8月5日，“安全無形 落地有聲”聯(lián)軟科技全國城市巡展系列活動·杭州企業(yè)數(shù)字化轉(zhuǎn)型升級CIO研討會在杭州蕭山圓滿舉辦。本次會議聚焦智能制造與智慧企業(yè)，邀請相關(guān)專家共同探討數(shù)字化轉(zhuǎn)型實踐，分享企業(yè)數(shù)字化轉(zhuǎn)型解決方案，持續(xù)進行數(shù)字化轉(zhuǎn)型賦能，助力企業(yè)高質(zhì)量發(fā)展。

會上，聯(lián)軟安全專家陳曉帶來《企業(yè)數(shù)據(jù)安全防護體系建設(shè)思考與實踐》的主題分享，針對數(shù)據(jù)安全的發(fā)展趨勢和企業(yè)數(shù)據(jù)安全現(xiàn)狀，講解聯(lián)軟科技多年來的技術(shù)積累和實踐經(jīng)驗，為企業(yè)數(shù)據(jù)防泄密落地提供可借鑒的范式。

隨著科技進步和市場競爭的加劇，企業(yè)信息安全、數(shù)據(jù)防泄密已經(jīng)成為企業(yè)網(wǎng)絡(luò)管理的核心目標(biāo)。一旦機密數(shù)據(jù)遭到泄密，將會給企業(yè)帶來巨大的危害，導(dǎo)致企業(yè)競爭力的喪失，甚至影響到企業(yè)的穩(wěn)健經(jīng)營。

在危及企業(yè)數(shù)據(jù)安全因素中，內(nèi)部員工泄密成為數(shù)據(jù)安全最大的隱患。行業(yè)機構(gòu)Fortscale的調(diào)查顯示，85%以上的企業(yè)數(shù)據(jù)泄密來源于企業(yè)內(nèi)部員工，但只有不到10%的企業(yè)為遠程訪問提供完善的安全保障措施。

缺乏有效身份驗證、操作權(quán)限不受限制、操作行為不可追溯、數(shù)據(jù)和文件傳輸不受限制等是企業(yè)常見的管理盲點。陳曉表示，企業(yè)數(shù)據(jù)安全體系建設(shè)需要考慮安全與效率的統(tǒng)一，做好底線風(fēng)險管控，注重ROI這三大方面。

聯(lián)軟科技在多年的實踐中，基于數(shù)據(jù)泄密場景建立數(shù)據(jù)安全防護體系，通過統(tǒng)一管理平臺提供網(wǎng)絡(luò)邊界保護、終端保護（如：標(biāo)準(zhǔn)化、終端安全、運維）、數(shù)據(jù)保護（如：DLP、沙箱、文檔加解密、敏感標(biāo)簽、水印、審計、審批、備份等）及主動防御（如：防勒索、防入侵）等安全組件，可擴展無代理文檔發(fā)布平臺和網(wǎng)絡(luò)數(shù)據(jù)防泄密組件。

• 終端數(shù)據(jù)保護：對知識產(chǎn)權(quán)、商業(yè)數(shù)據(jù)、客戶信息等進行分類分級，設(shè)定文檔標(biāo)簽、規(guī)則定義等自動識別業(yè)務(wù)敏感數(shù)據(jù)，從源頭保護數(shù)據(jù)，在數(shù)據(jù)處理的過程中，通過文件操作審批、隱形標(biāo)簽、屏幕錄像、外發(fā)管控等不同場景執(zhí)行安全處置，對終端上敏感數(shù)據(jù)進行安全隔離保護，防止數(shù)據(jù)外泄。

• 移動/遠程辦公數(shù)據(jù)保護：對員工移動終端采取部署聯(lián)軟UniEMM企業(yè)移動安全管理平臺提供一整套移動應(yīng)用安全框架，同時支持原生應(yīng)用和HTML5應(yīng)用，提供“門戶+應(yīng)用”的手機安全辦公環(huán)境。對員工個人電腦部署聯(lián)軟UniSDP零信任訪問控制系統(tǒng)，確保遠程接入企業(yè)的用戶可信、終端可信、網(wǎng)絡(luò)可信、服務(wù)可信，為企業(yè)打造移動辦公終端安全管理中心、安全策略中心和應(yīng)用系統(tǒng)發(fā)布中心。

• 跨網(wǎng)數(shù)據(jù)傳輸保護：跨網(wǎng)文件/同網(wǎng)文件交換建立統(tǒng)一平臺，實現(xiàn)文件流轉(zhuǎn)可溯源、精細化授權(quán)控制、文件殺毒過濾、敏感文件審批管理等功能，在文件傳輸通道方面，禁用USB、FTP，禁止文件跨網(wǎng)點對點傳輸，避免未知文件入網(wǎng)、減少惡意文件傳播途徑。

方案還對文檔源頭保護與應(yīng)用系統(tǒng)水印、互聯(lián)網(wǎng)數(shù)字資產(chǎn)保護、敏感數(shù)據(jù)識別的密級權(quán)限與標(biāo)簽管理、被動泄密管控等場景采用不同技術(shù)進行保護，將數(shù)據(jù)防泄密相關(guān)安全措施融入不同業(yè)務(wù)操作中，實現(xiàn)數(shù)據(jù)安全和效率平衡，通過安全與業(yè)務(wù)融合確保落地有效，同時該平臺支持統(tǒng)一管理，可持續(xù)拓展。

針對制造業(yè)特定場景，聯(lián)軟科技基于TDNA可信數(shù)字網(wǎng)絡(luò)安全架構(gòu)打造《下一代企業(yè)安全綜合保護解決方案》，融入零信任安全理念，涵蓋邊界、網(wǎng)絡(luò)、終端、數(shù)據(jù)安全等信息安全領(lǐng)域，幫助企業(yè)建立一套實現(xiàn)企業(yè)網(wǎng)絡(luò)邊界防護、終端安全加固、防病毒、數(shù)據(jù)保護及運維管理于一體的綜合保護平臺。

● 全網(wǎng)資產(chǎn)可視化

對網(wǎng)內(nèi)PC、移動終端、IoT設(shè)備進行自動發(fā)現(xiàn)、設(shè)備類型智能識別。

● 統(tǒng)一邊界防護

實現(xiàn)終端在企業(yè)網(wǎng)與非企業(yè)網(wǎng)的安全接入。

● 終端桌面管控

涵蓋終端安全基線加固、補丁管理、軟件標(biāo)準(zhǔn)化管理、非法外聯(lián)管理、防病毒管理。

● 數(shù)據(jù)全生命周期管理

對企業(yè)數(shù)據(jù)在創(chuàng)建、流轉(zhuǎn)、存儲、使用、外發(fā)、互聯(lián)網(wǎng)傳輸?shù)入A段進行場景化的數(shù)據(jù)防泄露，通過敏感檢測、水印、文檔加密、文檔追蹤等技術(shù)進行泄露數(shù)據(jù)的快速追溯定位，自動發(fā)現(xiàn)、自動收集、智能分類、統(tǒng)一管控、風(fēng)險分析、流轉(zhuǎn)追溯。

● 立體式綜合保護

一個Agent從遠程接入管理、內(nèi)網(wǎng)準(zhǔn)入控制、桌面運維管理、終端安全管理，到補丁加固、外設(shè)管控、終端行為審計、數(shù)據(jù)防泄密、文檔安全、防病毒等全場景進行統(tǒng)一安全保護。

本次會議，聯(lián)軟聚集了眾多杭州百強企業(yè)信息部負責(zé)人，共同探討數(shù)字化轉(zhuǎn)型趨勢及痛點，分享企業(yè)數(shù)字化轉(zhuǎn)型解決方案和實踐經(jīng)驗，深入孵化成果，助力數(shù)字經(jīng)濟發(fā)展。

未來，聯(lián)軟科技將持續(xù)深耕企業(yè)級網(wǎng)絡(luò)安全市場，發(fā)揮自身優(yōu)勢為政企用戶打造堅實的安全底座，助力各行各業(yè)數(shù)字化轉(zhuǎn)型。