信息安全與反CI技術主講：朱崗旗Zhugqi@信息安全與反CI技術主講：朱崗旗1CI

工作的兩個方面：獲取、分析、利用外界信息。包括競爭對手和競爭環(huán)境的相關信息。有效控制企業(yè)本身的信息流，使其按照對我有利的方向和形式流動。CI工作的兩個方面：獲取、分析、利用外界信息。包括競爭對2任何公司都有自己的秘密信息情報人員不必利用非法和不道德手段就可通過公開渠道獲得所的95%信息公司必須采取一定措施預防那些為獲取5%信息而不擇手段的情報人員。任何公司都有自己的秘密信息情報人員不必利用非法和不道3技術保密信息經(jīng)營保密信息保護期限不確定性價值性缺乏保障的風險性保密性技術保密信息保護期限價值性缺乏保障保密性4那些信息可能成為你的5%？價格動態(tài)進貨渠道關鍵客戶產(chǎn)品配方商業(yè)秘密收購計劃戰(zhàn)略規(guī)劃財務狀況運營模式營銷策略研發(fā)情況人力資源領導團體市場占有率那些信息可能成為你的5%？價格動態(tài)財務狀況5CI泄露的渠道泄密渠道多種多樣——歸根到底是人員產(chǎn)品技術人員網(wǎng)絡市場人員技術靠人發(fā)明傳授市場靠人計劃打拼挖人—技術、市場一鍋端！CI泄露的渠道泄密渠道多種多樣——歸根到底是人員產(chǎn)品技術人員6反競爭情報的調查報告A

對b公司不滿的b公司員工將b公司的數(shù)據(jù)口令寄給a公司，a公司用其得到的數(shù)據(jù)庫a公司雇員受a公司所雇打入b公司，目的在于獲取b公司秘密情報。a公司在自己的會議室同競爭對手b公司舉行會議，a公司秘密錄制了會議情況。a公司對b公司現(xiàn)任員工支付費用以獲取b公司未來營銷策略的秘密信息a公司想得到b公司的商業(yè)機密。A公司雇員第三方去或取和證實收集到的信息，而后a公司利用這些信息開拓市場，a公司對第三方如何獲取這些信息不感興趣。反競爭情報的調查報告A對b公司不滿的b公司員工將b公司的數(shù)7反競爭情報的調查報告

Ba不是公司雇員，從遠離競爭對手所在地的外部地段觀察競爭對手的特點。例如：競爭對手每班人員的人數(shù)基金倉庫的車輛事。a公司從某一貿易協(xié)會處，利用電話登記憑證來收集公共領域的信息。a公司雇用第三方對競爭對手的廢棄物及垃圾箱進行翻檢，搜尋可能會有的競爭信息的備忘錄，筆記，報告。垃圾廢物箱是公開的。a公司向某回收公司付費得到該公司從b公司處回收到的b公司廢棄紙張，a公司通過a公司與b公司共同的供應商，獲取有關b公司產(chǎn)品低價的信息，制定出對付b公司產(chǎn)品的產(chǎn)品價格，a公司收集竟真獨守的出版材料和公共文件，如法庭記錄。反競爭情報的調查報告Ba不是公司雇員，從遠離競爭對手所在地8CI數(shù)據(jù)搜集的焦點:防范的關鍵

誰擁有了我要的數(shù)據(jù)？我享有轉換的數(shù)據(jù)在那里？？有誰在收集我要的數(shù)據(jù)？有誰積累了我要的數(shù)據(jù)？誰在使用我想要的數(shù)據(jù)誰對我想要的數(shù)據(jù)感興趣？？反情報的關鍵之一：——

逆向思維

CI數(shù)據(jù)搜集的焦點:防范的關鍵誰擁有了我要的數(shù)據(jù)？反情報9采取有效的反情報措施：不是(或不可能)切斷競爭這可能獲取的所有數(shù)據(jù),而是弄清楚競爭者是通過什么途徑獲取的原始數(shù)據(jù)并加以控制.弄清楚競爭者是用什么技術分析這些數(shù)據(jù)的,這樣有助于防止競爭者獲取采取行動所需的情報確保公司成員對情報采取保密的態(tài)度,首先讓成員明白什么是情報,然后簽署保密協(xié)議,從員工忠誠到自我負責任,這是一個持續(xù)的過程.你是無法控制競爭者對情報的敏感性與洞察力,但是你卻可以有選擇的不讓他們及時獲取有價值的情報.采取有效的反情報措施：不是(或不可能)切斷競爭這可能獲取的10CI

的保護原則：（1）必須明確并控制關鍵信息，并且掌握它的有效期限；盡可能的增加對手獲取我方情報的難度，以延長競爭對手采取采取對付你的行動的反應時間；——當你擁有大量競爭性情報時，你不可能將其全部隱蔽起來…CI的保護原則：（1）必須明確并控制關鍵信息，并且掌握它的11始終中強化公司的情報源頭的保密工作:人的管理

你應該盡力反思競爭對手從什么地方可以得到公司的競爭情報,然后檢測他們泄漏了什么..檢查數(shù)據(jù)庫.留意不明顯的信息.員工是否與競爭者交換信息

預防泄密要優(yōu)于阻止泄密保密原則:防阻結合,以防為主

CI

的保護原則：（2）始終中強化公司的情報源頭的保密工作:人的管理CI的保護原則12不把所有事情告訴別人

當你仔細研究就會發(fā)現(xiàn),在公司通訊分發(fā)過程中存在以下的問題:1.你沒有仔細檢查分發(fā)名單,沒有深處問題員工.2.全部通訊被放置在準公共場所,積肥公司員工可以看到的地方,比如,接待室,餐廳.3.只有在有人提出要求時,名單上才會加入新名字.有時只要幾個人需要信息,卻向所有人發(fā)布.CI

的保護原則：（3）不把所有事情告訴別人CI的保護原則：（3）13要留意你的郵件登記表，廢料處理、電子郵件、旅行、電腦、傳真等。當使用任何移動電話時，都應包括：-假設有人總在偷聽-盡可能模糊-只是用名字-不使用公司名字等CI

的保護原則：（4）不能忽視簡單的解決辦法，建議采取最簡單的預防措施.要留意你的郵件登記表，廢料處理、電子郵件、旅行、14如果你不得不公開的話，注意細節(jié)，那就把一些關鍵的數(shù)據(jù)隱藏起來。如果你不得不公開你的數(shù)據(jù)的話，那就讓獲取數(shù)據(jù)變得更加困難或花費更多的成本。CI

的保護原則：（5）如果你不得不公開的話，注意細節(jié)，那就把一些關鍵的數(shù)據(jù)隱藏起來15CI

的保護歸納：做什么怎樣進行在哪里做1、盡量控制關鍵信息,而不是所有信息2、不要把所有的一切告訴每一個人3、繼續(xù)的觀察你公司的ci的來源1、防止比組織更可取2、不要忽視簡單的解決方案3、注意細節(jié)

1、如果你不能預防泄密,就隱藏其中地部分2、如果你不能隱藏就使得到它變得更難,或付出的代價更大3、保密從上層開始

CI的保護歸納：做什么怎樣進行在哪里做1、盡量控制關16反情報人員需要注意

制造反常現(xiàn)象不可預見錯誤推論反情報人員需要注意制造反?，F(xiàn)象17企業(yè)CI保護的方法：

——OPSEC法1、OPSEC法介紹2、OPSEC方法的步驟：3、案例分析企業(yè)CI保護的方法：

——OP181、OPSEC法介紹起源、發(fā)展基本概念：

根據(jù)每一信息的相對重要性來確定適當?shù)谋Ｗo措施。

它了解競爭對手會怎樣獲得信息，會如何利用信息來對付自己，失去信息會有多大代價，保護信息又有多高成本。1、OPSEC法介紹起源、發(fā)展19弱點分析確定關鍵信息風險評估分析威脅采取對策2、OPSEC法步驟：弱點分析確定關鍵信息風險評估分析威脅采取對策2、OPSEC法203、OPSEC法案例：有什么聯(lián)系嗎有！？噢，沒，沒？？?。?、OPSEC法案例：有什么聯(lián)系嗎有??？？21保密信息漏洞的防范：1、對外公關材料和其他公開資料。2、新聞發(fā)布會3、高層領導的公開講話4、工廠參觀5、公共檔案6、技術文件7、非公司員工的保密8、公共場所保密信息漏洞的防范：1、對外公關材料和其他公開資料。22保密信息漏洞的防范：9、員工10、文件11、招聘廣告12、互聯(lián)網(wǎng)13、計算機數(shù)據(jù)庫15、日常交往16、誤導性信息14、法庭訴訟17、跳槽的員工保密信息漏洞的防范：9、員工15、日常交往23反?，F(xiàn)象

反?，F(xiàn)象是指數(shù)據(jù)不符合,這通常按時分析者的工作思路錯誤或是有未知因素影響了結果.返青把奧人員必須找到反常之處所在并指出他們?yōu)槭裁磿嬖?兵不厭詐,故一些露出一些不是至關重要的信息,制造一些反常的現(xiàn)象,以迷惑對手.返回反常現(xiàn)象反?，F(xiàn)象是指數(shù)據(jù)不符合,這通常按24不可預見

所有分析應該作為可能達到的結果的一些參考數(shù)據(jù)開始的.只有通過這樣的方法接近它才能完全的將注意力集中放在理解這些因素上,若情報來源就不準卻的話,ci則失敗.真真假假,云里霧里,眼花繚亂,打亂競爭者的視野和思路.返回不可預見所有分析應該作為可能達到25錯誤推論

推論包括陳勝負和邏輯和分析著自身經(jīng)驗的結果.但是,這種同樣的過程可能只是分析這把新的數(shù)據(jù)(本身有問題的數(shù)據(jù))和他先前的觀點相比或感知他的期望.制止出現(xiàn)錯誤的推論.返回錯誤推論推論包括陳勝負和邏輯和分析著26信息安全與反CI技術主講：朱崗旗Zhugqi@信息安全與反CI技術主講：朱崗旗27CI

工作的兩個方面：獲取、分析、利用外界信息。包括競爭對手和競爭環(huán)境的相關信息。有效控制企業(yè)本身的信息流，使其按照對我有利的方向和形式流動。CI工作的兩個方面：獲取、分析、利用外界信息。包括競爭對28任何公司都有自己的秘密信息情報人員不必利用非法和不道德手段就可通過公開渠道獲得所的95%信息公司必須采取一定措施預防那些為獲取5%信息而不擇手段的情報人員。任何公司都有自己的秘密信息情報人員不必利用非法和不道29技術保密信息經(jīng)營保密信息保護期限不確定性價值性缺乏保障的風險性保密性技術保密信息保護期限價值性缺乏保障保密性30那些信息可能成為你的5%？價格動態(tài)進貨渠道關鍵客戶產(chǎn)品配方商業(yè)秘密收購計劃戰(zhàn)略規(guī)劃財務狀況運營模式營銷策略研發(fā)情況人力資源領導團體市場占有率那些信息可能成為你的5%？價格動態(tài)財務狀況31CI泄露的渠道泄密渠道多種多樣——歸根到底是人員產(chǎn)品技術人員網(wǎng)絡市場人員技術靠人發(fā)明傳授市場靠人計劃打拼挖人—技術、市場一鍋端！CI泄露的渠道泄密渠道多種多樣——歸根到底是人員產(chǎn)品技術人員32反競爭情報的調查報告A

對b公司不滿的b公司員工將b公司的數(shù)據(jù)口令寄給a公司，a公司用其得到的數(shù)據(jù)庫a公司雇員受a公司所雇打入b公司，目的在于獲取b公司秘密情報。a公司在自己的會議室同競爭對手b公司舉行會議，a公司秘密錄制了會議情況。a公司對b公司現(xiàn)任員工支付費用以獲取b公司未來營銷策略的秘密信息a公司想得到b公司的商業(yè)機密。A公司雇員第三方去或取和證實收集到的信息，而后a公司利用這些信息開拓市場，a公司對第三方如何獲取這些信息不感興趣。反競爭情報的調查報告A對b公司不滿的b公司員工將b公司的數(shù)33反競爭情報的調查報告

Ba不是公司雇員，從遠離競爭對手所在地的外部地段觀察競爭對手的特點。例如：競爭對手每班人員的人數(shù)基金倉庫的車輛事。a公司從某一貿易協(xié)會處，利用電話登記憑證來收集公共領域的信息。a公司雇用第三方對競爭對手的廢棄物及垃圾箱進行翻檢，搜尋可能會有的競爭信息的備忘錄，筆記，報告。垃圾廢物箱是公開的。a公司向某回收公司付費得到該公司從b公司處回收到的b公司廢棄紙張，a公司通過a公司與b公司共同的供應商，獲取有關b公司產(chǎn)品低價的信息，制定出對付b公司產(chǎn)品的產(chǎn)品價格，a公司收集竟真獨守的出版材料和公共文件，如法庭記錄。反競爭情報的調查報告Ba不是公司雇員，從遠離競爭對手所在地34CI數(shù)據(jù)搜集的焦點:防范的關鍵

誰擁有了我要的數(shù)據(jù)？我享有轉換的數(shù)據(jù)在那里？？有誰在收集我要的數(shù)據(jù)？有誰積累了我要的數(shù)據(jù)？誰在使用我想要的數(shù)據(jù)誰對我想要的數(shù)據(jù)感興趣？？反情報的關鍵之一：——

逆向思維

CI數(shù)據(jù)搜集的焦點:防范的關鍵誰擁有了我要的數(shù)據(jù)？反情報35采取有效的反情報措施：不是(或不可能)切斷競爭這可能獲取的所有數(shù)據(jù),而是弄清楚競爭者是通過什么途徑獲取的原始數(shù)據(jù)并加以控制.弄清楚競爭者是用什么技術分析這些數(shù)據(jù)的,這樣有助于防止競爭者獲取采取行動所需的情報確保公司成員對情報采取保密的態(tài)度,首先讓成員明白什么是情報,然后簽署保密協(xié)議,從員工忠誠到自我負責任,這是一個持續(xù)的過程.你是無法控制競爭者對情報的敏感性與洞察力,但是你卻可以有選擇的不讓他們及時獲取有價值的情報.采取有效的反情報措施：不是(或不可能)切斷競爭這可能獲取的36CI

的保護原則：（1）必須明確并控制關鍵信息，并且掌握它的有效期限；盡可能的增加對手獲取我方情報的難度，以延長競爭對手采取采取對付你的行動的反應時間；——當你擁有大量競爭性情報時，你不可能將其全部隱蔽起來…CI的保護原則：（1）必須明確并控制關鍵信息，并且掌握它的37始終中強化公司的情報源頭的保密工作:人的管理

你應該盡力反思競爭對手從什么地方可以得到公司的競爭情報,然后檢測他們泄漏了什么..檢查數(shù)據(jù)庫.留意不明顯的信息.員工是否與競爭者交換信息

預防泄密要優(yōu)于阻止泄密保密原則:防阻結合,以防為主

CI

的保護原則：（2）始終中強化公司的情報源頭的保密工作:人的管理CI的保護原則38不把所有事情告訴別人

當你仔細研究就會發(fā)現(xiàn),在公司通訊分發(fā)過程中存在以下的問題:1.你沒有仔細檢查分發(fā)名單,沒有深處問題員工.2.全部通訊被放置在準公共場所,積肥公司員工可以看到的地方,比如,接待室,餐廳.3.只有在有人提出要求時,名單上才會加入新名字.有時只要幾個人需要信息,卻向所有人發(fā)布.CI

的保護原則：（3）不把所有事情告訴別人CI的保護原則：（3）39要留意你的郵件登記表，廢料處理、電子郵件、旅行、電腦、傳真等。當使用任何移動電話時，都應包括：-假設有人總在偷聽-盡可能模糊-只是用名字-不使用公司名字等CI

的保護原則：（4）不能忽視簡單的解決辦法，建議采取最簡單的預防措施.要留意你的郵件登記表，廢料處理、電子郵件、旅行、40如果你不得不公開的話，注意細節(jié)，那就把一些關鍵的數(shù)據(jù)隱藏起來。如果你不得不公開你的數(shù)據(jù)的話，那就讓獲取數(shù)據(jù)變得更加困難或花費更多的成本。CI

的保護原則：（5）如果你不得不公開的話，注意細節(jié)，那就把一些關鍵的數(shù)據(jù)隱藏起來41CI

的保護歸納：做什么怎樣進行在哪里做1、盡量控制關鍵信息,而不是所有信息2、不要把所有的一切告訴每一個人3、繼續(xù)的觀察你公司的ci的來源1、防止比組織更可取2、不要忽視簡單的解決方案3、注意細節(jié)

1、如果你不能預防泄密,就隱藏其中地部分2、如果你不能隱藏就使得到它變得更難,或付出的代價更大3、保密從上層開始

CI的保護歸納：做什么怎樣進行在哪里做1、盡量控制關42反情報人員需要注意

制造反?，F(xiàn)象不可預見錯誤推論反情報人員需要注意制造反常現(xiàn)象43企業(yè)CI保護的方法：

——OPSEC法1、OPSEC法介紹2、OPSEC方法的步驟：3、案例分析企業(yè)CI保護的方法：

——OP441、OPSEC法介紹起源、發(fā)展基本概念：

根據(jù)每一信息的相對重要性來確定適當?shù)谋Ｗo措施。

它了解競爭對手會怎樣獲得信息，會如何利用信息來對付自己，失去信息會有多大代價，保護信息又有多高成本。1、OPSEC法介紹起源、發(fā)展45弱點分析確定關鍵信息風險評估分析威脅采取對策2、OPSEC法步驟：弱點分析確定關鍵信息風險評估分析威