據(jù)CNBC7月11日報道，前蘋果工程師張某（英文：Zhang XiaoLang）因竊取自動駕駛技術而面臨刑事訴訟。

根據(jù)周一在加利福尼亞州圣克拉拉聯(lián)邦法院提起的刑事訴訟，蘋果公司于2015年12月聘請張某研發(fā)自動駕駛軟件和硬件的研發(fā)，張某被指控在陪產(chǎn)假期間下載含有機密信息的文件。

張某告訴蘋果公司，他即將離職，在休完陪產(chǎn)假期后回到中國，加入廣州的X-Motors。根據(jù)訴訟，在他休息期間，監(jiān)控鏡頭顯示張某周六晚9點返回公司，違反公司政策，并帶走了電腦鍵盤，電纜和大箱子。

起訴書稱，張某在蘋果公司的角色是設計和測試電路板以分析傳感器數(shù)據(jù)，他向蘋果和FBI承認，他把公司的數(shù)據(jù)傳到個人電腦上。

起訴書稱，張某面臨長達10年的監(jiān)禁和25萬美元的罰款。

本來是一件很丟臉的事，為什么我們今天還要談論它呢。因為數(shù)據(jù)防泄密是現(xiàn)在企業(yè)面臨的一大難題，現(xiàn)有手段無法確保100%的防止泄密，像蘋果這樣的大型科技公司一樣會有泄密的風險。安全防護，就像欄桿一樣，部署的越嚴密，防護等級越高，就越難翻越。

企業(yè)信息化建設的核心目標是提高業(yè)務效率，數(shù)據(jù)的高效傳輸、分享和交換是實現(xiàn)這個目標的重要途徑。而絕大多數(shù)傳統(tǒng)的數(shù)據(jù)防泄露手段，是阻礙數(shù)據(jù)的高效傳輸、分享和交換的。如果不能把握好保護的“度”，簡單粗暴的保護方法極可能與業(yè)務目標是相背離的。

我們認為必須根據(jù)數(shù)據(jù)的類型、使用者、交換頻度來區(qū)分不同場景，采用不同技術手段予以保護，解決好“度”的問題，取得安全與效率的最佳平衡。

聯(lián)軟UniBDP業(yè)務數(shù)據(jù)防泄露方案是業(yè)內(nèi)第一款以場景驅(qū)動的數(shù)據(jù)防泄露解決方案，以數(shù)據(jù)智能識別和發(fā)現(xiàn)為基礎，通過授權(quán)控制、智能隔離、安全流轉(zhuǎn)、審計追溯等手段，保護企業(yè)業(yè)務系統(tǒng)和終端上的業(yè)務數(shù)據(jù)，保證數(shù)據(jù)的高效傳輸、分享和交換。

用個場景舉個例子吧~

某用戶在請假期間突然上班，這就算一次異常行為，系統(tǒng)會追蹤這個用戶的行為，并發(fā)出預警。當用戶進一步訪問敏感數(shù)據(jù)并進行下載操作的時候，會觸發(fā)系統(tǒng)的阻斷操作，用戶會無法下載，管理員也會收到該用戶的操作記錄。

系統(tǒng)會根據(jù)用戶的網(wǎng)絡訪問頻率、文件下載頻率等多維度進行分析，當用戶行為出現(xiàn)異常時就會預警。

下面給大家介紹下UniBDP的功能:

發(fā)現(xiàn)與識別

• • 系統(tǒng)支持通過數(shù)據(jù)來源定義數(shù)據(jù)類別，通過文檔內(nèi)容識別和智能聚類算法，實現(xiàn)對終端數(shù)據(jù)的自動識別，智能分類、分級，可視化展現(xiàn)。

外發(fā)通道管控

• • 在數(shù)據(jù)通過外設、網(wǎng)絡應用外傳時，根據(jù)安全策略，按數(shù)據(jù)分類、用戶權(quán)限實現(xiàn)管控。

訪問權(quán)限控制

• • 通過資源訪問控制技術，實現(xiàn)只有受控終端中的合法應用才能訪問受保護的各類業(yè)務系統(tǒng)；

• • 所有操作將自動進入受控狀態(tài)，同時還可以精準控制到使用時間、地點、接入方式等。

訪安全計算環(huán)境隔離

• • 自動感知需要被保護的業(yè)務系統(tǒng)，在業(yè)務系統(tǒng)訪問過程中進行權(quán)限管控，并將其數(shù)據(jù)進行隔離防護；

• • 對本地硬盤上的數(shù)據(jù)進行分析，智能識別敏感數(shù)據(jù)并將其進行隔離防護。

數(shù)據(jù)安全流轉(zhuǎn)

• • 通過專業(yè)的數(shù)據(jù)安全擺渡和審計控制技術結(jié)合，業(yè)務數(shù)據(jù)離開安全域時依然受控，需要經(jīng)過指定人員審批才能進行數(shù)據(jù)交互；

• • 對于需要外發(fā)的數(shù)據(jù)，可按級別、類型進行管控，可只允許通過打包、轉(zhuǎn)PDF或原格式外發(fā)。

行為審計與追溯

• • 自動識別用戶訪問業(yè)務系統(tǒng)、敏感數(shù)據(jù)的行為，對要保護的數(shù)據(jù)進行標簽化管控，通過標簽記錄數(shù)據(jù)在內(nèi)部的流轉(zhuǎn)途徑，一旦發(fā)生泄露可快速追溯完整泄露軌跡；

• • 全量采集用戶行為信息，通過深度學習和異常檢測模型，自動發(fā)現(xiàn)業(yè)務數(shù)據(jù)泄露風險；

• • 對企業(yè)文檔進行統(tǒng)計匯總，可查詢某文檔全部或部分內(nèi)容在企業(yè)終端上的分布情況；

• • 通過水印技術，防止用戶通過打印、截屏、拍照等方式泄密。

P.S.在"數(shù)據(jù)安全流轉(zhuǎn)"中提到的數(shù)據(jù)安全擺渡，是聯(lián)軟的UniNXG安全數(shù)據(jù)擺渡系統(tǒng)，可以和UniBDP協(xié)同使用。

最后，我希望聯(lián)軟的愿景會成為我們共同的愿景！

讓我們一起構(gòu)建可控的互聯(lián)世界！