2018年6月7日，為加快建設網(wǎng)絡強市，按照全市網(wǎng)絡安全和信息化工作會議部署要求，由深圳市網(wǎng)絡信息安全協(xié)會主辦的信息安全員專業(yè)技術培訓會在深圳人才大廈順利召開。本次培訓邀請了安全行業(yè)經驗豐富的專家、企業(yè)，就等級保護、網(wǎng)絡安全法、數(shù)據(jù)安全等課題進行了解讀，來自深圳市各政府機關單位的百余名信息安全員參與了此次培訓。

聯(lián)軟科技作為國家級高新技術企業(yè)，十幾年來一直專注于信息與安全行業(yè)，作為安全行業(yè)代表受邀參加此次大會，為筑牢網(wǎng)絡安全護城河提供有力技術解決方案。會上，負責企業(yè)信息安全體系建設的產品經理劉現(xiàn)磊發(fā)表了題為“新形勢下的網(wǎng)絡安全建設”的主題演講。

互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢依舊嚴峻，針對我國重要信息系統(tǒng)的高強度有組織攻擊威脅有增無減。

國家計算機網(wǎng)絡應急技術處理協(xié)調中心2016年4月發(fā)布的《2015年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》顯示，目前針對我國實施的APT（高級持續(xù)性威脅）攻擊事件在不斷曝光，部分國家相關機構雇傭專業(yè)公司對我國重要信息系統(tǒng)目標實施網(wǎng)絡攻擊，例如境外“海蓮花”黑客組織、意大利Hacking Team公司等。部分單位還存在安全體系建設薄弱、安全監(jiān)控與預警能力不足、關鍵安全措施缺失等問題。

《2015年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》顯示，2015年，國家互聯(lián)網(wǎng)應急中心通報的涉及政府機構和重要信息系統(tǒng)部門的漏洞型事件近2.4萬起，是2014年的2.6倍，然而修復進度不及時，例如抽查的政府部門網(wǎng)站系統(tǒng)漏洞隔月修復率僅為52.7%，系統(tǒng)存在嚴重安全隱患。

聯(lián)軟科技對多個場景進行舉例分析，比如公安視頻專網(wǎng)。

聯(lián)軟網(wǎng)絡智能防御系統(tǒng)可以對攝像頭、打印機等多種設備進行識別，可以做到智能準入、異常識別和智能處置，在保障安全的同時讓運維人員避免做大多數(shù)重復性的工作。

當然，數(shù)據(jù)安全建設是一個循序漸進的過程，聯(lián)軟科技經過十幾年的摸索和實踐，總結出了企業(yè)數(shù)據(jù)防泄密的最佳實踐。

首先，通過網(wǎng)絡準入控制技術，建立企業(yè)內網(wǎng)的邊界，要求所有的IT設備接入內網(wǎng)都需要進行實名制驗證，這一步是一切安全措施的基礎；第二步，利用終端DLP技術，實現(xiàn)企業(yè)內網(wǎng)中的敏感數(shù)據(jù)識別，通過關鍵字及語義識別技術對數(shù)據(jù)進行自動發(fā)現(xiàn)；第三步，通過人工智能輔助技術對數(shù)據(jù)進行分級分類；最后，也是最關鍵的一步，就是根據(jù)前面四個場景進行差異化的安全管控。

會后，多名信息安全員就自己企業(yè)目前存在的安全問題和劉經理進行了探討，劉經理都耐心做了解答，并根據(jù)客戶的實際需求給出了對應的解決方案。

聯(lián)軟科技旨在為企業(yè)提供平臺級的安全管控，我們認為高效的數(shù)據(jù)安全方案一定是以場景驅動，針對不同的場景設計不同解決方案，讓安全和效率達到最優(yōu)。