隨著移動互聯(lián)網(wǎng)、人工智能等相關產(chǎn)業(yè)蓬勃發(fā)展，軟件源代碼防泄密這一傳統(tǒng)話題再次成為焦點，關于是否有必要保護源代碼以及如何保護的討論也是如火如荼。

　　首先，對于源代碼防泄密是否有必要，不少產(chǎn)品開發(fā)人員認為內(nèi)部源代碼防泄密的意義不大，因為即使拿走產(chǎn)品全部源代碼也未必能夠重現(xiàn)商業(yè)上的成功。

單純從產(chǎn)品角度看，上述觀點確實很有道理，也具有一定代表性。

但問題在于，我們無法確定別人拿走源代碼就一定是為了重新搞個產(chǎn)品、開個公司、重現(xiàn)商業(yè)上的成功。

全面分析產(chǎn)品漏洞，搞掛馬、攻擊之類的也非常常見，亦或是其它，誰又能保證？　　另外，試想一下，核心代碼泄露這樣的信息，會給公司帶來多大的輿論沖擊。

用戶對公司的信心必然備受打擊，我們完全沒有必要讓自身陷于被動局面。

綜合考慮，與其面臨巨大的不確定性與風險，不如早做準備、未雨綢繆。

　　其次，關于如何保護內(nèi)部源代碼實現(xiàn)防泄密，傳統(tǒng)的文檔加密軟件與沙盒防泄密的做法是依賴進程進行一系列策略設定，這不僅帶來源代碼防泄密系統(tǒng)實施、維護、升級上的麻煩，更會帶來源代碼防泄密系統(tǒng)自身安全性上的巨大風險。

若在此基礎上再對源代碼本身進行處理，則進一步帶來卡、慢、死機、損壞數(shù)據(jù)等問題。

顯然，傳統(tǒng)防護手段難以符合用戶需求。

　　究其根本原因在于：　　1）源代碼進程眾多且調(diào)用關系復雜；　　2）開發(fā)環(huán)境復雜；傳統(tǒng)的文檔加密軟件與沙盒防泄密的做法并不適用。

　　事實上，文檔加密軟件更適合文檔類數(shù)據(jù)加密，沙盒更適合防病毒，而不是防泄密，尤其是主動防泄密。

也正是考慮到上述兩點事實，當前源代碼防泄密的普遍做法是采用DSA數(shù)據(jù)安全隔離技術(shù)，通過構(gòu)建源代碼存儲、流轉(zhuǎn)、使用的安全區(qū)域，來實現(xiàn)源代碼防泄密。

整個DSA防泄密過程完全避免了源代碼防泄密的兩大誤區(qū)：1）依賴進程進行一系列安全策略設定；2）對代碼本身進行處理；　　毋庸置疑，保護內(nèi)部源代碼安全，防止其泄露、擴散，不僅很有必要，而且還必須充分考慮到源代碼防泄密的特殊性，采取更加合理的防御措施，避免源代碼內(nèi)部保護誤區(qū)。