技术出身的黄凯01年就踏进了内网安全领域，他笑说自己可能是“行业里最老的一辈”，黄凯根据自身服务于企业10余年信息防泄漏的经验提出了IP-guard信息防泄漏三重保护，而看到目前仍有企业走进“简单堆砌多种内网安全产品”、“有了透明加密就万无一失”的误区，也希望这一正确的理念来帮助企业更好地进行防泄漏。

　　“信息防泄漏不能是各种软硬件各自为政的简单组合，也不能只依靠透明加密，而应该结合各种技术手段，形成整体的信息防泄漏体系。”他表示，IP-guard信息防泄漏三重保护解决方案避免了此两种误区，从企业全局的视角出发，整合运用“审计-管控-透明加密”三种技术手段，以全面掌握信息使用和流转为前提，发现安全风险，进而严格控制信息传输渠道，必要时辅之以强有力的透明加密，形成整体信息防泄漏体系。

　　针对上面的概念，黄凯打了一个浅显的比方：“其实，信息防泄漏就跟我们日常生活中的安全极为相似。为了保护家庭财产安全，我们通常都会挑选一把防盗功能非常强的锁，加密就功能强劲的锁。但实际上，你发现光有锁是不够的，要想居住的安全，你就需要一个安全的小区环境。比如小区四周的摄像头，了解小区都有哪些人出入，除了能追查犯罪源头很多时候还能主动预防犯罪，审计就相当于摄像头的作用；其次，你还希望小区配备健壮的保安，来审查出入的人员，在信息防泄里就是我们通常所说的管控，规范信息的带出行为。只有小区的环境安全了，你才是真正安全。”

　　黄凯强调，IP-guard信息防泄漏三重保护解决方案之所以跟普通的解决方案不同，就因为它不是只有某些功能或者只解决部分信息防泄漏问题，“它是一个全面的解决方案，能够全面解决信息防泄漏难题”，而它也给企业带来了与众不同的防泄漏效果：

　　1、形成信息防泄漏闭环，评估效果，及时调整信息防泄漏策略。

　　闭环这个概念最早出现在自动控制理论中，具体指的就是在输入和输出过程中构建一个反馈的环节，对输出有影响的因素进行反馈分析，并根据分析结果对输入进行调节。黄凯经常用画图的方式跟其他人介绍信息防泄漏的这个闭环。

　　企业要根据建设当中的评估反馈对防泄漏策略进行适时调整，而要形成闭环，安全审计必不可少，这一环节恰恰又被不少企业所疏忽。企业往往误认为审计只是马后炮。其实这严重低估了审计的作用。当企业无法及时预测安全风险之时，一旦出了安全事故，恐怕亡羊补牢，为时已晚。

　　黄凯说道，IP-guard三重保护解决方案首先帮助企业建立完善细致的审计机制，帮助企业掌握内部所有操作，对可能的窃取行为产生强大的心理威慑力，同时发现潜在的安全威胁，做到预先防御，结合管控、加密等多重保护手段对信息进行保护，最后审计还能提供对各种信息防泄漏策略的评估，“实现闭环的作用也是审计，通过审计做出评估给企业管理者看，企业可能存在哪些安全威胁，可能酿成的信息防泄漏环节在哪里。企业可以以此为参照再对信息防泄漏策略进行动态调整。这样就形成了一个完整的信息防泄漏闭环。”

　　2、整合运用三种信息防泄漏技术手段，统一平台管理，操作简单方便。

　　由于信息防泄漏是一个非常复杂过程，有人提出只要把信息泄露风险进行若干拆分，部署不同的产品应对不同的风险，这种“强强组合”必能保企业万无一失。对此，黄凯认为，“有时候理论上成立的东西，实际运用当中未必可行。” 他说曾经遇到过很多企业，采用了安全审计、准入控制、透明加密等各种产品，部署之后面临着后期维护困难、软件冲突等多重问题，企业虽然“装”了安全产品，但根本“用”不了。

　　黄凯表示，为了防止上述现象，能够提供整体解决方案的单一安全产品成为一种优良选择，IP-guard三重保护解决方案整合了“审计-控制-加密”三大技术手段，帮助企业建立统一的安全管理平台，无论是对企业安全边界防护到内部使用都做了整体、全面的考虑，而且简化了日常的操作与管理，降低系统的资源占用，避免了软件冲突等多种问题，使用和维护起来非常方便，大大节约了IT人员的时间和精力。这种产品为企业带来这些多功能集成方案的易管理和高性价比优势，对于企业将具有更大的吸引力。

　　3、模块化灵活组合，投资小安全回报高。

　　不同的企业拥有不同的特点，因此，在信息防泄漏的过程中，企业的实际需求也各不相同。黄凯介绍到，“一刀切、一体化的产品和信息防泄漏建设已经是过去式了，现在更着重企业自身的信息安全特点。”对此，IP-guard 模块化的设计方便用户灵活选择，用户可结合自身的需求，挑选合适模块针对性进行信息防泄漏、文档透明加密、上网行为管理、桌面行为管理、移动存储管理、系统管理6大建设。“管理者最看重的是投资回报比率。”黄凯表示根据企业的特点选择适合的模块，对企业来说无疑是最小的投资实现最大的安全效率。

　　4、全面解决机密信息保护难题，防泄漏效果更加显着。

　　盲人摸象的故事想必大家都知道，印度的几个盲人摸到大象的不同部位就分别把大象认为是萝卜、蒲扇、柱子和草绳，从而贻笑大方。“信息防泄漏切忌盲人摸象，以偏概全，任何小小的漏洞都可能让企业面临巨大的信息安全威胁。”因此黄凯强调，全面的信息防泄漏体系是企业内网安全建设必不可少的。

　　因此，企业在实际建设中，往往需要“审计-管控-加密”以上三种配合实施：第一步，首先全公司范围都进行安全审计，及早发现外泄隐患；其次，设置管控策略，限制信息随意传播，并对产生重要信息的部门设置更为严格的管控策略；最后，针对极其重要的部门，对其机密信息进行加密保护。这样既有的放矢，同时又在保证公司运行效率的前提下实现了最优化的信息防泄管理。

　　5、根据时下新出现的安全威胁，及时扩展防御体系。

　　熟悉IT发展历史的人都知道，IT技术发展趋势总是这样，厂商在产品上突破和实现，不断应用于客户和取得市场反馈，然后再进一步改进产品。在内网安全领域，云计算、移动互联网、视频、社交网络等层次不同的应用日益带来更多内网安全威胁。IT部门作为企业信息防泄的神经中枢，必须能够适应安全需求的不断变化，迅速满足新需求、快捷响应新威胁。

　　“应用的不断出现，应用场景的丰富化，应用的多样化，都给内网安全的技术、实施、管理提出了更为严格的要求。在选择、实施内网安全技术和产品的时候，需要根据新的情况提出新的要求，从而满足日益变化的应用需求的挑战。”黄凯谈到，IP-guard一直走在市场的前沿，快速响应新的威胁是IP-guard对客户的责任，他表示IP-guard三重保护解决方案能够根据新的需求实时扩展，无需重新选择新的产品，只需加强在同一管理平台上的功能，就能进行更多防泄密功能的扩展，做到无缝集成，消除因选型迟缓而产生的安全风险。

　　此外，信息防泄漏项目成功与否，管理者和员工的认可也非常重要，因此，“IP-guard信息防泄漏解决方案考虑了到多种角色的需求。” 对于管理者来说，IP-guard三重保护解决方案全面防护内、外部人员造成的数据泄露，维护企业核心竞争力；同时避免企业面临诸多风险：经济损失、品牌受损、客户信任度下降、竞争力受挫以及不遵从法规等；此外还能规范上网行为，提高企业的生产效率。对于员工来说，IP-guard能够随时随地保护机密信息，辛苦的劳动成果得到保护，同时还不影响其业务操作。黄凯笑言：“这正是IP-guard考虑周全的地方”。

　　“当一种东西变得像阳光、空气一样不可或缺的时候，人们似乎就感觉不到它的存在。安全对企业来说就是这样一种东西。”黄凯说，全面的信息防泄漏体系虽然看不见摸不着，但对企业发展来说，确实不可或缺。