制造业冬天已经到来

中国制造业的现状是总体规模小——仅相当于美国的1/5, 日本的1/4；人均劳动生产力远远低于发达国家；技术创新能力薄弱，有自主知识产权的产品少；低水平生产力过剩，管理水平低。目前中国制造业还是以低端的劳动密集型产业为主，其产品主要还是处在全球工业链的低附加值部分，技术水平和利润率还是偏低。据权威数据表明，中国中高端的技术产品，占全部出口的40%还不到，只占到全部工业总产值的25%左右。

深圳外商协会对深圳制造企业调查显示：深圳有83.4%的企业成本上升超过10%。成本骤升使微利企业很难生存；11.7%的企业准备转营贸易；8.4%的企业准备结束经营，36.3%的企业有搬厂或在外建立生产基地意向，两者相加有近五成企业将外迁、外建基地或倒闭。

今年1-8月，广东全省亏损企业达10812户，同比增长20.2%。全省规模以上工业企业主营业务成本增幅比主营业务收入增幅高1.1个百分点；实现利润总额1599.8亿元，同比下降3.08%。全省38个大类行业中，有14个行业利润总额同比下降。全省亏损企业达10812户，同比增长20.2%；亏损面达25.3%，同比上升3.2个百分点；亏损额343亿元，同比增长87.3%。

美国次贷危机为策源的全球性金融危机，已经引发了几乎是全面的经济危机。对中国经济来说，直接受到冲击的就是以外贸为主的出口加工工业，进而引发了制造业整体的危机。折射出的中国制造业现状，那就是低成本、低利润、缺乏自主品牌与技术含量的劳动密集型制造企业没有核心竞争力，一旦低成本的比较优势丧失，面临的危机就不单纯是生产危机，而是生存危机。

制造业冬天，首先要保护好企业的商业机密

危机，既是危险，也是机会。危机往往也是转机。中国制造业遭遇危机，而欧美制造业的危机境况会更因为金融危机而受损更深。全球经济危机必然导致全球行业大洗牌，欧美制造业将会削弱，而中国制造业在全球行业震荡中，可以觅得更大的发展机遇，从而迎头赶上甚至超过欧美制造业。这绝对不是神话。日本企业在70年代、80年代趁着欧美制造业竞争力下降的机会，大力发展，迅速崛起了如松下、东芝、日立等一大批世界级品牌，此即为明证。

然而，如何才能抓住历史性的机遇，不但不会在冬天被冻死，反而化危机为转机，茁壮成长，迎来中国制造业的春天？中国制造业要实现这个目标，必须由低端制造业为主，提升到产业价值链的中高端，成为依靠资本的回报率和国际竞争力。为了完成这一转型，需要技术进步、创新、投资知识产权，也就是IP（Intellectual Property知识产权）。IP的概念非常广泛，包括品牌、商标、版权，还有很重要的就是商业秘密、商业模式、商业标准等。

IP从总体上来说，是无形资产，不过基本上也可以分为两大类。一大类是品牌、商标、版权、商业模式、商业标准等等，这一类一般是符号、理念、行为规范等“绝对无形”资产，通过国家立法，司法机关加强力度打击侵权行为，企业增强权利保护意识、积极通过诉讼等私力救济手段来进行保护。另外一类是核心商业机密，比如制造企业的产品设计图纸、技术专利资料、市场部客户资料、财务部门的财务信息等等，此类IP是存放在一定介质上的资产。这部分资产可视为“相对无形”的资产。这两大类“无形资产”的相比而言，对后者的更为重要、更为紧迫、更为直接。

商业机密，法律上是指不为公众所知悉，能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。商业机密的外延包括：产品设计图纸、财会报表、销售报表、流程、产品配方、制作工艺、制作方法、管理诀窍、客户资料、货源情报、产销策略、招投标中的标底及标书内容等信息。企业的商业机密，是企业所有知识产权中最重要的部分，可以说是制造业生存发展的命根子，是构成企业核心竞争力的要素之一，是企业之所以能在激烈的市场竞争中生存的最重要法宝。可以说，企业的商业机密是企业能得以生存的奶酪。

如何保护好你的奶酪？

企业的商业机密一般有两种存放方式。一种是档案库、资料库、机要室等等传统方式，主要用纸质文件保存。另一种方式是采用电子文档的方式，存放在文件服务器、客户端、PC、笔记本电脑、移动硬盘、磁盘阵列等等存储设备上。第二种保存方式目前已经成为主流。对商业机密的保护，不但要加强企业的保护意识，建立完备的管理制度，还应该采用先进的电子文档保护手段，防止企业重要数据泄露。

中国制造企业的商业机密的保护情况并不乐观。根据北京亿赛通公司一份调查统计表明，有将近80%的企业存在着核心资料被泄露的风险。在所有被调查的公司中，建立常规信息安全检测的公司不到40%，只有35% 的公司具有对员工对核心资料访问行为的日志审计，不到10%的企业采用加密技术对核心资料进行加密保护。这个调查报告显示，90%的企业担心核心资料被泄露，而已经发生企业核心数据泄露事故的企业占到被调查企业总数的9%。

对商业机密的保护，除了要在管理上加强，还需要完善的技术解决方案。管理是制度建设，技术手段是基础建设。管理必须以技术手段为基础，这已经是共识。目前市场上以亿赛通为龙头的加密行业正逐渐成熟起来，为电子文档的管理提供了必要的技术手段。不过，由于这是一个新兴的行业，许多企业并不是很清楚如何建立完善的数据泄露防护（DLP）解决方案。笔者经过大量的调查研究，发现目前市场上主流的数据泄露

防护解决方案必须包含以下几个方面：

1、智能动态加解密系统

对技术部门、产品设计部门、研发部门来说，这些部门是企业的核心部门，每天要产生大量的产品设计图纸、流程、产品配方、制作工艺、制作方法、工程图纸、软件源代码等信息。这些信息往往只允许在企业的少数部门内部流转，很少往部门外发，外发时候也需要经过严格的监管。对这部分商业机密，需要实时、强制、透明地加密，而且对文件要有日志审计，以便震慑泄密者。即使有人敢铤而走险，也会留下记录供管理部门追踪。市场上以”只能动态加解密Smartsec”为代表。这类软件采用全球通用的加密算法，使用驱动层加密技术，支持所有的文件类型，能保证企业产生的电子文档只能在企业内部使用，文件的制作者也无法将文件带到企业外部打开，能防止复制、拷屏、拖拽、电子邮件和即时通讯工具外泄。

2、数据权限管理系统

对财务部门、法务部门、管理部门、市场销售部门等来说，经常产生的是Office、PDF等常用文件格式的财会报表、销售报表、管理诀窍、客户资料、货源情报、产销策略、招投标中的标底及标书内容等信息。这部分资料的使用者往往会落实到具体的人或者是某个特殊群体。文件使用者必须具备一定的权限才可以打开、阅读、复制、打印等等。有时候，文件的使用者还需要把文件转交给他人使用，需要对文件再次授权。文件管理权、系统管理权和日志审计权必须分开，互相制衡。此类软件在国外通常叫做“DRM”（数据权限管理），在中国，则以“亿赛通RM”为代表。

3、文件外发管理系统

企业在经营过程中，不可避免要对外合作，进行数据交互。比如与合作伙伴、项目外包、客户、法律咨询机构等。在这种情况下，一方面希望能保持合作、交互畅通，另一方面又担心文件发出之后，得不到控制，导致“二次泄密”。这是一个两难命题。聪明的中国人研发出一种名为“文件外发系统”的软件，针对企业文件外发情况，采用软件控制。使用这种软件，能保证文件外发之后，文件使用者必须通过身份认证，才可以使用文件。而且，对文件使用者限制使用时间、使用次数等，防止使用者扩散。

4、笔记本电脑磁盘全盘加密系统

随着“移动办公”、“家庭办公”等概念的兴起，笔记本电脑大量使用，笔记本数据保护已经成为一个刻不容缓的课题。可是，笔记本在运输途中丢失、被盗形象情况也屡有发生，在笔记本损坏送修时，笔记本硬盘里的数据也容易被导出。虽然目前有很多种对笔记本保护的方法，但一些保护没有对硬盘数据加密，很容易就盗出硬盘数据。另外也有对硬盘加密的保护方式，但是成本太过高昂而没有普及。目前全球普遍采用的方式是使用“磁盘全盘加密系统”。在美国、欧洲或者是日本，已经得到广泛使用。大公司要求被带出公司的笔记本电脑必须安装此类软件。经笔者调研，全球市场上常见的磁盘加密软件如下表：

高兴的是，中国也有一家名为北京亿赛通的厂家也生产这样的磁盘加密系统。

【编辑推荐】

1. 专题：数据安全
2. 从“艳照门”看电脑数据安全 专家教你如何保护隐私
3. 内部泄密对企业数据安全构成最大威胁