隨著移動互聯(lián)網(wǎng)、人工智能等相關(guān)產(chǎn)業(yè)蓬勃發(fā)展，軟件源代碼防泄密這一傳統(tǒng)話題再次成為焦點(diǎn)，關(guān)于是否有必要保護(hù)源代碼以及如何保護(hù)的討論也是如火如荼。

　　首先，對于源代碼防泄密是否有必要，不少產(chǎn)品開發(fā)人員認(rèn)為內(nèi)部源代碼防泄密的意義不大，因?yàn)榧词鼓米弋a(chǎn)品全部源代碼也未必能夠重現(xiàn)商業(yè)上的成功。

單純從產(chǎn)品角度看，上述觀點(diǎn)確實(shí)很有道理，也具有一定代表性。

但問題在于，我們無法確定別人拿走源代碼就一定是為了重新搞個產(chǎn)品、開個公司、重現(xiàn)商業(yè)上的成功。

全面分析產(chǎn)品漏洞，搞掛馬、攻擊之類的也非常常見，亦或是其它，誰又能保證？　　另外，試想一下，核心代碼泄露這樣的信息，會給公司帶來多大的輿論沖擊。

用戶對公司的信心必然備受打擊，我們完全沒有必要讓自身陷于被動局面。

綜合考慮，與其面臨巨大的不確定性與風(fēng)險，不如早做準(zhǔn)備、未雨綢繆。

　　其次，關(guān)于如何保護(hù)內(nèi)部源代碼實(shí)現(xiàn)防泄密，傳統(tǒng)的文檔加密軟件與沙盒防泄密的做法是依賴進(jìn)程進(jìn)行一系列策略設(shè)定，這不僅帶來源代碼防泄密系統(tǒng)實(shí)施、維護(hù)、升級上的麻煩，更會帶來源代碼防泄密系統(tǒng)自身安全性上的巨大風(fēng)險。

若在此基礎(chǔ)上再對源代碼本身進(jìn)行處理，則進(jìn)一步帶來卡、慢、死機(jī)、損壞數(shù)據(jù)等問題。

顯然，傳統(tǒng)防護(hù)手段難以符合用戶需求。

　　究其根本原因在于：　　1）源代碼進(jìn)程眾多且調(diào)用關(guān)系復(fù)雜；　　2）開發(fā)環(huán)境復(fù)雜；傳統(tǒng)的文檔加密軟件與沙盒防泄密的做法并不適用。

　　事實(shí)上，文檔加密軟件更適合文檔類數(shù)據(jù)加密，沙盒更適合防病毒，而不是防泄密，尤其是主動防泄密。

也正是考慮到上述兩點(diǎn)事實(shí)，當(dāng)前源代碼防泄密的普遍做法是采用DSA數(shù)據(jù)安全隔離技術(shù)，通過構(gòu)建源代碼存儲、流轉(zhuǎn)、使用的安全區(qū)域，來實(shí)現(xiàn)源代碼防泄密。

整個DSA防泄密過程完全避免了源代碼防泄密的兩大誤區(qū)：1）依賴進(jìn)程進(jìn)行一系列安全策略設(shè)定；2）對代碼本身進(jìn)行處理；　　毋庸置疑，保護(hù)內(nèi)部源代碼安全，防止其泄露、擴(kuò)散，不僅很有必要，而且還必須充分考慮到源代碼防泄密的特殊性，采取更加合理的防御措施，避免源代碼內(nèi)部保護(hù)誤區(qū)。