澳门尼威斯人网站(中国)有限公司

　　各位网友大家下午好!欢迎大家来到赛迪网嘉宾聊天室ღ★◈ღ◈，我们今天请来了思智泰克的CEO刘昊原先生ღ★◈ღ◈。

　　我们今天的话题是防敏感信息泄露ღ★◈ღ◈，首先请刘先生介绍一下2009年上半年哪些安全焦点事件是比较重要的ღ★◈ღ◈。

　　安全焦点事件一直存在ღ★◈ღ◈，只不过随着信息化越来越普及ღ★◈ღ◈，有些事情危害比较严重ღ★◈ღ◈，暴露出来了媒体暴光也越来越多了ღ★◈ღ◈。比如力拓间谍门事件ღ★◈ღ◈，它已经上升到了国家安全层面ღ★◈ღ◈，这是全民皆知的安全事件而且定位为经济安全事件ღ★◈ღ◈，还有政府部门有些网站包括外网被木马侵占导致泄密事件的发生ღ★◈ღ◈。还有一些不方便公开的事件给国家的安全也造成了很多损失ღ★◈ღ◈。 我们也有很多客户因为有了泄密事件才找我们做安全资讯而且已经有很严重的损失ღ★◈ღ◈，而且公司管理层对这样的事情非常重视ღ★◈ღ◈，一把手直接抓安全的采购项目ღ★◈ღ◈。这也是我们在个行业里面看的ღ★◈ღ◈，企业用户在对安全需求认知度方面已经比较成熟了ღ★◈ღ◈。

　　政府网站被挂马或者篡改ღ★◈ღ◈，我觉得2009年这样的事件特别突出ღ★◈ღ◈，门户网站ღ★◈ღ◈、知名网站都这样ღ★◈ღ◈。2008年也有挂马事件ღ★◈ღ◈，但是似乎没有这么多ღ★◈ღ◈。

　　我们也做过一些分析ღ★◈ღ◈，主要是黑客和敌对实力在安全手段上已经有了新的提高ღ★◈ღ◈，现在常用的杀毒软件是并标准化的东西ღ★◈ღ◈，研究木马的人一定先拿主流流的杀毒软件测试一下ღ★◈ღ◈，能被识别的肯定不会被挂出去ღ★◈ღ◈，所以木马更具备隐蔽性ღ★◈ღ◈。黑客从过去为了炫耀个人能力ღ★◈ღ◈，比黑了几十万台电脑ღ★◈ღ◈，想在江湖上混个个人名气ღ★◈ღ◈，现在黑客不再强调个人名气ღ★◈ღ◈，更强调团队作战ღ★◈ღ◈，现在是转化为社团ღ★◈ღ◈、而且是有利益链ღ★◈ღ◈、产业链的团队作战ღ★◈ღ◈，资金也比较充裕ღ★◈ღ◈。他们在这样的背景下通常比较关注经济利益ღ★◈ღ◈，他们所挂的木马一定程度上都是为了获得很好的经济回报ღ★◈ღ◈。比如说给网民电脑挂木马可能是窃取网游的帐号ღ★◈ღ◈，从中得到虚拟物品交易的黑色收入ღ★◈ღ◈，通过对政府网站的挂马他最希望的是有能力挂进去不炫耀ღ★◈ღ◈，长时间不被发现ღ★◈ღ◈，隐蔽的在那儿持续的提供有价值的资料ღ★◈ღ◈。所以木马由显性的危害变成电脑速度不再变慢ღ★◈ღ◈，但是却窃取有高度商业价值ღ★◈ღ◈、经济价值的资料ღ★◈ღ◈，所以发展趋势是变成有组织有规模ღ★◈ღ◈，而且技术实力也提高了ღ★◈ღ◈。

　　我们知道在国外有几个典型事件像Foxbook这样的社交网站资料丢失ღ★◈ღ◈，而且有黑客入侵ღ★◈ღ◈，社交网站是属于当前比较复杂的ღ★◈ღ◈，社交网站对安全形势的隐患是否有比较大的影响ღ★◈ღ◈。

　　社交网站强调的是用户的注册社ღ★◈ღ◈，人多以后肯定难管理ღ★◈ღ◈。社交网站也是逐步为了吸引客户的黏度经常在网站上提供多项的数据服务ღ★◈ღ◈，包括丰富的多媒体互动ღ★◈ღ◈。这种情况下就有一些黑客包括有意挂马的黑客可以在这儿钻空子ღ★◈ღ◈，因为多数的网民里有严禁的安全意识的人比较少ღ★◈ღ◈。发一个连接总会有人点ღ★◈ღ◈，这有可能就被中了马ღ★◈ღ◈，这是在很大的用户群里ღ★◈ღ◈，保密措施比较少的情况下木马的效果一定是有的ღ★◈ღ◈。咱们对网络知识ღ★◈ღ◈、媒体报道比较多的人一般受骗的少ღ★◈ღ◈，但是总会有大量的用户信息还是不对称的ღ★◈ღ◈，少数人上当就有他们持续的经费的来源ღ★◈ღ◈。

　　会有一些影响ღ★◈ღ◈。金融形势不好比如体现在民间的企业竞争会更加激烈ღ★◈ღ◈。因为以前经济形势好的时候是挣钱多少的竞争ღ★◈ღ◈，不好的时候所有的企业早期提出一个过冬这个字眼ღ★◈ღ◈，所谓的过冬改变要生存下来ღ★◈ღ◈，活下来ღ★◈ღ◈。面临的竞争就是“你死我活”ღ★◈ღ◈，这个时候各种手段都会使用ღ★◈ღ◈，比如维护自己的竞争力打压竞争对手ღ★◈ღ◈，甚至挖竞争对手的墙角ღ★◈ღ◈，有挖人的显现手段ღ★◈ღ◈，也有挖客户资料或者技术资料ღ★◈ღ◈，这样安全形势是一种挑战ღ★◈ღ◈，形势也更严峻了澳门尼斯人游戏ღ★◈ღ◈，ღ★◈ღ◈。因为到了生存关口的时候威斯尼斯人官方网站ღ★◈ღ◈。ღ★◈ღ◈，已经不是那么友善的手段可以解决的时候ღ★◈ღ◈，有时候为了生存可能到极限条件下使用各种手段也都是被迫的ღ★◈ღ◈。

　　经济形势以外还有人员收入层面ღ★◈ღ◈。比如说大家也知道经济形势不好的时候很多企业集体降薪ღ★◈ღ◈，很多普通员工收入比经济形势好的时候明显下降了ღ★◈ღ◈，这时候外部有一些收买ღ★◈ღ◈、利诱ღ★◈ღ◈，可能是销售一些公司的资料ღ★◈ღ◈，这都有可能变成外块的来源ღ★◈ღ◈。银行有些个别的用户他们是把用户的身份证信息ღ★◈ღ◈、包括手机号码ღ★◈ღ◈、可能几毛ღ★◈ღ◈、几块一条卖给会所ღ★◈ღ◈、楼盘的销售公司ღ★◈ღ◈，或者卖给一些企业ღ★◈ღ◈，这能产生很多有价值ღ★◈ღ◈、有要的信息ღ★◈ღ◈。包括直接的产品研发资料已经投入几千万研发出的成果ღ★◈ღ◈，竞争对手如果私下收买可能几万ღ★◈ღ◈、几十万就搞到了ღ★◈ღ◈，大大提高了竞争对手推产品的速度ღ★◈ღ◈。

　　他们可能是由于个人兴趣看一些网站ღ★◈ღ◈，里面的连接即便是门户网站在论坛有些帖子包括黑客在里面帖一些东西ღ★◈ღ◈，这些帖子是用比较吸引眼球的方式出现ღ★◈ღ◈，这些员工没有安全意识的话点击这些可能会给企业带来危害ღ★◈ღ◈。

　　个人安全问题可能是网友的密码ღ★◈ღ◈、数据ღ★◈ღ◈、网游帐号被盗等ღ★◈ღ◈。企业主要面临的是商业机密ღ★◈ღ◈。这个危害比个人要严重一些ღ★◈ღ◈，但是从个人到企业安全泄密已经是一个大众化的威胁了澳门尼威斯人ღ★◈ღ◈。现在是信息安全从防泄密角度走向成熟的机遇ღ★◈ღ◈。

　　不管是个人ღ★◈ღ◈、企业ღ★◈ღ◈、特殊部门还是平常部门ღ★◈ღ◈，他们所存储的都是数据ღ★◈ღ◈，也可以说是数据构成了IT的技术ღ★◈ღ◈。最底层的防护恰恰是对数据的防护ღ★◈ღ◈。2009年数据安全防护方面有哪些新的变化呢?

　　从我们自身接触的用户和2009年发展来看ღ★◈ღ◈，最突显的变化就是企业关注数据的防护了ღ★◈ღ◈。以前企业比较关注网络层的防护ღ★◈ღ◈。我们以前提信息安全概念ღ★◈ღ◈，很多同行说是做网络防护的ღ★◈ღ◈，包括防火墙ღ★◈ღ◈、入侵等ღ★◈ღ◈，是抵御外部的非法连接等ღ★◈ღ◈。今年企业对安全的投入已经呈现出关注到数据层面ღ★◈ღ◈。比如说对数据的备份ღ★◈ღ◈、存储的投入ღ★◈ღ◈、数据安全文档的直接管理ღ★◈ღ◈，对企业内部文档涉密的管理ღ★◈ღ◈，已经变成企业比较关注的问题了ღ★◈ღ◈。所以发展出了一个比较好的机遇ღ★◈ღ◈，就是企业对涉密文档规划管理已经列入企业的日程ღ★◈ღ◈。

　　因为我一直在调研很多国外比较先进的国家ღ★◈ღ◈、先进的厂商在防泄密领域做了哪些有效的工作ღ★◈ღ◈。我们也想通过有效经验的学习提升自己的竞争力ღ★◈ღ◈。经过几年的调查ღ★◈ღ◈，我们得出一个结论ღ★◈ღ◈，在中国做防数据泄密的水平应该说可以超过国外同类的竞争对手和同类产品ღ★◈ღ◈。我们最近接触一些国外的厂商他们主要是防止员工在工作环境中不小心ღ★◈ღ◈、无意识的泄露企业的机密ღ★◈ღ◈。我们国内可能环境和法制稍微“恶劣”一点ღ★◈ღ◈，惩罚力度不够大ღ★◈ღ◈，违法成本不够高ღ★◈ღ◈，这个领域多数情况下指望员工签一个保密协议就能遵守这个协议ღ★◈ღ◈，度企业不构成危害很多老板都知道这条是靠不住的ღ★◈ღ◈。 中国和国外这个领域最大的差别就是ღ★◈ღ◈，我们能做到防止员工主动泄密的级别ღ★◈ღ◈。甚至连企业里的主管技术的技术人员在有权限的情况下不能把企业的资料带出企业外部使用ღ★◈ღ◈。国外我们跟一些老板谈的时候他们都觉得签了协议数据是不能泄露的ღ★◈ღ◈，他们叫数据泄露防护(DLP)ღ★◈ღ◈，美国09年以来这个领域发展很快ღ★◈ღ◈。很多DLP厂商都得到了比较好的回报ღ★◈ღ◈。有一家是以3亿4千多万美金把公司出售给一个安全公司了ღ★◈ღ◈。

　　去年到今年很多国外安全厂商在国内不停的提到这个词DLPღ★◈ღ◈，咱们的ERM产品跟它有些不同ღ★◈ღ◈，听到您这儿我就明白了ღ★◈ღ◈。

　　跟大家做介绍我尽量想把它最主要的特点抓住ღ★◈ღ◈。实际上技术体系是两个完全不同的东西ღ★◈ღ◈。DLP主要是防范网络层面的泄密是网络层面的防护跟桌面操作挂钩ღ★◈ღ◈。是传统的网络安全延伸到桌面ღ★◈ღ◈。ERM是完全不同的设计理念ღ★◈ღ◈，ERM是企业权限管理ღ★◈ღ◈，在企业权限管理的架构里重点是从数据抓起ღ★◈ღ◈。不再从网络通讯的手段进行防护ღ★◈ღ◈。DLP是在数据传输过程中泄密的时候我们进行防护ღ★◈ღ◈。ERM要防三个层面ღ★◈ღ◈。一个是数据通讯中ღ★◈ღ◈，一个是数据使用的时候ღ★◈ღ◈，一个是数据在休息的时候ღ★◈ღ◈，结果静态存储的时候ღ★◈ღ◈。比如放在硬盘ღ★◈ღ◈、数据库等存储介质上ღ★◈ღ◈，这三个状态从和防护使ERM能够整体的解决问题ღ★◈ღ◈。

　　有很多国家机关出现了泄密事件ღ★◈ღ◈。我也是跟很多相关的政府部门沟通数据防泄ღ★◈ღ◈，6月份有一个保密大检查实际上是因为形势很严峻ღ★◈ღ◈。这部分有一些泄密案不方便公开ღ★◈ღ◈，网络上ღ★◈ღ◈、媒体不能宣传的ღ★◈ღ◈，但是这个确实国家领导很重视ღ★◈ღ◈。国家领导这方面也下了很重要的指示ღ★◈ღ◈，对这方面提出了明确的保密要求ღ★◈ღ◈。而且对保密相关的责任人也定了详细ღ★◈ღ◈、严厉的处罚规定ღ★◈ღ◈。 企业层面比如说雅虎内部电子邮件泄密ღ★◈ღ◈，包括路透社质疑咱们国家经济数据ღ★◈ღ◈，背后是有一些泄密存在的七彩连珠在线游戏ღ★◈ღ◈。包括高考问题的泄密ღ★◈ღ◈，这个都是国家安全部门调查的ღ★◈ღ◈，这也有一些公开的对相干人刑事处罚ღ★◈ღ◈。我们接触的企业他们有每天都在发生着的泄露事件ღ★◈ღ◈。

　　信息安全行业我个人理解上看它不是一个纯技术能解决的问题ღ★◈ღ◈。信息安全是一个对抗性很强的行业ღ★◈ღ◈。我们有矛就有盾ღ★◈ღ◈，总是互相对立的ღ★◈ღ◈。随着技术的发展没有一个纯技术手段可以做到演进的防护ღ★◈ღ◈。我们建议技术和管理结合起来使用ღ★◈ღ◈。很多企业比如我们给它提供非常好的解决方案ღ★◈ღ◈，他们自身也要提供一些行政员工的守则ღ★◈ღ◈，包括行政的配套管理制度也要落实下去ღ★◈ღ◈。俗话说三分技术ღ★◈ღ◈、七分管理ღ★◈ღ◈。管理的比重要占到信息安全提升到70%部分ღ★◈ღ◈。再有好的领先技术ღ★◈ღ◈，才能达到完善的管理体系ღ★◈ღ◈。ERM翻译过来就是企业权限管理ღ★◈ღ◈，最后这个M就是管理ღ★◈ღ◈。我们强调的是一个管理平台ღ★◈ღ◈。在安全里面思智泰克在做的是一个严谨的管理平台ღ★◈ღ◈，不是一个简单的数据加密工具ღ★◈ღ◈。因为数据加密是一个成熟的技术ღ★◈ღ◈，为什么现在变成热点?是因为泄密导致对数据的重视ღ★◈ღ◈。光解决数据本身的问题还不够ღ★◈ღ◈，一定要协助企业在管理层次上得到有效的手段ღ★◈ღ◈，我们就推出了ERM整体的解决方案ღ★◈ღ◈。

　　在咱们国内有一个很大的特点就是终端环境非常复杂ღ★◈ღ◈。拿中国和外国客户对比ღ★◈ღ◈，国外客户在信息化的条件下装的操作系统一个公司就是一个比较固定的版本ღ★◈ღ◈，装的软件都是正版的ღ★◈ღ◈，跟工作无关的软件都不装ღ★◈ღ◈，而且整个机器配置比较接近ღ★◈ღ◈。我们中国用户操作系统有六ღ★◈ღ◈、七种ღ★◈ღ◈、PC有赛杨的也有很新的64的32位的平台ღ★◈ღ◈。浏览器也有很多国内的ღ★◈ღ◈。一个公司的员工使用的终端环境和软件ღ★◈ღ◈、硬件配置非常复杂ღ★◈ღ◈。这样的条件下实际上在中国在企业中我们去做解决方案的时候要考虑的因素和复杂度和兼容性也是要投入大量的力量去解决这样的矛盾的ღ★◈ღ◈。

　　中国国内终端环境非常复杂ღ★◈ღ◈，比如有的人装的视频播放软件ღ★◈ღ◈，有的人装的音频播放软件ღ★◈ღ◈，操作系统更不用说了七彩连珠在线游戏ღ★◈ღ◈。这么复杂的环境怎么才能把它管理的好呢?

　　这也是我们长期思考的问题ღ★◈ღ◈。真正我们永远追着这些技术走的话漏洞一定是层出不穷的ღ★◈ღ◈。从安全的防泄密管理上我们就把核心的数据抓住ღ★◈ღ◈。因为外层的东西等于是永远封堵也堵不住ღ★◈ღ◈，没有敢办法一款防火墙就够了也没有一款杀毒软件就进攻不了了尼斯ღ★◈ღ◈，ღ★◈ღ◈。但是如果防范没有保证ღ★◈ღ◈，我们想做到的事情就是把企业所有泄密的数据管理起来ღ★◈ღ◈。无论外界多少复杂ღ★◈ღ◈，只要这些泄密数据本身是安全的ღ★◈ღ◈，这个使用条件下我就得到了一个很好的ღ★◈ღ◈、性价比非常高的安全管理员平台ღ★◈ღ◈。这个平台一定会体现它的性价比和安全的优势ღ★◈ღ◈。我们专注数据防泄密安全管理ღ★◈ღ◈，我可以允许外部一定漏洞的存在ღ★◈ღ◈，我们可以允许应用环境软件的多样化ღ★◈ღ◈。我也允许网络的连接ღ★◈ღ◈，因为有一些机要单位在挑战情况下首先是保证安全ღ★◈ღ◈，内网隔离开了澳门尼威斯人ღ★◈ღ◈，ღ★◈ღ◈。这都是为了安全我们采用的不得已的手段ღ★◈ღ◈。我们如何在现有的资源下即能保证安全ღ★◈ღ◈，又能保证市场上客观环境的存在ღ★◈ღ◈。我不可能要求公司里只装一款软件ღ★◈ღ◈，员工也有个人的爱好ღ★◈ღ◈，我们要有人性化ღ★◈ღ◈，又要安全ღ★◈ღ◈。允许平台多样化和应用软件多样化ღ★◈ღ◈，和互联网高速的传输效率ღ★◈ღ◈，同时把数据管好就可以做到安全防范ღ★◈ღ◈。我们认为这个角度来做是最有效的ღ★◈ღ◈，因为不用改变用户的使用习惯ღ★◈ღ◈。

　　听您的介绍同时想到赛迪网安全频道社区里很多版主就是安全业的从业者ღ★◈ღ◈。他们的电脑ღ★◈ღ◈、台式机ღ★◈ღ◈、笔记本都是“落奔”的ღ★◈ღ◈，貌似没有防护ღ★◈ღ◈，听了刘总的话我觉得恰恰是做到了最基本的ღ★◈ღ◈，因为他们不接触其他的数据ღ★◈ღ◈，他们也是通过个人得数据做到数据的防护ღ★◈ღ◈。刚才您提到有关数据安全应用层面的加密ღ★◈ღ◈，我了解到思智泰克其中有一个驱动级的加密技术ღ★◈ღ◈，这个能介绍一下吗ღ★◈ღ◈。

　　这个技术在信息安全行业里是知名度比较高的词ღ★◈ღ◈。所谓驱动级透明加解密就是对应用层加密的ღ★◈ღ◈。大家接触最多的是微软的WIN平台ღ★◈ღ◈，我们看到界面都是通过应用层实现的ღ★◈ღ◈。早期安全的加密产品也是在应用层通过这种界面实现的ღ★◈ღ◈。它的缺点就是应用层很多数据通讯跟底层硬件会占很大的开销和效率ღ★◈ღ◈。我们以前也做过应用层的东西ღ★◈ღ◈，积累一些经验教训之后我们认为系统底层的效率更高ღ★◈ღ◈，所以我们在系统驱动级进行加解密的处理ღ★◈ღ◈。所以我们管这个叫驱动级的透明加解密技术ღ★◈ღ◈。透明是指用户看到所有的界面包括文档包括日常的办公软件ღ★◈ღ◈，比如微软的Word在办公的时候背后的加密系统是安全ღ★◈ღ◈、透明的ღ★◈ღ◈。他甚至连界面都看不到ღ★◈ღ◈，只要市场使用过去工作的软件或者工作的程序的话对数据进行读写的时候ღ★◈ღ◈，他不知道这个数据是加密的ღ★◈ღ◈。因为我们只是在驱动层进行处理ღ★◈ღ◈。用户在应用层是完全透明的ღ★◈ღ◈。

　　从开始的时候谈到前几个问题的时候ღ★◈ღ◈，刘总曾经提到过很多国内用户ღ★◈ღ◈、厂家咨询你们有关数据安全的事情澳门尼威斯人ღ★◈ღ◈，而且咱们有专门的咨询团队ღ★◈ღ◈，这个团队能详细介绍一下吗?

　　从信息安全产品来看能给客户提供的价值ღ★◈ღ◈，在这个市场阶段是一个隐性的价值ღ★◈ღ◈。客户对这个产品给他带来的好处并不可能看到第一份资料之后就能看到采购的判断ღ★◈ღ◈。用户对这个东西的认可有可能是在使用了之后ღ★◈ღ◈。我们可能促进客户接触这个方案肯定前期让他知道这个价值ღ★◈ღ◈。我们的咨询团队就是一个训练有素的团队给客户把这种隐性价值在他采购之前ღ★◈ღ◈，有安全威胁的时候我们能够展现出来ღ★◈ღ◈。这个咨询团队工作是进行一些规范化的细分ღ★◈ღ◈。比如说我们首先要了解客户所有的硬件环境ღ★◈ღ◈。客户前期我们要做一个调研ღ★◈ღ◈，我们有一个调研表ღ★◈ღ◈，包括用户有多大规模的终端ღ★◈ღ◈，包括终端配置的情况ღ★◈ღ◈，对终端管理要实现到什么级别ღ★◈ღ◈。比如有的用户要求比较松ღ★◈ღ◈，只要内部的资料外部的和闲杂人员看不了ღ★◈ღ◈。我们对这个会做一个调查ღ★◈ღ◈。内部如果分的很细ღ★◈ღ◈，技术资料ღ★◈ღ◈，或者有些项目组是保密的ღ★◈ღ◈，比如跟外商合作ღ★◈ღ◈，这种独立一个区域ღ★◈ღ◈，隔离一个小组的这种需求ღ★◈ღ◈，还有客户应用的需求我们会做一个调查ღ★◈ღ◈。我们首先了解客户需要一个什么方案ღ★◈ღ◈，我们咨询团队是理解用户的需求ღ★◈ღ◈，然后进行一个良好的应答ღ★◈ღ◈。我们咨询团队前期做的工作是整个工作最重要的一部分ღ★◈ღ◈。只要前期咨询工作做的好ღ★◈ღ◈，用户就会非常认可我们提供的解决方案ღ★◈ღ◈。后期的商用上我们比较主动ღ★◈ღ◈。

　　要求要有技术背景ღ★◈ღ◈，也要有很强的商务沟通能力和沟通能力ღ★◈ღ◈。因为有时候技术人员只是按照他熟悉的一ღ★◈ღ◈、二ღ★◈ღ◈、三ღ★◈ღ◈、老讲技术上的问题ღ★◈ღ◈，客户一听比较反感ღ★◈ღ◈。我们在训练上对咨询团队有很严谨的训练ღ★◈ღ◈，让他们多聆听用户的需求ღ★◈ღ◈，根据用户的需求再把一些技术的东西用组朴实的大白话讲清楚ღ★◈ღ◈。因为我们通常接触的是公司的高层ღ★◈ღ◈、决策层而不是公司的管理员对他们讲太多的术语他们不爱听ღ★◈ღ◈，等于沟通无效ღ★◈ღ◈。所以我们要把项目的价值和产品能给客户真正带来的价值ღ★◈ღ◈，尤其管理层面的价值让用户非常清楚ღ★◈ღ◈。我们咨询团队要具备多年龄层段的优势ღ★◈ღ◈。比如有的领导是50岁左右的ღ★◈ღ◈，那你用一个20岁的人员跟他沟通可能谈不到一块去ღ★◈ღ◈。人跟人沟通首先是年龄相仿ღ★◈ღ◈、背景接近ღ★◈ღ◈。我们咨询团队除了内部的还有外聘的ღ★◈ღ◈，他们有很多社会背景ღ★◈ღ◈。比如有人读过军工院校ღ★◈ღ◈，面对军构企业的时候比如四ღ★◈ღ◈、五十岁的人ღ★◈ღ◈，跟对方一沟通首先能很好的建立好跟客户的气氛ღ★◈ღ◈，然后需求容易沟通好ღ★◈ღ◈，我们的解决方案也容易让用户满意ღ★◈ღ◈。我们外聘的行业有银行业ღ★◈ღ◈、军队的ღ★◈ღ◈，也有制造业的ღ★◈ღ◈，包括一些协会ღ★◈ღ◈。这样的话我们可以很好的可以跟客户起到一个沟通的作用ღ★◈ღ◈。

　　对ღ★◈ღ◈。有些竞争对手比较注重销售产品ღ★◈ღ◈，我们比较注重让用户把他的需求讲ღ★◈ღ◈，我们推荐用户最适合的产品ღ★◈ღ◈。我们一直培训公司的团队一定让用户用到他最满意的产品ღ★◈ღ◈，跟客户建立信任ღ★◈ღ◈。因为一旦为了眼前这一单多做点利润ღ★◈ღ◈，卖很贵不需要的产品ღ★◈ღ◈，口碑或者对你的信任ღ★◈ღ◈，或者对你的宣传也不会说你的好ღ★◈ღ◈。我们在这个层面上一定要强调这点ღ★◈ღ◈，首先要达到用户的信任ღ★◈ღ◈。我们自身人员的素质和做事的规则也让用户对我们整个团对非常信赖ღ★◈ღ◈。逐步跟用户建立起一个非常好的合作伙伴的关系ღ★◈ღ◈。我们跟用户之间不是买方和卖方的关系ღ★◈ღ◈，我们都是一个平等的合作伙伴ღ★◈ღ◈，并肩作战ღ★◈ღ◈，并肩解决企业面临的安全隐患其他气氛非常融洽ღ★◈ღ◈。这是我们整个理念和自身团队的方向上可能出发点就不一样ღ★◈ღ◈。

　　我们首先要跟用户建立非常好的信任关系ღ★◈ღ◈。通过我们自身的努力用户也看得到ღ★◈ღ◈。因为有些用户提出来的技术要求比较高七彩连珠在线游戏ღ★◈ღ◈，我们确实短期内达不到ღ★◈ღ◈。但是我们给他承诺一个解决的路径ღ★◈ღ◈，我们可以提供三种解决方案让他选ღ★◈ღ◈。我们付出自己的努力ღ★◈ღ◈、汗水ღ★◈ღ◈，用户也会被我们的诚恳打动ღ★◈ღ◈。安全问题是要的一个持续服务的能力ღ★◈ღ◈，是长久的ღ★◈ღ◈。跟杀毒软件一样ღ★◈ღ◈，不可能今天买一个版本以后所有病毒都不用担心了七彩连珠在线游戏ღ★◈ღ◈。你必须找一个厂商是可以持续应对各种威胁的话ღ★◈ღ◈，你觉得这个厂商靠得住ღ★◈ღ◈，这个产品靠得住ღ★◈ღ◈，我们通过自己的咨询团队和服务团队ღ★◈ღ◈，和客户沟通的方式打造成一种服务ღ★◈ღ◈。我们是让用户寻找到一个好的合作伙伴ღ★◈ღ◈。现在国内用户对服务的意识也在加强ღ★◈ღ◈，以前在中国市场卖服务比较困难ღ★◈ღ◈，现在越来越容易了ღ★◈ღ◈。因为企业管理层也经常充电ღ★◈ღ◈，对行业包括自身的理念他们也投入很多精力钻研ღ★◈ღ◈，所以比较容易沟通ღ★◈ღ◈。

　　我们认为跟很多同行业厂商都是合作关系ღ★◈ღ◈。比如杀毒软件厂商ღ★◈ღ◈、防火墙ღ★◈ღ◈，一个完整体系首先网络的安全设备企业还是有必要采购的ღ★◈ღ◈。他们对企业进行防火墙的摄制ღ★◈ღ◈、网络设施做好ღ★◈ღ◈，杀毒软件也部署到位ღ★◈ღ◈。我们是解决数据安全这一部分ღ★◈ღ◈，通过我们自身数据安全防范的特色和起到的作用七彩连珠在线游戏ღ★◈ღ◈，再跟传统的安全产品组合起来ღ★◈ღ◈，加上企业对这一系列东西有效的管理和使用ღ★◈ღ◈。再好的东西用不好也不行ღ★◈ღ◈。防火墙不会配置也是一个摆设澳门尼威斯人ღ★◈ღ◈。真正的一个好的安全体系是由综合各种各样解决不同安全产品搭建出来的ღ★◈ღ◈，再加上企业自身有效的使用ღ★◈ღ◈，和对系统能对自身提出一些新的要求ღ★◈ღ◈。我们作为合作伙伴协助他解决这些问题ღ★◈ღ◈，这个安全体系一开始可能有几个漏洞ღ★◈ღ◈，我们帮助他们一个个补上ღ★◈ღ◈，这样就会把安全体系建立的越来越好ღ★◈ღ◈。最简单的来说就是用数据的防范和传统的各种安全产品进行组合ღ★◈ღ◈。我们看到的数据这一块现在很多企业是有漏洞的ღ★◈ღ◈，现在已经证实了是和数据和文档相关的ღ★◈ღ◈，这部分泄密首先通过数据安全的管理ღ★◈ღ◈，再加上传统网络层面的组合ღ★◈ღ◈，加上企业领导得管理层面的重视ღ★◈ღ◈。真正做安全一定是企业最高领导多问一下ღ★◈ღ◈。

　　咱们中间有一个问题是过中国终端产品有什么特色ღ★◈ღ◈，就是员工的抵触情绪比较大ღ★◈ღ◈。企业管理层希望通过防泄密或者终端管理提高管理效率和办公水平澳门尼威斯人ღ★◈ღ◈。员工觉得这些东西影响了我日常带办公环境中上一些我喜欢的网站ღ★◈ღ◈。或者影响了我去做一些事情ღ★◈ღ◈，甚至员工觉得企业对我们不信任ღ★◈ღ◈，确实有这种心态ღ★◈ღ◈。实施的时候有些员工会恶意抵触ღ★◈ღ◈，而且会制造一些干扰ღ★◈ღ◈。我们也经常遇到ღ★◈ღ◈，所以管理层一定要下决心ღ★◈ღ◈。必须有公司领导的支持对安全的高度认识ღ★◈ღ◈，信息的配合ღ★◈ღ◈，和员工的抵触进行沟通ღ★◈ღ◈，这是保证每一个员工的利益ღ★◈ღ◈。因为如果企业泄了密很多重要资料给企业造成几千万损失的话ღ★◈ღ◈，这会导致整个员工整个企业都受损失ღ★◈ღ◈。沟通做到位的话获得员工和领导支持的话这个体系才能成功ღ★◈ღ◈。主持人ღ★◈ღ◈：

　　刘总说的非常好ღ★◈ღ◈，可以说安全行业里并不是卖完产品就可以了七彩连珠在线游戏ღ★◈ღ◈，而是要从产品之外ღ★◈ღ◈、服务层ღ★◈ღ◈、管理层多重防护ღ★◈ღ◈，而且用户和安全厂商形成合力ღ★◈ღ◈。时间过的很快最后想问一下刘总思智泰克ERM产品主要能帮助客户解决什么难题?能给客户带来什么好处呢?

　　现在很多客户已经是无纸办公了ღ★◈ღ◈，重要的东西都是通过发文档呈现ღ★◈ღ◈，包括所有的工业设计也是电子设计软件ღ★◈ღ◈。真正一个团队辛苦设计几年的成果可能就是一个1Gღ★◈ღ◈，这个数据很容易被带出去ღ★◈ღ◈。我们解决的就是这种文档有效的管理的需求威斯尼斯人官方登录ღ★◈ღ◈。ღ★◈ღ◈。有的用户对这方面有比较高的管理要求ღ★◈ღ◈。甚至是企业有一些管理规范但是都是落实到人身上的ღ★◈ღ◈，我们把这些管理规范落实到数据上ღ★◈ღ◈。这些数据有相应的人的权限ღ★◈ღ◈。我们从技术上解决的是数据问题ღ★◈ღ◈，管理上是把企业最头疼的怎么有效的按照管人的方式管数据ღ★◈ღ◈。所以我想再强调一下ღ★◈ღ◈，我们做ERM不是做加密工具ღ★◈ღ◈，而是协助企业做一个规范的管理平台ღ★◈ღ◈，也是把数据安全和日常管理完美结合ღ★◈ღ◈，这是我们给客户提供最大的价值ღ★◈ღ◈。

　　甚至原来传统的用户经常遇到的头疼问题ღ★◈ღ◈，比如管理层的笔记本丢了ღ★◈ღ◈，笔记本已经很便宜了ღ★◈ღ◈，我们不在乎澳门尼威斯人ღ★◈ღ◈，这里数据可能远远超过笔记本ღ★◈ღ◈。这就是对里面的数据没有很好的保护ღ★◈ღ◈，丢了笔记本等于丢了数据ღ★◈ღ◈。我们实施这个系统是内部可以完善管理的时候ღ★◈ღ◈，我们也考虑外部移动办公的时候这些数据也是安全的ღ★◈ღ◈。把这些体系扩展到企业的外围ღ★◈ღ◈，我们产品线是对企业最核心的数据感觉和保密已经延伸到企业日常的业务管理和商务流程ღ★◈ღ◈。顺应企业日常的流程产生了一系列的功能模块ღ★◈ღ◈。我们现在已经积累了很多客户经验ღ★◈ღ◈，也是我们能够按照企业需求能够提供企业价值的ღ★◈ღ◈。 以前对数据文档的管理比较薄弱ღ★◈ღ◈，ERM通过先进的技术手段和管理平台ღ★◈ღ◈，把这些文档就是你想怎么管就怎么管ღ★◈ღ◈，谁都可以用ღ★◈ღ◈。把这些权限精细到人ღ★◈ღ◈，精细到对应的时间和公司的业务规则上去ღ★◈ღ◈。以前的文档是没有那么多规则的ღ★◈ღ◈。我们现在把企业所希望的管理规则都落实到每一个具体文档和每一个员工身上ღ★◈ღ◈。

　　今天非常感谢刘总的到来ღ★◈ღ◈，时间真的过的很快ღ★◈ღ◈，很多话题还没有谈的深入ღ★◈ღ◈，希望刘总今后还有机会继续作客刘总ღ★◈ღ◈，谢谢各位网友ღ★◈ღ◈，再次感谢刘总!