谢谢e—works，谢谢所有的嘉宾，我主要对我们的技术简单做一下介绍，另外准备了20份礼品，交流的时候想给大家发一发。

    　这两天大家听PDM、PLM听得非常多了，主要就是国际创新数字化制造。可以这样讲，从变化来讲，一个是从实体制造向虚拟制造改变，一个是从本地制造向转移制造改变，还有从单纯制造向制造服务业转变，以及封闭技术研究向合作研究转变。嘉宾的演讲也都能验证这个道理。

上海山丽信息安全有限公司总经理 周军钢

   　 其实网上运营给企业提出了很高要求，在这种情况下，正是因为这种转变是以数字化技术为特征，所以我们必须要有对应这种信息化技术特征的绿色安全技术。

    　企业运营模式分成这样的结构：总部、分支机构、SOHO等。这表明数据的传输更多是通过互联网进行交流的，所以要防止信息泄露就成为重要的使命。内部与总部的网络安全直接影响着企业运作。

    　有关专家对我们信息技术进行了盘点，总结了八点，最后一点是应当建设有效的信息网，当然这是专家的说法，我对有效性理解是这样，效应该是企业的效益，不应该是别人的效益，换言之效益应该给企业享用，不应该被别人享用。最主要一点，是能够为实施单位带来短期或者长期的效益。

    　下面看看一些案例：神州数网、武汉制药公司等企业的材料丢失。一般来讲，所有企业都不愿意公布这些消息。2003年FBI的数据（ppt），这些数据显示了企业的损失，很大一部分损失是信息盗窃，这些数据得出惊人结论，黑客攻击是次要，更重要是内部员工的信息泄露事件。

    　问题来了，机构或者组织机密信息的二次传输泄露，这是非常重要的事情。

    　总结下来可以这样讲，国际制造业的变化，信息技术的推动这种方式以及现代新型运营模式的内在主张、新型运营模式的网上要求提醒我们必须要解决这样的问题，就是内网安全问题，尤其是企业内部网，一定是企业创新所面临的重要问题。我们在2004年我们提出环境指纹技术，我重点对我们的系统做个简单介绍。

    　这是技术的详细架构图（ppt），可以看到，这有个工作站，包括跨互联网，这是逻辑图，这是无线服务器，这是系统模块连接部，这是授权模块，我们产生密钥是由指纹产生的，因为指纹是唯一性，节像环境，我们还考虑到了个性化拷贝信息，这是认证部分，这是用户模块，非常简单，用户登录后，与原来的工作方式一模一样，不需要做任何改动，可以支持大面积、跨内部网的工作方式。

    　这是性能指标和认证模式，一种循环，一种覆盖式，我们稍微对透明动态实时加解密做个介绍，我们看到最上面是系统调用层，我们透明公开实施的系统位于Windows或者内核驱动力，我们能做什么，国内推出这样的软件我们不是先例，但是绝大多数和文件格式有关，我们与文件格式无关，与端口无关。引入这样的环境设备使得环境可以少有进行标识，而且不可复制，所有应用系统的单位都有自己的独特环境，如果果环境不相同，数据就不能有效的交换，进行加密、解密中都只能在一个环境中进行。现在常用技术就是你只能用密钥，我们经常使用很多解压缩软件，它只对文件加密，不对内容加密。

   　 我们的解密过程，由于操作在内核里，解密结果是动态存储器对应以后给我们使用的。我们可以看看演示，密钥有生命周期的，同样免除了密钥丢失的可能。我们得出这样一个结论，在一个特定环境中，特定资料只能特定时间段加工，否则就会销毁，只能在特定时空空间加工，由此把机密文件保留设定在环境中，机密文件复制到其他环境不能被保留。另外在限定的时间内，我们在美国、欧洲、日本韩国申请了国际专利。

   　 我们看看防水墙的安全定义，皆是防止信息的泄露，是利用计算机密码技术访问控制、检查审计，对敏感信息、载体都要清楚。  我们采用了少有的环境识别系统。这也是得到上海基金的支持，有一项国际专利、六项国内专利。在局域网里，在互联网里都可以做到权限设置，不仅仅是机器，不仅仅是用户，我们应用程序更多是组织架构的权限，针对一个图纸能不能查看，比如我们进入一个大门，你进来后就打架，而像防水墙则不一样。

  　  这些都是相关的鉴定（ppt），另外应用特点，还有应用与部署。

   　下面我谈一下其实应用软件更多是应用，技术是解决信息安全的关键手段。综合安全建设才是安全创新最为宝贵的，今天的演讲就到这里。谢谢大家！(E-works)