聯(lián)軟科技受邀參加順豐信息安全峰會并分享企業(yè)內(nèi)網(wǎng)安全建設經(jīng)驗
2018年8月8日,由順豐舉辦的第二屆信息安全峰會在深圳召開, 大會聚焦于信息技術快速迭代的時代背景下,政府、學術、企業(yè)、安全廠商及安全從業(yè)人員能夠聚力賦能,融通變革。
聯(lián)軟科技受邀參加此次峰會,參加此次峰會的還有騰訊云、平安科技、海航科技、萬科集團、深圳廣電等企業(yè),通過企業(yè)信息安全信息共享,持續(xù)促進企業(yè)的信息安全平臺建設、打造未來信息安全新生態(tài)新產(chǎn)業(yè)、共同抗擊網(wǎng)絡黑產(chǎn)。
來自各領域的企業(yè)、安全廠商及咨詢公司代表在會上進行了精彩的議題分享,與400余位嘉賓共議網(wǎng)絡空間安全、AI安全和個人隱私保護等信息安全熱點話題和技術。
聯(lián)軟科技售前技術總監(jiān)賀佐輝在《大數(shù)據(jù)及AI安全》論壇中發(fā)表了題為“如何把握防泄密的度”的演講。
賀總監(jiān)先向大家展示了2018年的安全熱詞,今年最高就是數(shù)據(jù)安全。現(xiàn)在的信息技術已經(jīng)發(fā)展到了一個對數(shù)據(jù)非常饑渴的階段,因為目前階段不管是AI,還是大數(shù)據(jù)完全依托數(shù)據(jù)。
而數(shù)據(jù)泄密最多的就是內(nèi)部數(shù)據(jù)泄密,根據(jù)普華永道2018信息安全調(diào)查,內(nèi)部主動泄密占總泄密行為的86%。
內(nèi)網(wǎng)的數(shù)據(jù)防泄密顯得尤為重要,許多企業(yè)也意識到了這點,并部署了一些防泄密產(chǎn)品,而絕大多數(shù)傳統(tǒng)的數(shù)據(jù)防泄密手段,是阻礙數(shù)據(jù)的高效傳輸、分享和交換的。
如果不能把握好保護的“度”,簡單粗暴的保護方法極可能與業(yè)務目標是相背離的。就像孔子的中庸思想,“過猶不及”。
為了把握好“度”,聯(lián)軟在多年的數(shù)據(jù)防泄密工作中和客戶一起探索出一個原則——就是以場景驅(qū)動最優(yōu)解決方案。
賀總監(jiān)在分享數(shù)據(jù)防泄密解決方案時提到,做數(shù)據(jù)防泄密首先應該把網(wǎng)絡安全搞好,先做入網(wǎng)控制,保證入網(wǎng)的人都是合法合規(guī)的。
然后對網(wǎng)內(nèi)終端上的數(shù)據(jù)進行主動發(fā)現(xiàn),將企業(yè)的信息資產(chǎn)進行數(shù)字化,通過人工智能輔助技術對數(shù)據(jù)進行分類分級。
針對不同的場景選用不同的管控方案,針對移動設備也要用進行必要的管控措施,來形成一個閉環(huán)。
最后再結合大數(shù)據(jù)、用戶行為對潛在的泄密行為進行動態(tài)感知。
雖然不同的場景使用不同的方案,但我們只需要部署一個統(tǒng)一的數(shù)據(jù)管控平臺就可以完全滿足多個場景的管控需求。
賀總監(jiān)在現(xiàn)場給大家介紹了聯(lián)軟的LeagView安全管控平臺。
LeagView安全管控平臺包括四大模塊和三個系統(tǒng)。
四大模塊:
1. 準入控制模塊主要是負責對網(wǎng)絡邊界的管理和基于用戶的實名制權限管控;
2. 終端安全重點解決終端的所有行為審計和物理端口的控制;
3. 數(shù)據(jù)防泄密模塊又包括了DLP、安全隔離和防擴散等子模塊;
4. 態(tài)勢感知可以通過深度學習和規(guī)則庫匹配來識別APT的攻擊,防止黑客竊取數(shù)據(jù),防止被動式泄密。
三個系統(tǒng):
1. 大數(shù)據(jù)分析系統(tǒng)主要是對企業(yè)內(nèi)網(wǎng)中所有的敏感數(shù)據(jù)進行可視化分析,對潛在的泄密行為進行動態(tài)感知;
2. 文件安全擺渡系統(tǒng)主要是解決不同安全隔離域之間的數(shù)據(jù)傳輸問題,例如剛才講到的訪客、辦公、業(yè)務和研發(fā)之間的數(shù)據(jù)傳輸;
3. 文件安全審計系統(tǒng)主要是幫助企業(yè)建立一個文檔的發(fā)布和分享平臺,實現(xiàn)文件的防泄密和防擴散。
整套方案的定位是提供平臺級的安全管控方案,以場景驅(qū)動最優(yōu)解決方案,讓安全、效率能夠達到最優(yōu),通過一個客戶端、一套平臺就可實現(xiàn)。
聯(lián)軟是一個技術型的公司,在技術創(chuàng)新方面一直走在前列,目前市面上主流的防泄密技術聯(lián)軟都具備,并根據(jù)實際需求進行改進。
聯(lián)軟希望此次安全峰會的分享能夠促進安全行業(yè)的發(fā)展,幫助更多的企業(yè)部署安全架構,為用戶提供更安全可靠的安全服務。