在信息化時(shí)代，企業(yè)的許多重要資產(chǎn)以信息數據的形式存在著(zhù)，商業(yè)數據資產(chǎn)對企業(yè)而言有著(zhù)非常重要的價(jià)值，如果被盜或泄密，可能面臨巨大的業(yè)務(wù)風(fēng)險。近年來(lái)國內外數據泄密事件數不勝數，并且數據泄密事件的規模和密度有越來(lái)越嚴重的趨勢，企業(yè)數據資產(chǎn)以及個(gè)人信息的被泄漏或竊取，讓數據保護的形勢也日漸嚴峻。

雖然日前Gartner所發(fā)布最新的《2018年企業(yè)級數據泄露防護市場(chǎng)指南》,對全球DLP技術(shù)市場(chǎng)進(jìn)行了評估與研究。但是安全牛指出由于中國國內企業(yè)對于數據防泄密需求側重加密強管制的市場(chǎng)特殊性，Gartner 所定義的Data Loss Prevention 數據防泄漏產(chǎn)品已經(jīng)不能滿(mǎn)足需求。中國國內企業(yè)目前所需要的是包括文檔加密以及數據防泄漏的綜合性解決方案。有鑒于此，國內外各大廠(chǎng)商也紛紛升級自身產(chǎn)品，推出了更為適合中國市場(chǎng)的綜合性解決方案。

此次，安全牛與聯(lián)軟科技在內的多家安全技術(shù)廠(chǎng)商聯(lián)合發(fā)布了《數據防泄密（DLP）應用指南報告》（以下簡(jiǎn)稱(chēng)：報告）。報告指出，數據泄漏是企業(yè)必須正視的重要安全挑戰，無(wú)論是出于各國和地區對個(gè)人隱私保護的要求，企業(yè)內部的商業(yè)機密保護目的，還是維護客戶(hù)心中的企業(yè)聲譽(yù)，防止發(fā)生數據泄漏事件都是企業(yè)安全工作的重中之重。為此，參與聯(lián)合發(fā)布報告的廠(chǎng)商均從不同的角度提出了自己的解決方案。

聯(lián)軟科技根據自身在企業(yè)數據防泄密領(lǐng)域所積累的多年經(jīng)驗，提供以場(chǎng)景驅動(dòng)的數據防泄漏解決方案。根據數據的類(lèi)型、使用者、交換頻度來(lái)區分不同場(chǎng)景。針對不同類(lèi)型用戶(hù)、數據類(lèi)型、使用環(huán)境，提供多種技術(shù)手段和方案，并以數據智能識別和發(fā)現為基礎，通過(guò)授權控制、智能隔離、安全流轉、審計追溯等手段，保護企業(yè)業(yè)務(wù)系統和終端上的業(yè)務(wù)數據， 保證數據的高效傳輸、分享和交換。

報告中側重于介紹聯(lián)軟的企業(yè)文檔泄密溯源追蹤和數據防泄漏兩個(gè)核心應用場(chǎng)景，為國內市場(chǎng)提供了更加專(zhuān)業(yè)的解決方案。

敏感文件自動(dòng)增加水印

部署系統，使用戶(hù)使用終端PC、移動(dòng)終端查看或打印內部敏感文件時(shí)，自動(dòng)增加上矢量水印。矢量水印內容包含用戶(hù)名稱(chēng)、用戶(hù)部門(mén)、終端IP、MAC 地址等。并且水印的增加文完全不影響用戶(hù)正常使用的情況。

提取泄密文檔隱藏ID

一旦發(fā)現有涉密文件外泄到互聯(lián)網(wǎng)或競爭對手中，則使用指定應用程序查看泄密文件所隱藏的ID 并分析文檔DNA。

追蹤泄密文檔隱藏ID

如果該文件帶有追蹤ID 可立即查詢(xún)出，文件是由誰(shuí)、在什么時(shí)間、什么設備上通過(guò)什么途徑外發(fā)；如果文件沒(méi)有追蹤ID，可通過(guò)文檔DNA 查找出與該文檔比較接近的文檔（可設定相似度），然后查看這些文檔最近的分布、流轉、外發(fā)情況，縮小目標范圍并鎖定泄密源。

如果只能拿到部分文字內容，可直接輸入一段文字內容或關(guān)鍵字，來(lái)對所有文件進(jìn)行全文檢索。

根據流轉ID 追蹤泄密者

對磁盤(pán)內的敏感文檔主動(dòng)進(jìn)行主ID 標記，并將標記上傳至后臺，然后文檔每次外發(fā)時(shí)再次打上流轉ID， 并將流轉行為上傳至后臺，通過(guò)ID 可以查詢(xún)到外發(fā)的標記。通過(guò)連接關(guān)系圖、層級圖來(lái)展示文檔的流轉途徑。

文檔泄密溯源跟蹤應用場(chǎng)景將技術(shù)細節放在事后審計階段。即識別關(guān)鍵信息后，以特殊標簽如矢量水印、二維碼等進(jìn)行標識以便進(jìn)行溯源對比和審計。利用關(guān)鍵字匹配、模式匹配等識別方法，提煉出需要保護的敏感信息指紋模型。然后利用模型對被檢測的內容進(jìn)行指紋抓取和對比，根據預設的相似度去確認被檢測數據是否為敏感信息從而實(shí)現溯源與審計目的。

聯(lián)軟UniDLP數據防泄漏整體解決方案

聯(lián)軟UniDLP 是一款以場(chǎng)景驅動(dòng)的數據防泄露解決方案。通過(guò)數據分類(lèi)與感知、風(fēng)險與行為識別、場(chǎng)景驅動(dòng)智能控制、大數據引擎責任追溯等手段，保護企業(yè)業(yè)務(wù)系統和終端上的業(yè)務(wù)數據傳輸、分享和交換環(huán)境的安全。

數據分類(lèi)與感知

UniDLP 的文檔內容識別和智能聚類(lèi)算法，可以實(shí)現對終端數據的自動(dòng)識別及智能分類(lèi)、分級，流轉與分發(fā)以及圖形化展現。

風(fēng)險與行為識別

通過(guò)分析流轉通道以及軟件來(lái)源、識別泄密行為、越權行為等異常行為。

場(chǎng)景驅動(dòng)智能控制

場(chǎng)景驅動(dòng)：根據不同場(chǎng)景，對需要保護的數據進(jìn)行標簽化管控，通過(guò)標簽記錄數據在內部的流轉途徑，一旦發(fā)生泄露可快速追溯完整泄露軌跡。

權限控制：通過(guò)專(zhuān)業(yè)的數據安全擺渡和審計控制技術(shù)結合，業(yè)務(wù)數據離開(kāi)安全域時(shí)依然受控，需要經(jīng)過(guò)指定人員審批才能進(jìn)行數據交互；對于需要外發(fā)的數據，可按級別、類(lèi)型進(jìn)行管控，可只允許通過(guò)打包、轉PDF 或原格式外發(fā)。

行為阻斷：自動(dòng)識別用戶(hù)訪(fǎng)問(wèn)業(yè)務(wù)系統、敏感數據的行為，一旦發(fā)現異常行為，則進(jìn)行阻斷。

大數據引擎保障有效追溯

系統特有的大數據引擎可以全量采集用戶(hù)行為信息，通過(guò)深度學(xué)習和異常檢測模型，自動(dòng)發(fā)現業(yè)務(wù)數據泄露風(fēng)險。

在追溯方面，通過(guò)矢量水印、圖片水印、文字水印、二維碼水印等多種專(zhuān)業(yè)水印技術(shù)，針對拍照、打印、截屏等泄密行為快速定位責任人；

聯(lián)軟科技的UniDLP 綜合解決方案，通過(guò)統一的管理平臺，可實(shí)現包括終端數據保護、郵件數據保護、用戶(hù)行為審計、防擴散、泄密追溯以及其它配套等不同應用場(chǎng)景有效應用。

從目前趨勢來(lái)看，數據泄密攻擊已經(jīng)不僅僅局限于內部員工泄密，外部攻擊也將是一個(gè)重要泄密渠道。內部防泄密工具與外部威脅防護工具相互配合，可以大幅度提高數據安全防范能力。

聯(lián)軟科技UniDLP 將內部防泄密工具和外部威脅防護工具兩者相結合，進(jìn)一步提高數據安全防范能力。通過(guò)集成基于自然語(yǔ)言處理、機器學(xué)習、OCR等技術(shù)建立異常行為模型，實(shí)現敏感數據分析、檢測、傳輸與存儲安全控制的“DLP”解決方案，不僅僅是數據安全防泄漏這個(gè)細分領(lǐng)域的大趨勢，同時(shí)也是數據安全領(lǐng)域的大趨勢。