2018年8月8日，由順豐舉辦的第二屆信息安全峰會(huì)在深圳召開, 大會(huì)聚焦于信息技術(shù)快速迭代的時(shí)代背景下，政府、學(xué)術(shù)、企業(yè)、安全廠商及安全從業(yè)人員能夠聚力賦能，融通變革。

聯(lián)軟科技受邀參加此次峰會(huì)，參加此次峰會(huì)的還有騰訊云、平安科技、海航科技、萬(wàn)科集團(tuán)、深圳廣電等企業(yè)，通過(guò)企業(yè)信息安全信息共享，持續(xù)促進(jìn)企業(yè)的信息安全平臺(tái)建設(shè)、打造未來(lái)信息安全新生態(tài)新產(chǎn)業(yè)、共同抗擊網(wǎng)絡(luò)黑產(chǎn)。

來(lái)自各領(lǐng)域的企業(yè)、安全廠商及咨詢公司代表在會(huì)上進(jìn)行了精彩的議題分享，與400余位嘉賓共議網(wǎng)絡(luò)空間安全、AI安全和個(gè)人隱私保護(hù)等信息安全熱點(diǎn)話題和技術(shù)。

聯(lián)軟科技售前技術(shù)總監(jiān)賀佐輝在《大數(shù)據(jù)及AI安全》論壇中發(fā)表了題為“如何把握防泄密的度”的演講。

賀總監(jiān)先向大家展示了2018年的安全熱詞，今年最高就是數(shù)據(jù)安全?，F(xiàn)在的信息技術(shù)已經(jīng)發(fā)展到了一個(gè)對(duì)數(shù)據(jù)非常饑渴的階段，因?yàn)槟壳半A段不管是AI，還是大數(shù)據(jù)完全依托數(shù)據(jù)。

而數(shù)據(jù)泄密最多的就是內(nèi)部數(shù)據(jù)泄密，根據(jù)普華永道2018信息安全調(diào)查，內(nèi)部主動(dòng)泄密占總泄密行為的86%。

內(nèi)網(wǎng)的數(shù)據(jù)防泄密顯得尤為重要，許多企業(yè)也意識(shí)到了這點(diǎn)，并部署了一些防泄密產(chǎn)品，而絕大多數(shù)傳統(tǒng)的數(shù)據(jù)防泄密手段，是阻礙數(shù)據(jù)的高效傳輸、分享和交換的。

如果不能把握好保護(hù)的“度”，簡(jiǎn)單粗暴的保護(hù)方法極可能與業(yè)務(wù)目標(biāo)是相背離的。就像孔子的中庸思想，“過(guò)猶不及”。

為了把握好“度”，聯(lián)軟在多年的數(shù)據(jù)防泄密工作中和客戶一起探索出一個(gè)原則——就是以場(chǎng)景驅(qū)動(dòng)最優(yōu)解決方案。

賀總監(jiān)在分享數(shù)據(jù)防泄密解決方案時(shí)提到，做數(shù)據(jù)防泄密首先應(yīng)該把網(wǎng)絡(luò)安全搞好，先做入網(wǎng)控制，保證入網(wǎng)的人都是合法合規(guī)的。

然后對(duì)網(wǎng)內(nèi)終端上的數(shù)據(jù)進(jìn)行主動(dòng)發(fā)現(xiàn)，將企業(yè)的信息資產(chǎn)進(jìn)行數(shù)字化，通過(guò)人工智能輔助技術(shù)對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)。

針對(duì)不同的場(chǎng)景選用不同的管控方案，針對(duì)移動(dòng)設(shè)備也要用進(jìn)行必要的管控措施，來(lái)形成一個(gè)閉環(huán)。

最后再結(jié)合大數(shù)據(jù)、用戶行為對(duì)潛在的泄密行為進(jìn)行動(dòng)態(tài)感知。

雖然不同的場(chǎng)景使用不同的方案，但我們只需要部署一個(gè)統(tǒng)一的數(shù)據(jù)管控平臺(tái)就可以完全滿足多個(gè)場(chǎng)景的管控需求。

賀總監(jiān)在現(xiàn)場(chǎng)給大家介紹了聯(lián)軟的LeagView安全管控平臺(tái)。

LeagView安全管控平臺(tái)包括四大模塊和三個(gè)系統(tǒng)。

四大模塊：

1. 準(zhǔn)入控制模塊主要是負(fù)責(zé)對(duì)網(wǎng)絡(luò)邊界的管理和基于用戶的實(shí)名制權(quán)限管控；

2. 終端安全重點(diǎn)解決終端的所有行為審計(jì)和物理端口的控制；

3. 數(shù)據(jù)防泄密模塊又包括了DLP、安全隔離和防擴(kuò)散等子模塊；

4. 態(tài)勢(shì)感知可以通過(guò)深度學(xué)習(xí)和規(guī)則庫(kù)匹配來(lái)識(shí)別APT的攻擊，防止黑客竊取數(shù)據(jù)，防止被動(dòng)式泄密。

三個(gè)系統(tǒng)：

1. 大數(shù)據(jù)分析系統(tǒng)主要是對(duì)企業(yè)內(nèi)網(wǎng)中所有的敏感數(shù)據(jù)進(jìn)行可視化分析，對(duì)潛在的泄密行為進(jìn)行動(dòng)態(tài)感知；

2. 文件安全擺渡系統(tǒng)主要是解決不同安全隔離域之間的數(shù)據(jù)傳輸問(wèn)題，例如剛才講到的訪客、辦公、業(yè)務(wù)和研發(fā)之間的數(shù)據(jù)傳輸；

3. 文件安全審計(jì)系統(tǒng)主要是幫助企業(yè)建立一個(gè)文檔的發(fā)布和分享平臺(tái)，實(shí)現(xiàn)文件的防泄密和防擴(kuò)散。

整套方案的定位是提供平臺(tái)級(jí)的安全管控方案，以場(chǎng)景驅(qū)動(dòng)最優(yōu)解決方案，讓安全、效率能夠達(dá)到最優(yōu)，通過(guò)一個(gè)客戶端、一套平臺(tái)就可實(shí)現(xiàn)。

聯(lián)軟是一個(gè)技術(shù)型的公司，在技術(shù)創(chuàng)新方面一直走在前列，目前市面上主流的防泄密技術(shù)聯(lián)軟都具備，并根據(jù)實(shí)際需求進(jìn)行改進(jìn)。

聯(lián)軟希望此次安全峰會(huì)的分享能夠促進(jìn)安全行業(yè)的發(fā)展，幫助更多的企業(yè)部署安全架構(gòu)，為用戶提供更安全可靠的安全服務(wù)。