近日，由北京市门头沟区人民检察院提起公诉的北京市首例利用互联网披露商业秘密案，经北京市门头沟区人民法院一审判决认定检察院指控的罪名成立，依法判处被告人沈某有期徒刑3年6个月，并处罚金4万元。

　　2005年6月，沈某应聘到北京某分析仪器有限公司从事某型号色谱质谱联用仪的研发工作。其间，沈掌握了该项目一定的技术秘密。2006年6月，该项目研发成功后，沈因不满工资待遇辞职。离开时，沈违反公司有关的保密协议规定，擅自将其掌握的相关技术资料带出公司。随后的一年时间内，沈在某专业网站的论坛上陆续发帖，披露自己手中掌握的技术资料、电路图纸。沈的帖子被网络用户多次点击、下载，致使该公司核心商业秘密被泄露。

　　检察官介绍说，该公司研制的某型号色谱质谱联用仪为科技部“十一五”重点科研项目，仅有屈指可数的几个国家具有研发和生产能力。此案是北京市发现的首例利用互联网披露商业秘密的新型案件，不仅侵犯了企业的商业利益，而且还涉及自主知识产权保护问题。检察院经调查认定，沈某通过互联网披露企业拥有的处于保密状态的研发信息，严重侵犯企业利益，造成800余万元的巨额经济损失，其行为构成侵犯商业秘密罪。

评论：

此类案件最近在国内频频发生，知识产权泄漏已经成了国内企业不得不面对的一大难题，尤其是内部员工的主动泄密，至少占了整个泄密案件的80%以上的数量。泄密成本低、防范手段差还有个人得利的诱惑是诱发知识产权泄密的三大因素。

个人得利的诱惑：一般来讲，每一个员工的离职都有泄密的风险。对原来所在单位心怀不满、目标就职单位利益诱惑或者员工想凭借这些机密材料去竞争对手的公司就职，以谋取高薪、高职位或者直接的经济利益。这些都会导致泄密事件的发生。不过有的公司自己对此并不在意，事情就不会浮出水面。

泄密成本低：如果内部员工有盗取知识产权的主动意愿。对于他个人来讲，想获取这些机密是非常容易的。因为在离职之前，几乎所有的单位，这些机密文档对于内部员工都是开放的。他只需要一个U盘，或者一个移动硬盘，就能把公司多年来的技术积累全部带走。

防范手段差：一般有点知识产权保护意识的单位，都会和员工签定一个保密协议，但这个只能是防君子防不了小人。因为这种电子类的知识产权，一旦泄密，取证的过程非常困难。目前也有一些安全公司推出了一些软件，通过各种手段，来保护用户的知识产权。但一般都是采取“堵”的方式。就是尽量采取各种技术手段，阻止一些不正常的数据传输。比如限制员工使用一些U盘、移动硬盘这样的数据传输设备。在公司INTERNET出口添加一些审计软件，可以查看内部员工的QQ、MSN等即时聊天软件的聊天记录，也能获取到员工通过EMAIL、FTP等方式向外发送的一些文件的内容。

但“堵”始终都不是很好的解决办法。因为这些方式，会给内部员工日常办公带来很多的不便利，同时截取他们的聊天记录、EMAIL内容也会侵犯员工的个人隐私。而且，这些手段对于一个一心想拿走核心机密的内部人员来讲，可能会给他稍微带来一些麻烦，但是他也很容易就绕过这些防范措施。有时候，即使你找到了泄密的源头，可是核心机密的泄漏已经成了既成事实，损失已经无法挽回了。

现有最好的电子类知识产权保护手段：强制性实时透明文件加/解密系统

实时透明文件加/解密系统在国内最早产生于2004年年底。由于其独特的加密方式和对电脑使用任务基本上无任何影响的操作方式，很快获得了广大用户的认同。

这种系统的工作原理是在特定的涉密电脑上安装实时透明加/解密系统后，只要该电脑硬盘上生成的文件符合用户涉密文件的特征，系统一概自动地、不受人工干预地予以强制加密，并且保证涉密文件在安装该系统的电脑硬盘上一律以密文的形式存在。而这种加密文件在企业内部涉密计算机上无须输入密码即可双击直接打开，而在本企业涉密计算机以外的计算机上却无法正常打开。

而这类软件目前做的最好的是：海信IPPS系统

海信IPPS(知识产权及敏感信息保护系统)系统适用于政府、部队、军工、银行、证券、机械制造与设计、广告、咨询等行业，能保护各类涉及国家秘密、商业机密的文件。

软件特点：

可以监控所有常用的应用软件

该系统可以监控常用的如MS Offices、PDF、AotoCAD等办公设计应用软件。用户只需在IPPS环境内添加所要监控的程序，就可以按习惯的应用程序使用方式完成设计或浏览文件信息。信息文件的加解密操作对于使用者来说是透明的。

实时的自动加解密技术

在IPPS环境内，用户写文件时系统会自动加密并存储为密文，读文件时系统自动解密文件并以明文的形式打开。中间的加解密过程是由读、写的I/O进行的，对于使用者来说是完全透明的，避免了主动加密可能引发的一系列安全隐患。

防止所有文件信息泄漏

该系统下，用户端硬盘保存的文档都是密文，通过USB盘拷贝、网路传输到外部等泄露出去的任何重要信息文档也都为密文，只有在IPPS环境中才能看到明文。对于非法流传到外部的文件，由于外部PC 机没有授权登录认证，无法获得加解密策略的内容和加密密钥，也就根本无法打开已被加密的文件。

详细的日志审计

专门日志审计管理软件详细记录了所有用户、任意时间、指定应用操作(读、写、删除、改等)的详细信息，并自动生成各类报表，为日志查阅、集中管理以及事后审计和追究泄密责任提供方便。

安全度评价：

IPPS能防止内部员工甚至来自作者本人的主动泄密，所有用户创建、拷贝、编辑的文档均被透明加密，员工无法对外传递未经加密的文档。IPPS在运用实时透明加解密技术的同时嵌入SSL VPN，能保障链路传输的安全。在对外网用户提供服务的时候，可以把服务器架设在内网，比放在DMZ区更安全。IPPS服务器端采用海信自主研发的基于Linux的操作系统，比一般的基于Windows操作平台的加密软件产品更安全。IPPS的加密算法采用256位的AES算法，同时可采用国家密码局指定的商用密码SCB2硬件加密算法，用来保障政府以及密级要求比较高的企业。

使用方便性：

IPPS不改变用户的使用习惯。密文转换为明文的权限可以由系统管理员下放，同时通过日志进行严格审计，相比只有一个转换权限的产品，使用更灵活。IPPS支持离线浏览和修改，在离线的同时继续保护。由于嵌入了SSL VPN系统，在授权企业的用户和合作伙伴使用加密软件的时候只需要发送一个身份证书即可，无需安装客户端。单独的服务器端安装调试更加简便，安装位置灵活，无需改动内网原有网络结构。

总体评价：

海信IPPS整合了海信数码在网络安全行业多年积累的技术，在安全性和易用性上找到了一个较好的结合点，同时在产品的兼容性和扩展性上考虑也比较周全。IPPS尤其适合政府、部队、军工以及大中型企业。

北京海信数码科技有限公司

网址：Http://www.hisencyber.com