?

近日，珠海CIO協(xié)會(huì )走進(jìn)了金山軟件園進(jìn)行參觀(guān)交流。

?

本次交流會(huì )探討了云文檔建設、應用問(wèn)題、信息安全管控等問(wèn)題，聯(lián)軟科技高級產(chǎn)品總監賀佐輝在會(huì )上發(fā)表信息安全管控演講，分享了企業(yè)如何構建內網(wǎng)安全體系。

?

近幾年，安全形勢是越來(lái)越嚴峻，很多企業(yè)也是越來(lái)越重視。為什么會(huì )出現這樣的現狀？

?

賀總監從兩個(gè)方面進(jìn)行了解答：

?

1. 事件驅動(dòng)

不論是去年的WannaCry事件，還是今年的Facebook信息泄露事件、美團外賣(mài)數據外泄事件、又或是華住酒店集團數據信息泄露，都是與數據安全相關(guān)。

?

2. 法律管控

各個(gè)國家出臺了各種法律來(lái)進(jìn)行嚴格的管控，從去年我國的網(wǎng)絡(luò )安全法到最近頒布的GDPR(一般數據保護條例)。在安全領(lǐng)域內，數據安全這個(gè)子領(lǐng)域也重新被提到了一個(gè)新的高度。

?

隨后，賀總監向大家介紹了市場(chǎng)上現有的數據安全保護類(lèi)產(chǎn)品。

?

?

從強管控類(lèi)的文件加密、DRM、端口禁用， 到弱管控的DLP、行為審計（屏幕錄像）、水印，以及隔離類(lèi)型的云桌面、本地文件沙箱、內外網(wǎng)隔離等。

?

在這些產(chǎn)品都介紹完之后，大家又發(fā)現了一個(gè)新的問(wèn)題：每種產(chǎn)品都無(wú)法確保100%的防止泄密。

?

聯(lián)軟在多年的數據防泄密工作中和客戶(hù)一起探索出一個(gè)原則——以場(chǎng)景驅動(dòng)最優(yōu)解決方案。

?

?

賀總監提出，數據防泄密應該首先把網(wǎng)絡(luò )安全邊界做好。臺積電病毒感染事件就說(shuō)明這個(gè)的重要性。

?

賀總監認為，構建內網(wǎng)安全體系應該分為以下幾個(gè)步驟：

?

1.?先做入網(wǎng)控制，通過(guò)網(wǎng)絡(luò )層準入控制，保證入網(wǎng)的人和設備都是合法合規的；

?

2.?對網(wǎng)內終端上的數據進(jìn)行主動(dòng)發(fā)現，將企業(yè)的信息資產(chǎn)進(jìn)行數字化，通過(guò)人工智能輔助技術(shù)對數據進(jìn)行分類(lèi)分級；

?

3.?針對不同的場(chǎng)景選用不同的管控方案，針對移動(dòng)設備也要用進(jìn)行必要的管控措施，來(lái)形成一個(gè)閉環(huán)；

?

4.?最后再結合大數據、用戶(hù)行為對潛在的泄密行為進(jìn)行動(dòng)態(tài)感知。

?

可能大家有個(gè)疑惑，是不是需要部署多套系統？

?

其實(shí)，聯(lián)軟LeagView安全管控平臺就可以完全滿(mǎn)足多個(gè)場(chǎng)景的管控需求，這個(gè)平臺包括四大模塊和3個(gè)系統。

?

四大模塊：

?

1.?準入控制模塊主要是負責對網(wǎng)絡(luò )邊界的管理和基于用戶(hù)的實(shí)名制權限管控；

?

2.?終端安全重點(diǎn)解決終端的所有行為審計和物理端口的控制；

?

3.?數據防泄密模塊又包括了DLP、安全隔離和防擴散等子模塊；

?

4.?態(tài)勢感知可以通過(guò)深度學(xué)習和規則庫匹配來(lái)識別APT的攻擊，防止黑客竊取數據，防止被動(dòng)式泄密。

?

三個(gè)系統：

?

1.?大數據分析系統主要是對企業(yè)內網(wǎng)中所有的敏感數據進(jìn)行可視化分析，對潛在的泄密行為進(jìn)行動(dòng)態(tài)感知；

?

2.?文件安全擺渡系統主要是解決不同安全隔離域之間的數據傳輸問(wèn)題，例如剛才講到的訪(fǎng)客、辦公、業(yè)務(wù)和研發(fā)之間的數據傳輸；

?

3.?文件安全審計系統主要是幫助企業(yè)建立一個(gè)文檔的發(fā)布和分享平臺，實(shí)現文件的防泄密和防擴散。

?

整套方案的定位是提供平臺級的安全管控方案，以場(chǎng)景驅動(dòng)最優(yōu)解決方案，讓安全、效率能夠達到最優(yōu)，通過(guò)一個(gè)客戶(hù)端、一套平臺就可實(shí)現。

?

聯(lián)軟希望此次在珠海CIO協(xié)會(huì )的交流會(huì )上的分享能夠促進(jìn)安全行業(yè)的發(fā)展，幫助更多的企業(yè)部署安全架構。聯(lián)軟也會(huì )持續為用戶(hù)提供安全可靠的服務(wù)。