?

近日，珠海CIO協會走進了金山軟件園進行參觀交流。

?

本次交流會探討了云文檔建設、應用問題、信息安全管控等問題，聯軟科技高級產品總監賀佐輝在會上發表信息安全管控演講，分享了企業如何構建內網安全體系。

?

近幾年，安全形勢是越來越嚴峻，很多企業也是越來越重視。為什么會出現這樣的現狀？

?

賀總監從兩個方面進行了解答：

?

1. 事件驅動

不論是去年的WannaCry事件，還是今年的Facebook信息泄露事件、美團外賣數據外泄事件、又或是華住酒店集團數據信息泄露，都是與數據安全相關。

?

2. 法律管控

各個國家出臺了各種法律來進行嚴格的管控，從去年我國的網絡安全法到最近頒布的GDPR(一般數據保護條例)。在安全領域內，數據安全這個子領域也重新被提到了一個新的高度。

?

隨后，賀總監向大家介紹了市場上現有的數據安全保護類產品。

?

?

從強管控類的文件加密、DRM、端口禁用， 到弱管控的DLP、行為審計（屏幕錄像）、水印，以及隔離類型的云桌面、本地文件沙箱、內外網隔離等。

?

在這些產品都介紹完之后，大家又發現了一個新的問題：每種產品都無法確保100%的防止泄密。

?

聯軟在多年的數據防泄密工作中和客戶一起探索出一個原則——以場景驅動最優解決方案。

?

?

賀總監提出，數據防泄密應該首先把網絡安全邊界做好。臺積電病毒感染事件就說明這個的重要性。

?

賀總監認為，構建內網安全體系應該分為以下幾個步驟：

?

1.?先做入網控制，通過網絡層準入控制，保證入網的人和設備都是合法合規的；

?

2.?對網內終端上的數據進行主動發現，將企業的信息資產進行數字化，通過人工智能輔助技術對數據進行分類分級；

?

3.?針對不同的場景選用不同的管控方案，針對移動設備也要用進行必要的管控措施，來形成一個閉環；

?

4.?最后再結合大數據、用戶行為對潛在的泄密行為進行動態感知。

?

可能大家有個疑惑，是不是需要部署多套系統？

?

其實，聯軟LeagView安全管控平臺就可以完全滿足多個場景的管控需求，這個平臺包括四大模塊和3個系統。

?

四大模塊：

?

1.?準入控制模塊主要是負責對網絡邊界的管理和基于用戶的實名制權限管控；

?

2.?終端安全重點解決終端的所有行為審計和物理端口的控制；

?

3.?數據防泄密模塊又包括了DLP、安全隔離和防擴散等子模塊；

?

4.?態勢感知可以通過深度學習和規則庫匹配來識別APT的攻擊，防止黑客竊取數據，防止被動式泄密。

?

三個系統：

?

1.?大數據分析系統主要是對企業內網中所有的敏感數據進行可視化分析，對潛在的泄密行為進行動態感知；

?

2.?文件安全擺渡系統主要是解決不同安全隔離域之間的數據傳輸問題，例如剛才講到的訪客、辦公、業務和研發之間的數據傳輸；

?

3.?文件安全審計系統主要是幫助企業建立一個文檔的發布和分享平臺，實現文件的防泄密和防擴散。

?

整套方案的定位是提供平臺級的安全管控方案，以場景驅動最優解決方案，讓安全、效率能夠達到最優，通過一個客戶端、一套平臺就可實現。

?

聯軟希望此次在珠海CIO協會的交流會上的分享能夠促進安全行業的發展，幫助更多的企業部署安全架構。聯軟也會持續為用戶提供安全可靠的服務。