李靖

斯諾登事件之后，美國企業(yè)開始前所未有地重視信息安全。

2014年一個(gè)明顯的趨勢(shì)，就是美國客戶對(duì)信息的安全性有了更多顧慮。與IT行業(yè)有關(guān)的企業(yè)都要面臨數(shù)據(jù)安全性的拷問。

客戶的這種顧慮，來自2013年的斯諾登事件。因?yàn)橛袊覚C(jī)構(gòu)參與監(jiān)視項(xiàng)目，這讓美國人非常敏感。總體而言，美國人失去了對(duì)IT企業(yè)保護(hù)他們隱私的信心，這是一個(gè)非常大的問題。相應(yīng)的，美國企業(yè)也越來越關(guān)注自身信息的安全。

解決這個(gè)問題，是整個(gè)IT行業(yè)未來的一個(gè)重點(diǎn)。從數(shù)據(jù)采集，到數(shù)據(jù)處理、應(yīng)用、分析、產(chǎn)生報(bào)表等，整個(gè)過程的安全性都備受關(guān)注。這對(duì)我們來講意味著一個(gè)很大的變化，從研發(fā)到市場(chǎng)推廣，與安全性有關(guān)的壓力都會(huì)更大。

但是，如果我們換一個(gè)角度來看，會(huì)發(fā)現(xiàn)這其實(shí)對(duì)企業(yè)來說同樣意味著商機(jī)。因?yàn)樵诮鉀Q信息安全性問題的同時(shí)，企業(yè)會(huì)獲得更強(qiáng)的競(jìng)爭(zhēng)力。另外，圍繞信息安全性問題，也會(huì)誕生更多新業(yè)務(wù)模式，帶來更多商業(yè)機(jī)遇。

提高安全性的組合拳

作為全球排名第一的質(zhì)量管理軟件提供商，盈飛無限必須解決數(shù)據(jù)的安全性問題，我們一面從“硬的方面”入手，保證存儲(chǔ)信息的硬件環(huán)境和硬件地點(diǎn)的安全性。另外，“軟的方面”也在全面提升。比如：有線傳輸會(huì)比無線傳輸?shù)陌踩愿?，但客戶普遍?duì)無線傳輸?shù)囊蕾囆员容^強(qiáng)，怎樣讓無線傳輸?shù)陌踩愿撸课覀儾粌H研發(fā)了更強(qiáng)大的設(shè)備，而且在質(zhì)量管理系統(tǒng)中減少不必要的中間環(huán)節(jié)，盡量減少信息傳輸?shù)沫h(huán)節(jié)，縮短信息傳輸?shù)木嚯x。

而在數(shù)據(jù)采集端，不論是大型設(shè)備還是小型儀器，我們已經(jīng)給這些數(shù)據(jù)采集端口配備了小型的提高安全性的軟硬件，以時(shí)刻對(duì)數(shù)據(jù)端口進(jìn)行安全性測(cè)試。

再一個(gè)應(yīng)對(duì)方式，就是不同的行業(yè)會(huì)有不同的安全標(biāo)準(zhǔn)或規(guī)范，所以我們不斷地研究學(xué)習(xí)各個(gè)行業(yè)新的安全規(guī)范，以保證能夠第一時(shí)間達(dá)到客戶所在行業(yè)安全規(guī)范的要求。

安全問題在催生新業(yè)務(wù)模式

從整個(gè)IT行業(yè)來講，已經(jīng)在安全問題下出現(xiàn)了新業(yè)務(wù)模式創(chuàng)新。比如：有企業(yè)在做“信息孤島”保存用戶信息：讓信息孤島與其他機(jī)構(gòu)建立區(qū)隔，甚至美國政府也無法獲取其中的信息。這種信息孤島很受美國用戶的歡迎。一家叫Reagan的電郵服務(wù)商，就利用信息孤島技術(shù)獲得了大量客戶，而且收費(fèi)不菲。

就我自己而言，在公司里也已經(jīng)不用谷歌搜索了，而用duckduckgo.com搜索引擎。你的任何一個(gè)搜索動(dòng)作，它會(huì)轉(zhuǎn)20個(gè)服務(wù)器再出搜索結(jié)果，保證沒有任何人可以跟蹤這個(gè)路徑，保證用戶信息的安全。

2014管理風(fēng)向標(biāo)

Q：在引入第三方，對(duì)服務(wù)安全性提供有公信力證明方面，您認(rèn)為有什么權(quán)威的標(biāo)準(zhǔn)值得關(guān)注？

A：引進(jìn)第三方進(jìn)行測(cè)試，得到相應(yīng)的安全性認(rèn)證，是增強(qiáng)數(shù)據(jù)安全性和客戶信心非常重要的方面。ISO正在制定中的國際標(biāo)準(zhǔn)ISO55000，已經(jīng)加入了更多與安全性相關(guān)的要求。管理

（受訪者系盈飛無限國際有限公司統(tǒng)計(jì)方法副總裁）

責(zé)任編輯：董金鵬endprint