在信息化時代，企業(yè)的許多重要資產(chǎn)以信息數(shù)據(jù)的形式存在著，商業(yè)數(shù)據(jù)資產(chǎn)對企業(yè)而言有著非常重要的價值，如果被盜或泄密，可能面臨巨大的業(yè)務(wù)風(fēng)險。近年來國內(nèi)外數(shù)據(jù)泄密事件數(shù)不勝數(shù)，并且數(shù)據(jù)泄密事件的規(guī)模和密度有越來越嚴(yán)重的趨勢，企業(yè)數(shù)據(jù)資產(chǎn)以及個人信息的被泄漏或竊取，讓數(shù)據(jù)保護(hù)的形勢也日漸嚴(yán)峻。

雖然日前Gartner所發(fā)布最新的《2018年企業(yè)級數(shù)據(jù)泄露防護(hù)市場指南》,對全球DLP技術(shù)市場進(jìn)行了評估與研究。但是安全牛指出由于中國國內(nèi)企業(yè)對于數(shù)據(jù)防泄密需求側(cè)重加密強(qiáng)管制的市場特殊性，Gartner 所定義的Data Loss Prevention 數(shù)據(jù)防泄漏產(chǎn)品已經(jīng)不能滿足需求。中國國內(nèi)企業(yè)目前所需要的是包括文檔加密以及數(shù)據(jù)防泄漏的綜合性解決方案。有鑒于此，國內(nèi)外各大廠商也紛紛升級自身產(chǎn)品，推出了更為適合中國市場的綜合性解決方案。

此次，安全牛與聯(lián)軟科技在內(nèi)的多家安全技術(shù)廠商聯(lián)合發(fā)布了《數(shù)據(jù)防泄密（DLP）應(yīng)用指南報告》（以下簡稱：報告）。報告指出，數(shù)據(jù)泄漏是企業(yè)必須正視的重要安全挑戰(zhàn)，無論是出于各國和地區(qū)對個人隱私保護(hù)的要求，企業(yè)內(nèi)部的商業(yè)機(jī)密保護(hù)目的，還是維護(hù)客戶心中的企業(yè)聲譽(yù)，防止發(fā)生數(shù)據(jù)泄漏事件都是企業(yè)安全工作的重中之重。為此，參與聯(lián)合發(fā)布報告的廠商均從不同的角度提出了自己的解決方案。

聯(lián)軟科技根據(jù)自身在企業(yè)數(shù)據(jù)防泄密領(lǐng)域所積累的多年經(jīng)驗(yàn)，提供以場景驅(qū)動的數(shù)據(jù)防泄漏解決方案。根據(jù)數(shù)據(jù)的類型、使用者、交換頻度來區(qū)分不同場景。針對不同類型用戶、數(shù)據(jù)類型、使用環(huán)境，提供多種技術(shù)手段和方案，并以數(shù)據(jù)智能識別和發(fā)現(xiàn)為基礎(chǔ)，通過授權(quán)控制、智能隔離、安全流轉(zhuǎn)、審計追溯等手段，保護(hù)企業(yè)業(yè)務(wù)系統(tǒng)和終端上的業(yè)務(wù)數(shù)據(jù)， 保證數(shù)據(jù)的高效傳輸、分享和交換。

報告中側(cè)重于介紹聯(lián)軟的企業(yè)文檔泄密溯源追蹤和數(shù)據(jù)防泄漏兩個核心應(yīng)用場景，為國內(nèi)市場提供了更加專業(yè)的解決方案。

敏感文件自動增加水印

部署系統(tǒng)，使用戶使用終端PC、移動終端查看或打印內(nèi)部敏感文件時，自動增加上矢量水印。矢量水印內(nèi)容包含用戶名稱、用戶部門、終端IP、MAC 地址等。并且水印的增加文完全不影響用戶正常使用的情況。

提取泄密文檔隱藏ID

一旦發(fā)現(xiàn)有涉密文件外泄到互聯(lián)網(wǎng)或競爭對手中，則使用指定應(yīng)用程序查看泄密文件所隱藏的ID 并分析文檔DNA。

追蹤泄密文檔隱藏ID

如果該文件帶有追蹤ID 可立即查詢出，文件是由誰、在什么時間、什么設(shè)備上通過什么途徑外發(fā)；如果文件沒有追蹤ID，可通過文檔DNA 查找出與該文檔比較接近的文檔（可設(shè)定相似度），然后查看這些文檔最近的分布、流轉(zhuǎn)、外發(fā)情況，縮小目標(biāo)范圍并鎖定泄密源。

如果只能拿到部分文字內(nèi)容，可直接輸入一段文字內(nèi)容或關(guān)鍵字，來對所有文件進(jìn)行全文檢索。

根據(jù)流轉(zhuǎn)ID 追蹤泄密者

對磁盤內(nèi)的敏感文檔主動進(jìn)行主ID 標(biāo)記，并將標(biāo)記上傳至后臺，然后文檔每次外發(fā)時再次打上流轉(zhuǎn)ID， 并將流轉(zhuǎn)行為上傳至后臺，通過ID 可以查詢到外發(fā)的標(biāo)記。通過連接關(guān)系圖、層級圖來展示文檔的流轉(zhuǎn)途徑。

文檔泄密溯源跟蹤應(yīng)用場景將技術(shù)細(xì)節(jié)放在事后審計階段。即識別關(guān)鍵信息后，以特殊標(biāo)簽如矢量水印、二維碼等進(jìn)行標(biāo)識以便進(jìn)行溯源對比和審計。利用關(guān)鍵字匹配、模式匹配等識別方法，提煉出需要保護(hù)的敏感信息指紋模型。然后利用模型對被檢測的內(nèi)容進(jìn)行指紋抓取和對比，根據(jù)預(yù)設(shè)的相似度去確認(rèn)被檢測數(shù)據(jù)是否為敏感信息從而實(shí)現(xiàn)溯源與審計目的。

聯(lián)軟UniDLP數(shù)據(jù)防泄漏整體解決方案

聯(lián)軟UniDLP 是一款以場景驅(qū)動的數(shù)據(jù)防泄露解決方案。通過數(shù)據(jù)分類與感知、風(fēng)險與行為識別、場景驅(qū)動智能控制、大數(shù)據(jù)引擎責(zé)任追溯等手段，保護(hù)企業(yè)業(yè)務(wù)系統(tǒng)和終端上的業(yè)務(wù)數(shù)據(jù)傳輸、分享和交換環(huán)境的安全。

數(shù)據(jù)分類與感知

UniDLP 的文檔內(nèi)容識別和智能聚類算法，可以實(shí)現(xiàn)對終端數(shù)據(jù)的自動識別及智能分類、分級，流轉(zhuǎn)與分發(fā)以及圖形化展現(xiàn)。

風(fēng)險與行為識別

通過分析流轉(zhuǎn)通道以及軟件來源、識別泄密行為、越權(quán)行為等異常行為。

場景驅(qū)動智能控制

場景驅(qū)動：根據(jù)不同場景，對需要保護(hù)的數(shù)據(jù)進(jìn)行標(biāo)簽化管控，通過標(biāo)簽記錄數(shù)據(jù)在內(nèi)部的流轉(zhuǎn)途徑，一旦發(fā)生泄露可快速追溯完整泄露軌跡。

權(quán)限控制：通過專業(yè)的數(shù)據(jù)安全擺渡和審計控制技術(shù)結(jié)合，業(yè)務(wù)數(shù)據(jù)離開安全域時依然受控，需要經(jīng)過指定人員審批才能進(jìn)行數(shù)據(jù)交互；對于需要外發(fā)的數(shù)據(jù)，可按級別、類型進(jìn)行管控，可只允許通過打包、轉(zhuǎn)PDF 或原格式外發(fā)。

行為阻斷：自動識別用戶訪問業(yè)務(wù)系統(tǒng)、敏感數(shù)據(jù)的行為，一旦發(fā)現(xiàn)異常行為，則進(jìn)行阻斷。

大數(shù)據(jù)引擎保障有效追溯

系統(tǒng)特有的大數(shù)據(jù)引擎可以全量采集用戶行為信息，通過深度學(xué)習(xí)和異常檢測模型，自動發(fā)現(xiàn)業(yè)務(wù)數(shù)據(jù)泄露風(fēng)險。

在追溯方面，通過矢量水印、圖片水印、文字水印、二維碼水印等多種專業(yè)水印技術(shù)，針對拍照、打印、截屏等泄密行為快速定位責(zé)任人；

聯(lián)軟科技的UniDLP 綜合解決方案，通過統(tǒng)一的管理平臺，可實(shí)現(xiàn)包括終端數(shù)據(jù)保護(hù)、郵件數(shù)據(jù)保護(hù)、用戶行為審計、防擴(kuò)散、泄密追溯以及其它配套等不同應(yīng)用場景有效應(yīng)用。

從目前趨勢來看，數(shù)據(jù)泄密攻擊已經(jīng)不僅僅局限于內(nèi)部員工泄密，外部攻擊也將是一個重要泄密渠道。內(nèi)部防泄密工具與外部威脅防護(hù)工具相互配合，可以大幅度提高數(shù)據(jù)安全防范能力。

聯(lián)軟科技UniDLP 將內(nèi)部防泄密工具和外部威脅防護(hù)工具兩者相結(jié)合，進(jìn)一步提高數(shù)據(jù)安全防范能力。通過集成基于自然語言處理、機(jī)器學(xué)習(xí)、OCR等技術(shù)建立異常行為模型，實(shí)現(xiàn)敏感數(shù)據(jù)分析、檢測、傳輸與存儲安全控制的“DLP”解決方案，不僅僅是數(shù)據(jù)安全防泄漏這個細(xì)分領(lǐng)域的大趨勢，同時也是數(shù)據(jù)安全領(lǐng)域的大趨勢。