一、调查报告

2013中国互联网安全大会上，360公司与全球知名IT研究与顾问咨询公司Gartner（高德纳）联合发布了《互联网时代的企业安全发展趋势》研究报告。报告指出，目前，国内使用wifi的企业非常普遍，有的甚至已经取消传统有线网络，完全依靠wifi进行办公。然而，很多企业却没有有效的wifi管理措施。无管理、无防护的状态下使用wifi办公和提供业务服务，已成为企业信息泄漏的新风险，国内企业正面临如何解决这个安全问题的困惑。

点评：凡事都有两面，先进的技术给人们带来便利的同时，风险亦相伴而生。Wifi在企业中广泛普及，尤其是最近因“便、靓、正”而备受宠爱的360随身wifi , 使得手机、IPad等移动设备可随意接入，且不受管控，无形中，给企业信息安全增加了不少泄漏风险。防止信息泄漏如一场场保卫战，攻防永无止境。但我们要坚信，两者永远是魔高一尺，道高一丈。对于这个新出现的“魔”，IP-guard 暂且有一招，设置禁止“USB网卡”控制策略，问题随即解决。保护信息安全，只有不断创新，就没有降不了的魔。

二、法律政策

国家工商行政管理总局公布了《网络商品交易及有关服务管理办法（征求意见稿）》，向社会公开征求意见。征求意见稿针对部分责任义务规定增设了罚则，并提高了暂行办法中部分原有罚则的罚款额度。如：征求意见稿规定，侵害消费者个人信息得到保护的权利的，予以警告，责令改正，并处一万元以上三万元以下的罚款。

点评：对于泄漏个人信息行为，国家再次表态，增设罚则，提高罚款额度，重视程度非同一般。此举措透露三点：一，消费者个人信息安全意识高涨。换言之，个人将对企业、国家提出更高的信息保护要求。二，国家对于泄密行为忍无可忍，并动了真格，警告泄密成本是昂贵的。三，网络商品交易是重点监控领域。国家这次“动真格”的保护，希望对藏于企业内部，虎视眈眈已久，试图通过变卖企业信息，谋取利益的“内鬼”，有一定震慑作用。

三、安全事件 

据华盛顿邮报报道称，受“棱镜门”事件影响的谷歌，为抵制美国国家安全局（NSA）及外国情报机构的间谍工作，挽救其作为用户信息管家的可靠声誉，正在加速推进全球数据中心之间数据流的加密工作。目前，已经在传输中使用安全层技术对通过Gmail账户发送电子邮件进行加密。此外，还将对通过谷歌数据中心发送的信息，通过其他形式进行加密。谷歌这种“端对端”的加密流程，意味着存储数据的服务器以及传输中的数据都将得到强有力的加密保护。而这种加密将会让政府的监控工作变得更加复杂。另外，其他科技公司如微软、苹果及Facebook也纷纷开启加密服务，但不同公司加密程度不同。

点评：兵来将挡，水来土淹。美国政府棱镜项目曝光后，受牵连的各个大巨头纷纷实施抵制监控策略。谷歌此次对数据流加密，像是向美国政府放狠话，我让你偷也偷得不容易。其实说白了，保护方法与居民防止小偷入室，在前门增加一把锁，大同小异。虽然上锁无法完全阻止劫匪破门而入，但可以减少小偷小摸，且给大盗设置更多障碍。信息防泄也如出一辙。小编认为，信息安全领域中，没有解不开的锁，问题在于怎样加锁。可以想到，增强锁的强度，增加不同的锁，安装监控设备等，多重保护，可降低被窃取的风险。这就是怎样加锁的办法。