2018年6月7日，為加快建設網(wǎng)絡(luò )強市，按照全市網(wǎng)絡(luò )安全和信息化工作會(huì )議部署要求，由深圳市網(wǎng)絡(luò )信息安全協(xié)會(huì )主辦的信息安全員專(zhuān)業(yè)技術(shù)培訓會(huì )在深圳人才大廈順利召開(kāi)。本次培訓邀請了安全行業(yè)經(jīng)驗豐富的專(zhuān)家、企業(yè)，就等級保護、網(wǎng)絡(luò )安全法、數據安全等課題進(jìn)行了解讀，來(lái)自深圳市各政府機關(guān)單位的百余名信息安全員參與了此次培訓。

聯(lián)軟科技作為國家級高新技術(shù)企業(yè)，十幾年來(lái)一直專(zhuān)注于信息與安全行業(yè)，作為安全行業(yè)代表受邀參加此次大會(huì )，為筑牢網(wǎng)絡(luò )安全護城河提供有力技術(shù)解決方案。會(huì )上，負責企業(yè)信息安全體系建設的產(chǎn)品經(jīng)理劉現磊發(fā)表了題為“新形勢下的網(wǎng)絡(luò )安全建設”的主題演講。

互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢依舊嚴峻，針對我國重要信息系統的高強度有組織攻擊威脅有增無(wú)減。

國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心2016年4月發(fā)布的《2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢綜述》顯示，目前針對我國實(shí)施的APT（高級持續性威脅）攻擊事件在不斷曝光，部分國家相關(guān)機構雇傭專(zhuān)業(yè)公司對我國重要信息系統目標實(shí)施網(wǎng)絡(luò )攻擊，例如境外“海蓮花”黑客組織、意大利Hacking Team公司等。部分單位還存在安全體系建設薄弱、安全監控與預警能力不足、關(guān)鍵安全措施缺失等問(wèn)題。

《2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢綜述》顯示，2015年，國家互聯(lián)網(wǎng)應急中心通報的涉及政府機構和重要信息系統部門(mén)的漏洞型事件近2.4萬(wàn)起，是2014年的2.6倍，然而修復進(jìn)度不及時(shí)，例如抽查的政府部門(mén)網(wǎng)站系統漏洞隔月修復率僅為52.7%，系統存在嚴重安全隱患。

聯(lián)軟科技對多個(gè)場(chǎng)景進(jìn)行舉例分析，比如公安視頻專(zhuān)網(wǎng)。

聯(lián)軟網(wǎng)絡(luò )智能防御系統可以對攝像頭、打印機等多種設備進(jìn)行識別，可以做到智能準入、異常識別和智能處置，在保障安全的同時(shí)讓運維人員避免做大多數重復性的工作。

當然，數據安全建設是一個(gè)循序漸進(jìn)的過(guò)程，聯(lián)軟科技經(jīng)過(guò)十幾年的摸索和實(shí)踐，總結出了企業(yè)數據防泄密的最佳實(shí)踐。

首先，通過(guò)網(wǎng)絡(luò )準入控制技術(shù)，建立企業(yè)內網(wǎng)的邊界，要求所有的IT設備接入內網(wǎng)都需要進(jìn)行實(shí)名制驗證，這一步是一切安全措施的基礎；第二步，利用終端DLP技術(shù)，實(shí)現企業(yè)內網(wǎng)中的敏感數據識別，通過(guò)關(guān)鍵字及語(yǔ)義識別技術(shù)對數據進(jìn)行自動(dòng)發(fā)現；第三步，通過(guò)人工智能輔助技術(shù)對數據進(jìn)行分級分類(lèi)；最后，也是最關(guān)鍵的一步，就是根據前面四個(gè)場(chǎng)景進(jìn)行差異化的安全管控。

會(huì )后，多名信息安全員就自己企業(yè)目前存在的安全問(wèn)題和劉經(jīng)理進(jìn)行了探討，劉經(jīng)理都耐心做了解答，并根據客戶(hù)的實(shí)際需求給出了對應的解決方案。

聯(lián)軟科技旨在為企業(yè)提供平臺級的安全管控，我們認為高效的數據安全方案一定是以場(chǎng)景驅動(dòng)，針對不同的場(chǎng)景設計不同解決方案，讓安全和效率達到最優(yōu)。