信息安全文化：防患於未然

  前文在談「高壓線文化」的時候曾經說到過，華為常抓不懈的兩條高壓線：一個是與中興的競爭失敗，另外一個是信息安全違規。

  其實，這兩條是強相關的。信息安全的問題，說穿了還是一個競爭的問題。

  作為中國ICT行業的領軍人物，華為畢竟就是干信息這個行業的。另外一個層面來講，華為的信息安全教育，實際上是在無數次的教訓中逐漸完善起來的。和歐美同行們相比，早些年的華為更加關注的是學習友商，反而不太注重保護自己的智慧財產權。於是，早年的華為就遇到了核心機密被人竊取的情況，在華為的窮追猛打之下，最終作案人也受到了法律的懲罰而鋃鐺入獄。

  記住全網最快小説站𝒃𝒂𝒏𝒙𝒊𝒂𝒃𝒂.𝒄𝒐𝒎

  後來的華為，逐漸完善起了自己的信息安全制度。

  和業內的很多同行比起來，華為的信息安全制度堪稱苛刻。

  首先，華為普通員工的筆記本電腦硬碟統統都由華為內置了加密系統，你在自己電腦上的一舉一動都會被華為數據中心記錄在案，包括你的郵件收發、即時聊天、網絡瀏覽、數據傳輸等個人信息，都是華為筆記本電腦的監控範圍。這個問題在華為早期給員工們的工作便利產生了非常大的矛盾，所以也有很多華為人鋌而走險，他們把筆記本電腦的硬碟拆卸下來，如果辦公就用華為硬碟，如果私用就換上自己的硬碟。

  這只是在硬體設備上對華為人信息安全的統一設置，其次還有軟體。

  前文所提到的VPN進入內網，只是其中的一種方式。其他的還有文件加密系統，華為早期用的都是RMS（Rights Management Services）加密。RMS加密的密級一般分成幾級，最高密級的要求設置非常麻煩。舉個例子，如果你要發送一封帶附件的郵件給你的同事，早期你必須用華為數據監控下的公司內部筆記本電腦，登錄華為內部郵箱NOTES（IBM出品的內部郵箱系統），此後要給需要發送的附件文件設置RMS密級。設置的同時，要把你所有的要發送郵件的同事郵箱地址複製粘貼到你的RMS密級設置中。有的人可能是只讀，有的人可能是可讀可寫。

  而且如上所有操作，都要輸入密碼與口令。關鍵是，華為的硬碟啟動密碼、WINDOWS密碼、NOTES密碼等等，這些都需要三個月更換一次，三個月不更換的話，同樣屬於信息安全違規。

  即便如此，華為人的筆記本電腦依然不准隨便帶出和帶入華為園區。以華為坂田基地為例，大部分的辦公場所都實行了非常嚴格的便攜檢查制度。便攜檢查的程序十分嚴格，是必須細緻到便攜資產編號的。當然，即便有天大的事情，你也不要試圖逃脫這道檢查。比如說你帶進的時候因為太著急而沒有檢查，那麼你的便攜只有出門記錄沒有進門記錄，你的便攜就要被沒收了。

  然而，如此煩瑣的操作，僅僅是華為普通員工的日常。比華為普通員工更加誇張的，是研發類華為員工。

  研發類華為員工當年使用的手機一律不准有攝像頭。或者說，有攝像頭的手機也可以，但不准帶進辦公區。所以在很長一段時間內，研發兄弟都只能找那些只能夠打電話和收發簡訊的手機用。除了電話簡訊，就等於是塊磚頭。

  如果是這樣，那麼當年的即時通信又如何來實現呢？

  還是要指望華為配發的電腦，但是前文已經說了，華為的電腦管理非常嚴格，一般的電腦上，不允許裝任何華為授權範圍之外的軟體。比如當年的QQ，當年的SKYPE，這些有一個是一個，都是違規的，一旦發現隨意安裝使用，妥妥的重大信息安全違規。那麼如此一來，內部的即時通信如何解決呢？於是當時的華為就出現了一款用於內部使用的電腦通信軟體——Espace。

  Espace可以被認為是華為內部QQ，不僅能夠滿足內部員工的即時通信需求，而且還能夠查找任意一名華為員工的通訊方式。而且Espace還設置了群發簡訊功能、撥打手機功能，所以很多人都會直接使用Espace召集內部會議，效率非常高。

  不過，如果涉及安全等級比較高的會議，用Espace顯然依然存在一些風險。所以，華為內部會議系統也就派上了用場。

  華為給內部使用的會議系統，有最簡單的電話會議，有普通視頻會議系統，還有智真視頻會議系統。後兩者在說法上差不多，但內容和價格上差別則很遠。智真視頻會議，能夠做到與會幾方之間的眼神交流，這一點在普通的視頻通話中，是很難實現的。

  不過，即便使用了安全級別很高的華為內部會議系統，泄密依然是防不勝防。

  最知名的一次泄密事件發生在華為某地區部總部。

  在一次電話會議之前，負責預訂會議的文員給參加會議的每個領導都設置了加密會議ID。也就是說，每個人進入會議都必須有一個固定的口令，且必須在華為內網登錄。然而，據說這位文員當時的男朋友，就是友商的一位高管。所以，在預訂會議的時候，文員也偷偷給自己預留了一個ID。於是，當時這次安全級別極高的高層會議，全程被友商監聽，造成了一次重大信息安全泄密事件。

  由此我們就可以明白，華為的這些已經非常極端的信息安全保密措施，其實一點都不多餘，所謂害人之心不可有，防人之心不可無。作為華為的傳家寶之一，信息安全文化也在隨著時間的推移、通信技術的更新，不斷與時俱進。