软交所  首页  | 软件  |  硬件  |  资讯  |  评测  |  专题
背景 数据泄密事件频发

信息时代,互联网上每时每刻都在产生大量数据,然而,面对庞大的数据信息,我国却并没有具体的防护办法,基本靠道德约束。数据保护不能只停留在口头上,IT安全的发展路在何方?

连续三年,数据安全因泄密事件频发而成为国际RSA大会最受关注的议题。数据显示,自 2004 年以来,数据泄漏事件正以1700%的速度增长,平均每起数据泄漏造成的资产损失达到 4 百 80 万美金。国家机关机密泄露、银行内部人员泄密、黑客攻击等,数据安全隐患的症结,归根结底都是由于内网防护体系的衰弱。然而另一方面,我国关于数据安全管理的产品其实并不少,数据泄露为何还防不住?

挑战 中国不缺信息安全产品,但为何防不住?

吴昌明在会上分析,巨大的市场需求,与我国落后的安全产品并不匹配。“保障数据安全需在数据泄漏之前预防,而不是在事后追查”,而我国对于数据安全的对策却常常是马后炮,数据安全事件屡禁屡犯。

如,上网行为管理系统,它是在泄密发生后才进行追溯、审计,根本无法防止泄密事件的发生。还有普遍用于保密严格的军工、研发企业的防水墙产品,它通过禁止所有存储设备进行数据保护,但在保护数据安全的同时,却也造成了正常存储及相关工作的不便。还有政府部门普遍使用的方法,内外网物理隔离,重要数据存储内网机器,防得了黑客、木马,但防不了内部员工的故意泄密。

防止数据安全泄露,防无意容易,防有意难。事后审计,便捷但不安全;人工审核,既不便捷,也不安全。“保护数据安全,一定要在安全与便捷之间找到平衡点”吴昌明称,一方面,不能为了安全,影响员工工作效率,另一方面,即使军工企业采取禁止上网、外发审核等手段对知识产权进行保护,但是有心窃密的内鬼也能轻易使用技巧“欺骗”人工审核的管理员。

机会 DLP:兼顾便捷性的安全技术

有没有一种技术既便捷又安全?不用屏蔽网络,也能阻止机密数据通过互联网泄漏?无需人工审批就能做到机密数据无法外泄、普通文档进出自由?不再事后追溯,可以做到防患未然?

吴昌明的回答是:当然有!

在国外,有一项成功的数据安全防护技术——DLP(DigitalLightProcession),事实证明,这是一种兼顾便捷性的安全技术。从2004年DLP概念在美国的提出,到2006年DLP技术在美国的出现及应用,到2012年已经占据了美国数据安全领域20多亿的市场份额。

DLP系统之所以先进,在于能够自动识别系统内部传输的数据,不需要中断数据的传输就可以判断员工传输的数据是否是涉密数据。无需审核,就能够防范涉密数据泄露,非涉密数据进出自由,从而达到安全和便捷的完美统一。

而在我国,DLP也面临着重大的行业机遇。此前,堪称“中国特色“的DLP——透明加密技术也面临了技术挑战。由于市场对象的不同,透明加密与美国DLP产品完全不同。透明加密技术将所有数据统一加密,外发需人员审核。然而,无差别的文件加密解密使得审核人员的工作量大大增加。

方案 天机数安:国内数据泄露防范技术开创者

北京天机数安科技有限公司是国内一家与美国技术类似的数据泄漏防范领域(DLP)的高新技术企业,是当前中国数据泄漏防范技术的开创者。天机数安致力于研发生产高质量与高可靠性数据泄漏防范产品,公司拥有填补国内空白的四大核心技术:内容识别、泄密渠道全面管控、数据操作监控、权限分级管控,基于这四大核心技术,提供数据安全咨询、数据安全解决方案。

吴昌明这样形容透明加密技术与DLP技术的本质区别:

好比一个房间中住着好人和坏人,理论上,好人(非涉密数据)需要通过网络门、USB门、光驱等门与外部进行工作沟通联系,但坏人(涉密数据)不能出门。透明加密技术不分好坏,给所有人都带上了手铐,好人出门也需要管理员解手铐。而DLP要先分清谁是好人谁是坏人,只给坏人戴脚铐。DLP只阻止戴脚铐的人出门,而让没有脚铐的人进出自由。

结束语: 数据安全重在防护。随着IT技术水平和数据安全等级需求的加强,未来,数据泄露防护(DLP)将迎来产业发展的新局面,数据泄露的势头也将得到有力遏制。

官方微博
相关阅读
精彩推荐
专卖店
联系方式
  • 邮箱:
    pm@csix.cn
  • 电话:
    4006-9191-01
  • 010-61137012
  • 地址:
    海淀区海淀南路甲21号
  • 中关村知识产权大厦A座二层
关于我们
很容易介绍
主题活动
大事记
企业文化
新闻动态
特色服务
资质管家
投融资服务
会员服务
主题活动
创富中国
百家讲堂
阳光沙龙
我要买
淘软件
淘资讯
电子招投标
产业园区
大数据
我要卖
任务大厅
商城入驻
企业黄页

联系我们

如果您还需要其它帮忙可以直接拨打

4006-9191-01
  • 关注我们