【IT168 资讯】 杭州鑫富药业曾因为拥有“维B5”的发明专利权，成为世界最大的“维B5”生产商，并掌握了该产品的全球定价权。然而，竞争对手仅利用26万元“好处费”就从鑫富药业“内鬼”的手里获得了几乎所有核心技术，用以自身发展。泄密事件发生之后，鑫富药业股价下跌82%，“维B5”生产领域领军优势丧失殆尽。

　　“鑫富泄密”事件爆发后不久，位于浙江省A药业公司产生了强烈危机感。与鑫富药业类似，A公司拥有几十项核心技术专利，在相关医疗领域具备较大优势。主要面向国内外市场提供咽喉药物制剂产品。A公司高层朱总表示，公司内大量专利技术、测试方案以及药剂配置参数都存储在企业信息系统之上，不但面临着外部网络的各类安全威胁，内部人员的非法调用和传输同样也会造成企业核心信息及文档的泄漏。

　　医药专利应用流程图

　　从流程图中可以看出，制药企业的职员存在于专利技术应用的每个环节。虽然他们看起来安全可靠，但却很可能是最大的泄密威胁，完全有可能有意或无意的泄漏宝贵的数据资料或测试结果。A公司为保证专利技术安全，迫切的需要一套完整成熟的解决方案，实现对药品测试、药品配方、生产数据、财务状况、专利档案的完善保护，确保这些核心信息不会通过内网文件共享、U盘、数据应用等各种信息渠道泄漏出去。

　　同方电脑ILP解决方案

　　经过漫长的方案比对和考察，A公司最终选择了同方电脑的ILP(Information leakage prevention)解决方案，以保证相关部门免于遭受信息泄露安全风险。同方电脑为确保该方案的实用性与可操作性，深入A公司实地考察，根据公司部门构成、员工数量和安全难点特别订制了可行性方案标书。标书由12台S75可信拓展基站、89台S10移动信息安全处理平台、3台超扬F55财务专用机，15片加密卡和1台加密机架构的同方“USB端口管控”系统，共四个部分组成。

　　部署与实施

　　药品企业建构简图

　　1、工作站设置

　　12台“S75拓展基站”、89台“S10移动信息安全处理平台”、3台超扬F55财务专用机，均安装有同方TST2.0安全平台。同方工程师将每台节点工作站，划分为两个逻辑分区--- C盘和D盘，在TST2.0下将D盘完全设置为“个人密盘”， 在Windows中将所有员工设置为不可对系统盘“C盘”做任何更改的授权用户，公司高层设置所有工作站“审计员”权限，并指定专人安装所需办公软件。

　　2、USB端口管控部署

　　12台“S75拓展基站”和3台超扬F55财务专用机，共15台工作站的主机内部置放USB端口加密卡，1台USB端口加密机由管理层指定唯一责任人保管。并由相关责任人为15台工作站授权，组建USB端口管控工作站模型。

　　3、方案部署细则

　　12台“S75拓展基站”分别用于 “研发科”、“品控科”、“生管科”，3台F55财务专用机被分配到“财务科”。89台“S10移动信息安全处理平台”分别部署于“品控科”、“生管课”、“销售课”、“营销课”及其他部门。保证公司所有办公电脑均处于TST2.0安全平台的保护下。

　　4、防护实施管理简要

　　第一，身处于同一内网的员工彼此信息传输需通过同方TST2.0“授权密网”功能，利用加密平台进行共享文件互通。第二，对于非内网部门的信息传递，需通过装有“USB端口加密卡”的工作站作为数据输出输入节点，利用高品质U盘作为承载介质互通。第三，所有公司往来文档，皆需在TST2.0的“个人密盘”中存储或应用。

　　方案优势

　　安全方案部署模型图

　　1、工作站绝对防护：由TST2.0安全平台虚拟出的“个人密盘”相当于一个硬件级加密存储空间，若没有相关身份认证，该密盘完全处于消失状态，外人根本看不到所存储的机密文件。若强行拷贝带走，得到的仅是毫无意义的密文。

　　2、信息传输绝对防护：对于同一内网之间的数据流通，可以通过TST2.0的“授权密网”功能实现，职员之间可以在同一加密内网中彼此共享文件，也可以流水化协同工作。在保证工作效率的前提下，可以减少移动存储设备使用频率。对于非同网部门，则需通过装有USB端口加密卡的工作站之间利用U盘传输。“USB端口管控”系统可以将普通U盘瞬间转化为硬件级加密U盘，如果在非USB端口加密机授权的系统中读取，则呈现出乱码文件。

　　3、病毒木马绝对防护：同方TST2.0安全平台是软硬结合的可信安全解决方案，无需依赖病毒库，通过国密局TCM芯片和指纹授权对敏感文件进行加解密操作，而同方“USB端口管控”则是一套纯硬件安全解决方案，USB端口加密机是唯一加解密钥。因此，两套系统均对病毒木马等黑客手段具备天生免疫的效果。

　　4、操作行为有迹可循：由于企业全部办公用机皆在TST2.0安全平台的保护下，如果公司文件外泄，需要操作者指纹授权，所有文件合法导出行为全部自动记录在TST2.0的“审计日志”下，管理层拥有所有工作站“审计员”的权限。由此，在强大的审核机制的管控下，公司职员的非法行为会受到极大限度的制约。

　　根据A公司案例我们可以看出，同方电脑的ILP解决方案可以实现企业整体信息安全性，从职员工作站节点、网络安全、涉密数据流通以及行为审查均可提供健全、智能、可靠的主动防御功能，有效解决了遭受黑客窃取、内部员工主动或被动泄密等行为。通过合理的系统布局，不仅可以保障企业专利技术信息安全稳固，更能完善公司内部软性安全管理制度，保证企业本身在市场中的竞争力。