行业,产品的安全性和稳定性是第一位的。鼎普科技一直以来以技术见长,满足客户需求,研制出更便捷的产品,也是鼎普科技的创新特色。我们没有,也不屑于追逐概念。”
说到鼎普科技的产品,让鼎普科技人最引以为傲的就是“猎隼涉密计算机安全保密检查软件”。这款产品是公司成立初期研发出来的产品。之所以让“猎隼”这个子品牌成为了检查工具的代名词,就是因为其优异的检查效果受到了用户的称赞。
这款产品还曾被业内的很多竞争对手所模仿。但就像一句流行语所说的一样,这款软件“一直被模仿,却从未被超越”。
鼎普科技还曾率先研发出专门针对移动介质的防护产品,并成为全国首个取得国家保密局资质认证的企业。这款产品解决了由于U 盘交叉使用而导致的信息泄露问题,在很多涉密单位得到了推广应用。
2010年,鼎普科技专门为军队客户研制了“涉密电子文档集中管控系统”,因用户体验良好,适合大单位部署等特点,成功进入全军试点名录,并在两个关键单位进行了试用,获得了非常好的效果。今年,鼎普科技研制开发的“三合一”产品,经过了国家保密局技术研究所的测评,又获得了测评专家的一致好评。