據CNBC7月11日報道，前蘋(píng)果工程師張某（英文：Zhang XiaoLang）因竊取自動(dòng)駕駛技術(shù)而面臨刑事訴訟。

根據周一在加利福尼亞州圣克拉拉聯(lián)邦法院提起的刑事訴訟，蘋(píng)果公司于2015年12月聘請張某研發(fā)自動(dòng)駕駛軟件和硬件的研發(fā)，張某被指控在陪產(chǎn)假期間下載含有機密信息的文件。

張某告訴蘋(píng)果公司，他即將離職，在休完陪產(chǎn)假期后回到中國，加入廣州的X-Motors。根據訴訟，在他休息期間，監控鏡頭顯示張某周六晚9點(diǎn)返回公司，違反公司政策，并帶走了電腦鍵盤(pán)，電纜和大箱子。

起訴書(shū)稱(chēng)，張某在蘋(píng)果公司的角色是設計和測試電路板以分析傳感器數據，他向蘋(píng)果和FBI承認，他把公司的數據傳到個(gè)人電腦上。

起訴書(shū)稱(chēng)，張某面臨長(cháng)達10年的監禁和25萬(wàn)美元的罰款。

本來(lái)是一件很丟臉的事，為什么我們今天還要談?wù)撍?。因為數據防泄密是現在企業(yè)面臨的一大難題，現有手段無(wú)法確保100%的防止泄密，像蘋(píng)果這樣的大型科技公司一樣會(huì )有泄密的風(fēng)險。安全防護，就像欄桿一樣，部署的越嚴密，防護等級越高，就越難翻越。

企業(yè)信息化建設的核心目標是提高業(yè)務(wù)效率，數據的高效傳輸、分享和交換是實(shí)現這個(gè)目標的重要途徑。而絕大多數傳統的數據防泄露手段，是阻礙數據的高效傳輸、分享和交換的。如果不能把握好保護的“度”，簡(jiǎn)單粗暴的保護方法極可能與業(yè)務(wù)目標是相背離的。

我們認為必須根據數據的類(lèi)型、使用者、交換頻度來(lái)區分不同場(chǎng)景，采用不同技術(shù)手段予以保護，解決好“度”的問(wèn)題，取得安全與效率的最佳平衡。

聯(lián)軟UniBDP業(yè)務(wù)數據防泄露方案是業(yè)內第一款以場(chǎng)景驅動(dòng)的數據防泄露解決方案，以數據智能識別和發(fā)現為基礎，通過(guò)授權控制、智能隔離、安全流轉、審計追溯等手段，保護企業(yè)業(yè)務(wù)系統和終端上的業(yè)務(wù)數據，保證數據的高效傳輸、分享和交換。

用個(gè)場(chǎng)景舉個(gè)例子吧~

某用戶(hù)在請假期間突然上班，這就算一次異常行為，系統會(huì )追蹤這個(gè)用戶(hù)的行為，并發(fā)出預警。當用戶(hù)進(jìn)一步訪(fǎng)問(wèn)敏感數據并進(jìn)行下載操作的時(shí)候，會(huì )觸發(fā)系統的阻斷操作，用戶(hù)會(huì )無(wú)法下載，管理員也會(huì )收到該用戶(hù)的操作記錄。

系統會(huì )根據用戶(hù)的網(wǎng)絡(luò )訪(fǎng)問(wèn)頻率、文件下載頻率等多維度進(jìn)行分析，當用戶(hù)行為出現異常時(shí)就會(huì )預警。

下面給大家介紹下UniBDP的功能:

發(fā)現與識別

• • 系統支持通過(guò)數據來(lái)源定義數據類(lèi)別，通過(guò)文檔內容識別和智能聚類(lèi)算法，實(shí)現對終端數據的自動(dòng)識別，智能分類(lèi)、分級，可視化展現。

外發(fā)通道管控

• • 在數據通過(guò)外設、網(wǎng)絡(luò )應用外傳時(shí)，根據安全策略，按數據分類(lèi)、用戶(hù)權限實(shí)現管控。

訪(fǎng)問(wèn)權限控制

• • 通過(guò)資源訪(fǎng)問(wèn)控制技術(shù)，實(shí)現只有受控終端中的合法應用才能訪(fǎng)問(wèn)受保護的各類(lèi)業(yè)務(wù)系統；

• • 所有操作將自動(dòng)進(jìn)入受控狀態(tài)，同時(shí)還可以精準控制到使用時(shí)間、地點(diǎn)、接入方式等。

訪(fǎng)安全計算環(huán)境隔離

• • 自動(dòng)感知需要被保護的業(yè)務(wù)系統，在業(yè)務(wù)系統訪(fǎng)問(wèn)過(guò)程中進(jìn)行權限管控，并將其數據進(jìn)行隔離防護；

• • 對本地硬盤(pán)上的數據進(jìn)行分析，智能識別敏感數據并將其進(jìn)行隔離防護。

數據安全流轉

• • 通過(guò)專(zhuān)業(yè)的數據安全擺渡和審計控制技術(shù)結合，業(yè)務(wù)數據離開(kāi)安全域時(shí)依然受控，需要經(jīng)過(guò)指定人員審批才能進(jìn)行數據交互；

• • 對于需要外發(fā)的數據，可按級別、類(lèi)型進(jìn)行管控，可只允許通過(guò)打包、轉PDF或原格式外發(fā)。

行為審計與追溯

• • 自動(dòng)識別用戶(hù)訪(fǎng)問(wèn)業(yè)務(wù)系統、敏感數據的行為，對要保護的數據進(jìn)行標簽化管控，通過(guò)標簽記錄數據在內部的流轉途徑，一旦發(fā)生泄露可快速追溯完整泄露軌跡；

• • 全量采集用戶(hù)行為信息，通過(guò)深度學(xué)習和異常檢測模型，自動(dòng)發(fā)現業(yè)務(wù)數據泄露風(fēng)險；

• • 對企業(yè)文檔進(jìn)行統計匯總，可查詢(xún)某文檔全部或部分內容在企業(yè)終端上的分布情況；

• • 通過(guò)水印技術(shù)，防止用戶(hù)通過(guò)打印、截屏、拍照等方式泄密。

P.S.在"數據安全流轉"中提到的數據安全擺渡，是聯(lián)軟的UniNXG安全數據擺渡系統，可以和UniBDP協(xié)同使用。

最后，我希望聯(lián)軟的愿景會(huì )成為我們共同的愿景！

讓我們一起構建可控的互聯(lián)世界！