最近黑市上出现重磅“炸弹”，一个12G的数据包开始流通，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。

而黑市买卖双方皆称，这些数据来自京东！

11日凌晨，京东作出回应称，该数据源于2013年Struts 2的安全漏洞问题，京东在该安全问题发生后，就迅速完成了系统修复。

京东已经不是第一次发生客户信息泄漏的事了。2015年，京东还被曝出大量用户隐私信息泄露，多名用户被骗走金钱，总共损失数百万。直到一年后，京东才公布调查结果，称是 “内鬼”所为，3位物流人员，通过物流流程，掌握了用户信息。

不管是外贼，还是内鬼，应该承认，在如今信息化时代，每家企业都可能被不法分子钻了空子，一旦出现问题，首先当然应该认真应对，在第一时间修复漏洞，还应该在第一时间对风险作出评估。对信息泄漏的危害，分析评估有时候得以小时计，例如徐玉玉的案子从信息泄漏到徐玉玉被骗，才短短几天时间。 

大多数企业在完成上述补救工作后就松了口气，却不知亡羊补牢、头痛医头，脚痛医脚的做法早已不适用现如今的IT时代。随着企业计算机集群规模的膨胀，系统平台的扩展。新的漏洞，各种安全隐患不断涌现。“斯诺登”、“伊朗门”等看似电影里才会有的情节就悄悄发生在我们周围！

一个有责任、有远见的企业应该重视打造建立企业自身信息安全体系，防患于未然。特别是类似京东这样一个掌握大量客户核心数据的企业，远不是一句“系统后台漏洞、内鬼盗窃”就可以解释一切的，你堵住了这一次漏洞，下一次又该怎么办呢？

目前关于信息化安全的产品五花八门，种类繁多，却大多集中在应用层，企业安装多种安全产品非联动独自运行的模式对企业效率造成严重影响。但即便这样损失效率带来的结果就真的安全了吗？

我们细细思考就会发现最核心、最致命的隐患都是在系统底层，在当下还是以Windows为主流平台的模式下，核心代码不在手中、后门漏洞无法掌控；一旦攻击从系统层进入，就可以绕过所有的上层安全应用，这就像光着身子戴上了一个笨重的头盔，护着头却护不住全身。

现在，从国家层面开始，将信息化安全提到了一个新的高度，打造国产自主可控的信息化安全体系成为了国内IT研发公司的共同目标。北京德普信科技有限公司也是其中的一员，其完全自主研发的“幻影卫士”桌面安全与容灾系统，从硬件裸设备层入手，用更高的权限，从底层接管了整个PC桌面，在带来集中化桌面运维管理便利的同时，一举解决了操作系统底层漏洞的隐患问题，结合前端行为控制，硬件端口控制，数据安全等将底层边界清晰的划分保护，保证了硬盘在线，离线安全。即使人为恶意删除、破坏，偷窃机器设备也无法取得任何数据。这一创新突破为企业带来了巨大变革，“幻影卫士”也因此获得中国计算机行业协会、中国信息化联盟评选的2016年度桌面安全与管理领域最佳产品奖。现在越来越多的企业开始采用“幻影”保护自己的信息平台安全，让“漏洞门”、“内鬼门”这样的事件不再发生。

随着国产信息化建设的推进，越来越多的类似“北京德普信科技”这样的研发公司正在突破、决解着一个个难题，相信在不久的将来，真正完全国产自主可控的信息化时代就会到来。