評論：“雲時代”的商業秘密該何處藏身

近日，國內安全漏洞監測平台10月10日通過媒體發布報告，稱如家、漢庭等大批酒店的開房記錄被第三方存儲，包括客戶名、身份証號、開房日期、房間號、甚至兩個人的會話等大量敏感、隱私信息都有泄露。

這個報料絕非孤案，不久前，眾所周知的由斯諾登揭開的“棱鏡門”，堪稱案例中的經典。人民網曾做過一項網民調查，90%的被訪網民表示曾遭遇個人信息泄露，89%的被調查者表示不堪個人信息泄露之擾。

早在九年前，筆者就曾經寫過《九成電腦或遭間諜軟件監視》一文，以上案例恰恰印証了我當初的判斷。如今，人們對互聯網應用早已從PC應用過渡到大數據時代。技術進步當然是好事，但是，隨著公民的隱私客觀上都變成了不同形式的數據進行存儲，個人信息被泄露的潛在風險也越來越大。

個人隱私尚且不保，商業秘密又豈能金身不破？數據顯示，僅去年較大的商業泄密事件就達30余起，其中，東軟集團因商業秘密外泄，給公司造成4000余萬元人民幣的損失，此外，亞馬遜、江蘇銀行、蘋果、三星、1號店及上海市衛生局等泄密案，都讓當事企業如芒在背。總結其中教訓，除了一部分是人為泄密，一部分是因為本單位信息資源庫遭受黑客入侵，用戶信息被解密。

不管接受與否，我們都已經進入了大數據時代。現在，很多公司都將圖紙、文檔、財務報表、研發資料等，以電子文檔形式保存在終端上，這是一件再平常不過的事。這些存儲在計算機網絡中的電子文件，相比於傳統紙質文件，由於管理權限分配不當或者加密技術不到位，常在不經意間遭受“裸晒”。這次如家和漢庭的信息泄露，分析其原因，一說是系統運營商管理不善，一說是商家使用不慎，不管怎樣，事情既已發生，當事個人和企業（用戶）無疑都是其中的受害者。

面對技術進步和幾何級數的信息增長，對商業秘密與個人隱私的保護顯然已刻不容緩，有專家為此建議，一方面，立法部門需要使法律更加具體和細化，以更快更及時的反應機制，為監管部門提供及時有效的監管依據﹔另一方面，需要借鑒他國立法經驗以及各國政府之間的合作，共同保護信息安全。

制度層面的解決辦法是政府的事，作為企業而言，最關鍵、最緊要的還是做好自己的功課，善用運營商的服務。對自己來說，在大數據時代下，保護企業的商業秘密，首先要求企業切切實實做好防火牆配備、IDS啟用、殺毒查馬安裝等傳統“老三樣”的防范工作，絕不能將企業信息和數據，放到國外的、或身世不明的分析應用平台，即使對方願意免費提供相關服務。對國內運營商的選擇，凡涉及公司重要數據的傳輸，比如登錄公司網銀，如果操作者對這個軟件沒有把握，就必須慎用。選擇的標准，主要是看運營商的口碑以及信用度等，“用戶不是專家，除了慎重選擇，沒有別的辦法。”

信息安全行業有“三分技術，七分管理”的說法。一個完整有效的內控系統，除了借用技術手段，嚴密的管理制度也不可或缺。國外有調查表明，公司商業秘密的安全挑戰80%來自內部﹔中國國家信息安全測評中心的調查結果也表明，我國企業目前的信息安全問題，主要來自泄密和內部人員犯罪，而非病毒和外來黑客引起。從這一點上說，當技術無法完全滿足企業全方位的數據安全需求時，制度的建立健全，理當成為企業信息安全的焦點。

除了要求用戶（企業），從技術和制度上自鑄銅牆鐵壁，大數據時代要想實現企業信息安全的長治久安，運營商（企業）也有必要對自己的商業模式進行反省。專家們認為，將來互聯網廠商向外提供企業信息時，要根據需要進行產銷逆轉，也就是說，一些敏感文件、知識產權、科研數據等信息數據，需要完備的訪問控制和身份認証管理，以避免未經授權的數據訪問。 （江金騏）