8月5日，“安全無形 落地有聲”聯軟科技全國城市巡展系列活動·杭州企業數字化轉型升級CIO研討會在杭州蕭山圓滿舉辦。本次會議聚焦智能制造與智慧企業，邀請相關專家共同探討數字化轉型實踐，分享企業數字化轉型解決方案，持續進行數字化轉型賦能，助力企業高質量發展。

會上，聯軟安全專家陳曉帶來《企業數據安全防護體系建設思考與實踐》的主題分享，針對數據安全的發展趨勢和企業數據安全現狀，講解聯軟科技多年來的技術積累和實踐經驗，為企業數據防泄密落地提供可借鑒的范式。

隨著科技進步和市場競爭的加劇，企業信息安全、數據防泄密已經成為企業網絡管理的核心目標。一旦機密數據遭到泄密，將會給企業帶來巨大的危害，導致企業競爭力的喪失，甚至影響到企業的穩健經營。

在危及企業數據安全因素中，內部員工泄密成為數據安全最大的隱患。行業機構Fortscale的調查顯示，85%以上的企業數據泄密來源于企業內部員工，但只有不到10%的企業為遠程訪問提供完善的安全保障措施。

缺乏有效身份驗證、操作權限不受限制、操作行為不可追溯、數據和文件傳輸不受限制等是企業常見的管理盲點。陳曉表示，企業數據安全體系建設需要考慮安全與效率的統一，做好底線風險管控，注重ROI這三大方面。

聯軟科技在多年的實踐中，基于數據泄密場景建立數據安全防護體系，通過統一管理平臺提供網絡邊界保護、終端保護（如：標準化、終端安全、運維）、數據保護（如：DLP、沙箱、文檔加解密、敏感標簽、水印、審計、審批、備份等）及主動防御（如：防勒索、防入侵）等安全組件，可擴展無代理文檔發布平臺和網絡數據防泄密組件。

• 終端數據保護：對知識產權、商業數據、客戶信息等進行分類分級，設定文檔標簽、規則定義等自動識別業務敏感數據，從源頭保護數據，在數據處理的過程中，通過文件操作審批、隱形標簽、屏幕錄像、外發管控等不同場景執行安全處置，對終端上敏感數據進行安全隔離保護，防止數據外泄。

• 移動/遠程辦公數據保護：對員工移動終端采取部署聯軟UniEMM企業移動安全管理平臺提供一整套移動應用安全框架，同時支持原生應用和HTML5應用，提供“門戶+應用”的手機安全辦公環境。對員工個人電腦部署聯軟UniSDP零信任訪問控制系統，確保遠程接入企業的用戶可信、終端可信、網絡可信、服務可信，為企業打造移動辦公終端安全管理中心、安全策略中心和應用系統發布中心。

• 跨網數據傳輸保護：跨網文件/同網文件交換建立統一平臺，實現文件流轉可溯源、精細化授權控制、文件殺毒過濾、敏感文件審批管理等功能，在文件傳輸通道方面，禁用USB、FTP，禁止文件跨網點對點傳輸，避免未知文件入網、減少惡意文件傳播途徑。

方案還對文檔源頭保護與應用系統水印、互聯網數字資產保護、敏感數據識別的密級權限與標簽管理、被動泄密管控等場景采用不同技術進行保護，將數據防泄密相關安全措施融入不同業務操作中，實現數據安全和效率平衡，通過安全與業務融合確保落地有效，同時該平臺支持統一管理，可持續拓展。

針對制造業特定場景，聯軟科技基于TDNA可信數字網絡安全架構打造《下一代企業安全綜合保護解決方案》，融入零信任安全理念，涵蓋邊界、網絡、終端、數據安全等信息安全領域，幫助企業建立一套實現企業網絡邊界防護、終端安全加固、防病毒、數據保護及運維管理于一體的綜合保護平臺。

● 全網資產可視化

對網內PC、移動終端、IoT設備進行自動發現、設備類型智能識別。

● 統一邊界防護

實現終端在企業網與非企業網的安全接入。

● 終端桌面管控

涵蓋終端安全基線加固、補丁管理、軟件標準化管理、非法外聯管理、防病毒管理。

● 數據全生命周期管理

對企業數據在創建、流轉、存儲、使用、外發、互聯網傳輸等階段進行場景化的數據防泄露，通過敏感檢測、水印、文檔加密、文檔追蹤等技術進行泄露數據的快速追溯定位，自動發現、自動收集、智能分類、統一管控、風險分析、流轉追溯。

● 立體式綜合保護

一個Agent從遠程接入管理、內網準入控制、桌面運維管理、終端安全管理，到補丁加固、外設管控、終端行為審計、數據防泄密、文檔安全、防病毒等全場景進行統一安全保護。

本次會議，聯軟聚集了眾多杭州百強企業信息部負責人，共同探討數字化轉型趨勢及痛點，分享企業數字化轉型解決方案和實踐經驗，深入孵化成果，助力數字經濟發展。

未來，聯軟科技將持續深耕企業級網絡安全市場，發揮自身優勢為政企用戶打造堅實的安全底座，助力各行各業數字化轉型。