2018年7月20日，由聯(lián)軟科技與安華金和聯(lián)合舉辦的金融行業(yè)數(shù)據(jù)研討會(huì)在深圳東方銀座美爵酒店順利召開。深圳證監(jiān)局、安信證券、博時(shí)基金等30余家企業(yè)代表出席了本次會(huì)議。

身處移動(dòng)互聯(lián)、大數(shù)據(jù)時(shí)代，金融行業(yè)數(shù)據(jù)的整合、共享和分析應(yīng)用能力正成為核心競(jìng)爭(zhēng)力。如何保障數(shù)據(jù)共享、分析使用過(guò)程中敏感數(shù)據(jù)的安全，是金融行業(yè)面臨的巨大挑戰(zhàn)。同時(shí)，GDPR、《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》等都對(duì)數(shù)據(jù)安全提出了更高的要求。

為幫助提高金融行業(yè)數(shù)據(jù)安全能力，安華金和攜手聯(lián)軟科技、魔方安全共同舉辦金融行業(yè)數(shù)據(jù)安全研討會(huì)。就金融行業(yè)存在的數(shù)據(jù)安全問(wèn)題及相應(yīng)解決方案展開研討，分享實(shí)踐經(jīng)驗(yàn)。

會(huì)上，聯(lián)軟科技產(chǎn)品運(yùn)營(yíng)經(jīng)理李曉峰發(fā)表了題為“如何把握防泄密的度”的主題演講。

據(jù)普華永道2018年的信息安全狀況調(diào)查表明，有46%的公司存在數(shù)據(jù)泄露，38%的公司承認(rèn)因數(shù)據(jù)泄露遭受財(cái)務(wù)損失，36%的公司遭受了商業(yè)郵件入侵的事件。

RSA 安全會(huì)議上進(jìn)行的一項(xiàng)調(diào)查，發(fā)現(xiàn)絕大多數(shù)公司仍然缺乏恰當(dāng)?shù)陌踩Ｗo(hù)措施，導(dǎo)致信息被竊。據(jù)他們統(tǒng)計(jì)，自2017年1月到6月，平均每天有1050萬(wàn)條記錄被盜。盡管很多數(shù)據(jù)泄露來(lái)自于外部黑客攻擊所致，但所造成的數(shù)據(jù)被盜或遺失，僅占13%；相比之下，內(nèi)部惡意泄露、員工疏忽無(wú)意泄露等造成的損失卻占被盜數(shù)據(jù)中的86%。

這也就進(jìn)而說(shuō)明了：涉及數(shù)據(jù)防泄密的問(wèn)題上，相比遭遇黑客攻擊而造成的損失，內(nèi)部泄露造成的數(shù)據(jù)被盜占有更大的比重。

市場(chǎng)上也有大量的數(shù)據(jù)保護(hù)類產(chǎn)品，然而很多公司表示，使用防泄密產(chǎn)品后，出現(xiàn)成本投入過(guò)高，并帶來(lái)了員工效率下降、額外增加運(yùn)維工作量等間接成本的問(wèn)題。

為什么會(huì)這樣呢，因?yàn)闆]有把握好“度”。

絕大多數(shù)傳統(tǒng)的數(shù)據(jù)防泄密手段，是阻礙數(shù)據(jù)的高效傳輸、分享和交換的。如果不能把握好保護(hù)的“度”，簡(jiǎn)單粗暴的保護(hù)方法極可能與業(yè)務(wù)目標(biāo)是相背離的。就像孔子的中庸思想，“過(guò)猶不及”。

為了把握好“度”，聯(lián)軟在多年的數(shù)據(jù)防泄密工作中和客戶一起探索出一個(gè)原則，那就是以場(chǎng)景驅(qū)動(dòng)最優(yōu)解決方案。

針對(duì)不同的場(chǎng)景選用不同的管控方案，形成一個(gè)閉環(huán)。最后再結(jié)合大數(shù)據(jù)、用戶行為對(duì)潛在的泄密行為進(jìn)行動(dòng)態(tài)感知。

數(shù)據(jù)防泄密建設(shè)是一個(gè)循序漸進(jìn)的過(guò)程，聯(lián)軟科技經(jīng)過(guò)十幾年的摸索和實(shí)踐，總結(jié)出了企業(yè)數(shù)據(jù)防泄密的最佳實(shí)踐。

第一步，通過(guò)網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)，建立企業(yè)內(nèi)網(wǎng)的邊界，要求所有的IT設(shè)備接入內(nèi)網(wǎng)都需要進(jìn)行實(shí)名制驗(yàn)證，這一步是一切安全措施的基礎(chǔ)。

第二步，利用終端DLP技術(shù)，實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)中的敏感數(shù)據(jù)識(shí)別，通過(guò)關(guān)鍵字及語(yǔ)義識(shí)別技術(shù)對(duì)數(shù)據(jù)進(jìn)行自動(dòng)發(fā)現(xiàn)。

第三步，通過(guò)人工智能輔助技術(shù)對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類。

最后，我們基于我們的安全管控平臺(tái)對(duì)四個(gè)場(chǎng)景進(jìn)行差異化的安全管控，防止數(shù)據(jù)通過(guò)不同途徑、不同人員進(jìn)行泄密。

通過(guò)聯(lián)軟統(tǒng)一的管理平臺(tái)，可以建立企業(yè)內(nèi)網(wǎng)的安全邊界，對(duì)安全邊界內(nèi)的各種設(shè)備進(jìn)行集中管理，實(shí)現(xiàn)對(duì)這些終端的標(biāo)準(zhǔn)化管控。

平臺(tái)可以對(duì)設(shè)備上的信息資產(chǎn)進(jìn)行數(shù)字化，再通過(guò)人工智能輔助技術(shù)進(jìn)行分類分級(jí)，進(jìn)而實(shí)現(xiàn)分場(chǎng)景的管控。

此外，還可提供文檔發(fā)布平臺(tái)和數(shù)據(jù)安全擺渡系統(tǒng)，在實(shí)現(xiàn)安全的同時(shí)提高辦公和安全運(yùn)維效率，從而實(shí)現(xiàn)管理上的創(chuàng)新。

目前，聯(lián)軟的安全產(chǎn)品已經(jīng)服務(wù)了超75%的金融證券客戶，金融行業(yè)終端保護(hù)平臺(tái)市場(chǎng)占有率第一。未來(lái)，聯(lián)軟科技會(huì)不斷創(chuàng)新，用過(guò)硬的產(chǎn)品和優(yōu)質(zhì)的服務(wù)保障企業(yè)網(wǎng)絡(luò)安全、可靠、高效。