北信源高曦：保障政企即時通訊高效安全

高曦簡介

高曦，現任北京北信源軟件股份有限公司董事兼副總經理。一直從事終端安全、大數據及安全通訊等相關領域的研發及管理工作。中國區塊鏈生態聯盟創新研究院執行院長、中央財經大學研究生客座導師，并在國內多個組織機構任專家顧問。在《信息安全研究》《保密科學技術》等核心期刊上發表多篇學術論文，多次獲得省部級科技進步獎，先后被授予“軟件企業高級人才獎勵”“愛職工的優秀經理”“經濟技術創新標兵”等稱號。多次參與國家和行業安全相關標準的編寫和評審，承擔過國家火炬計劃項目、北京市高新技術成果轉化項目、北京市高成才企業自主創新科技專項、電子信息產業發展基金等項目的課題研發；多次參與了國家重大活動的信息安全保障工作，為國家信息安全保駕護航。

隨著信息技術的高速發展,人們的交流方式也變得更加多樣化、便捷化。即時通訊由于其具有即時、高效等特點，已經成為了最主要的溝通方式之一。在追求高效率、低成本、溝通介質便捷化的進程中，即時通訊逐漸從傳統的電腦端（PC）走進了各種各樣的移動終端。

隨之而來的信息泄露，安全威脅也頻繁發生，用戶信息存在著被偵聽、篡改和泄露的風險，各種即時通訊軟件良莠不齊，一款保護工作秘密的安全辦公即時通訊產品將對企業的發展至關重要。

目前市場上大多數即時通訊軟件都是針對個人用戶，企業使用這些軟件會帶來不少弊端，如服務器不在企業的管轄范圍內，數據知悉范圍不確定，企業無法對聊天信息進行監管，不易與企業內部其他應用相集成等等。企業擁有屬于自己掌控的安全防泄密的即時通訊來保護任何機密數據的安全，變得迫在眉睫。

由北信源自主研發的信源密信，是專為滿足黨政機關、大中型企事業單位的安全通訊辦公需求而打造的安全通訊聚合平臺。它全面適配信創環境，服務器私有部署、自主可控，多產品形態匹配不同客群需求，因此成為國家重點工程、國家重點單位優選的保護國家秘密、保護工作秘密、保護個人隱私安全的即時通訊產品。

近日，記者與北信源副總裁高曦，圍繞即時通訊的治理難點、企業產品選型評估、治理體系建設等，進行了詳談溝通和探討。

記者：請您談談，近年來安全通信行業的發展變化。

高曦：首先我簡單說一下即時通訊的發展狀況。世界上第一款即時通訊軟件是以色列一家公司于1996年發布的ICQ，可以說該產品開啟了互聯網即時通訊的先河；中國是1999年騰訊公司推出了類似的產品OICQ，也就是QQ的前身，而且很快就占領了中國的市場，變得一枝獨秀，成為人們生活和工作中不可或缺的即時通訊軟件。伴隨移動互聯網的發展，即時通訊軟件因其方便、易用、快捷的特點，在全球迅速風靡起來，無論是個人娛樂聊天還是企事業單位協作溝通，都越來越依賴于即時通訊軟件的應用。尤其在企業即時通訊領域，出于對無接觸辦公環境的強烈需求，越來越多的企業在疫情期間開始使用企業即時通訊產品，推動這一市場的用戶規模顯著增長。現在世界上的移動互聯即時通訊可以說是三足鼎立，騰訊的微信、facebook的whatsapp和日本的line。

事實上，即時通訊是互聯網時代的一個標志性產物。即時通訊從應用的場景來劃分可以分為社交性即時通訊軟件、非密辦公即時通訊軟件、涉密即時通訊軟件。社交性即時通訊軟件主要是滿足人與人之間的感情溝通和娛樂生活需要。而非密辦公性即時通訊，所傳遞的數據雖然不涉及國家秘密，但是其中可能含有企事業單位內部定義的非公開性數據，知悉范圍可能只允許公司內部或局部掌握。涉密即時通訊軟件是在辦公即時通訊軟件的基礎之上加上了密級管理功能，人、群、消息、文件都有自己的密級，按照相關保密制度進行使用，防止涉密信息高密低流。

隨著我國對網絡安全越發重視，對于即時通訊的安全問題，會在大環境影響下變得堅實，與此同時，針對即時通訊安全性的探索也不會停止。

記者：您認為對于政企用戶來說，安全即時通訊治理有哪些難點？

高曦：首先，目前針對辦公性的即時通訊軟件，國家相關法律制度還不是很完善，遠遠跟不上即時通訊工具的發展步伐。雖說《數據安全法》《個人信息保護法》等相關法律法規出臺，但時間尚短，也還需要不斷修訂完善。現實中，用戶在遭受數據泄露時由于缺乏完善的監管體系和賠償法規，因此造成很多用戶損失無法得到賠償，結果不了了之。另外，隱私權在開放的互聯網中很難得到保障，如黑客利用即時通訊軟件竊取私人信息，個人隱私通過即時通訊軟件的文件傳輸功能也可能會傳遍互聯網。

其次，領導層關注度不到。在安全即時通訊治理中，由于相關領導對執行工作重視度不夠，不能給予很好的協助和配合，而執行部門往往是平行關系推進，造成很多規定和決定較難落地，造成相關推進工作步履維艱。北信源也曾遇到類似的問題。起初開發出第一版“信源豆豆”時，我們曾在企業內部向員工推廣使用，不僅向全體員工發布了通知，還頒布了總裁令讓大家務必安裝此軟件，但推進效果還是不盡如人意。為了徹底扭轉這種局面，公司董事長以身作則率先使用此軟件，其他高管也陸續使用，等領導層習慣使用后，再讓下一級的管理層使用，層層傳遞，直至所有員工都安裝使用為止。

另外，對于推動即時通訊相關業務進展的執行部門，要注意推行的方式方法，最大程度地形成共識，最大限度地減少阻力，最大范圍地匯聚動力。這需要通過企業決策層的引導，與現有業務有機融合，從而調動員工使用的積極性。一味地“發通知”、“發公告”，強制性要求使用的方式方法不可取。需要注意的是，在此過程中，不僅要重視即時通訊軟件的安全性，也要考慮到用戶的使用習慣，使其與常用的即時通訊軟件，比如微信等，無太大差異，以免造成心里抵觸、適應時間過長、出錯率過高等問題。

記者：對用戶在即時通訊方面的產品選型和能力評估，您有什么建議？

高曦：首先要考慮使用一款通訊軟件后，數據是否為用戶私有和完全掌控。鑒于此，企業自己使用的云服務器要只服務于企業及企業授權使用的用戶，資源不與其他組織共享，能夠實現更高程度的可控性和安全性，真正做到讓數據為用戶私有。事實上，從方便管理和使用的角度來說，私有服務器比公有服務器占有更大的優勢，它可以根據自己的需求進行配比，不用受限于硬件或者運營商，非常方便且實用。

操作越簡單、越方便、越人性化的軟件，越能夠受到用戶的青睞，操作過于復雜會給員工的使用帶來困難，即時通訊軟件也不例外。另外，還需要有完善的辦公功能，能夠滿足企業的不同需求。由于企業用戶業務的多樣性，需求具有多樣化和個性化的特點。而從這些定制的需求中找出流行的需求，設計合理的功能，是企業即時通訊服務提供商面臨的重要挑戰。需要強調的是，即時通訊軟件的安全防護措施也要嚴格到位，一定要符合國家相關政策和制度標準，而且用戶可以自由設置服務器的存儲、加密項，以確保信息從產生、傳輸、存儲到銷毀的整個生命周期的安全性。

除此之外，隨著互聯網技術日新月異地發展，“一站式”的即時通訊平臺、良好的開放性和擴展性都是企業的現實需求。也就是說，一個具有競爭力的安全的企業即時通訊產品，需滿足企業內部信息化管理功能，搭建一個可拓展的開放平臺，整合IM和企業內部的IT系統（即時通訊、企業信息系統、工作流、OA、HR、視頻會議、電子郵件等均可集成），將各個不同的辦公系統整合在一個開放平臺上的軟件；跨平臺、跨終端無縫切換；將原本的企業即時通訊軟件拓展為一個綜合性的企業管理平臺。

記者：數字化背景下，政企單位如何構建科學安全的通訊治理體系？

高曦：政企單位的安全通訊治理體系猶如城市的道路規劃，對縱橫不一的復雜道路進行科學合理的統一布局，才能讓城市交通井然有序，提升行人、車輛等的出行效率，減少事故發生率。安全通訊治理體系的建設亦是如此。所以，政企單位要選擇好適合自身的即時通訊平臺，這個平臺不僅能滿足人與人之間的通信，還要考慮人與系統，系統與系統的通訊。好的即時通訊軟件都有一套完整的通訊開發開放標準和接口，當新的應用開發與原來應用產生的數據發生交互時，必須適用于原來的規范和接口。這猶如村與村之間修路，不管對方想修成何樣，有何打算，必須要以某村的整體規劃為參照。

事實上，好多企業在即時通訊部署方面存在不合理、不規范的現象。其中，較為典型是一個企業存在多個系統，每個系統都來自不同的開發商。當其中一個A系統出現問題時，企業希望把問題信息傳導給B系統，等B處理完，再反饋給A。這還是涉及到兩個系統之間的問題，更為復雜的是需要多個系統之間來回反饋，沒有統一的安全通訊標準 ，這就變成了多個廠商之間相互定義彼此之間不相同的標準、格式和協議，到最后變得非常復雜和繁瑣，甚至產生相互不交融，直至崩潰，給企業的正常運轉帶來巨大的不確定性和嚴重的后遺癥。

作為專業安全的辦公平臺，信源密信開發了“安全即時通訊、移動辦公、音視頻會議、開放開發平臺”等功能。“安全即時通訊”提供閱后即焚、橡皮擦、閱后回執、數據全程加密、敏感信息過濾等多種聊天模式，讓工作交流更安心；“移動辦公”具備完整的辦公功能，如統一的門戶、工作臺、消息通知，安全云盤、內部管理、資金審批等；“音視頻會議”通訊功能，可設置會議主持、備選主持人、主持人權限，高清品質音視頻會議，討論、講座、直播模式等；“開放開發平臺”可通過信源密信SDK建立自己的APP，擁有安全通訊功能，以及使用DDIO接口改造用戶原有的業務系統，輕松實現業務高效移動化辦公。

記者：作為一家長期專注于即時通訊的知名企業，北信源在產品、服務等方面有哪些沉淀和創新?

高曦：北信源在業界率先提出并踐行了泛終端安全理念，以信息安全技術為基礎，以等級保護和分級保護標準為依據，建設基于物聯網終端、數據的內網安全體系，包括基于行為分析、業務分析的大數據態勢感知平臺，以網絡層、應用層應用為主的工業控制平臺，以及以網格化智能化為特色、用于工作秘密保護的安全通訊辦公平臺“信源密信”。北信源還聯手投資企業大力拓展區塊鏈技術的落地及應用，研制了全球第一款區塊鏈機，研制了基于多鏈融合的數字錢包技術。憑借雄厚的技術實力和持續的產品創新，北信源用戶幾乎涵蓋了國家關鍵基礎設施所涉及的各個行業和部門。

其中，基于“信源豆豆”建設的“信源密信”，打造出了跨終端、全方位的安全即時通訊平臺，確保用戶通訊信息從產生、傳輸、存儲到銷毀的整個生命周期的安全性，并作為安全移動辦公的基礎平臺在國家核心關鍵部門得到廣泛應用，目前用戶達到千萬量級，后續將迎來用戶規模的持續爆發。同時，以“信源密信安全即時通訊”為底座打造的智慧社區、智慧黨建、智慧養老、智慧家居等生態系列產品也都得到大量部署，取得很好的用戶反饋，助力我國數字經濟、數字社區等細分領域的快速發展。

數字經濟產業，是必須平衡并保障隱私保護和應用便捷雙重要素，安全是手段，應用是目的。其中隱私保護的核心，是以數據為中心的安全，其目的是保護用戶數據的可用性、完整性和機密性。數據作為資產要素，在保證安全的同時也要保證其流轉可用。北信源將基于自身雄厚的技術實力和完善的產品體系，不斷提供整體解決方案，助力解決業界技術難題，為中國數字經濟安全快速發展提供強有力的保障。