鞏文堅(jiān)：天空衛(wèi)視是一個(gè)很年輕的公司，成立只有兩年的時(shí)間，我們的目標(biāo)和使命就是防范內(nèi)部數(shù)據(jù)的泄漏。云時(shí)代，數(shù)據(jù)安全才是真正的安全。企業(yè)數(shù)據(jù)安全的故事每年都會發(fā)生幾起，有的是被黑客攻擊，有的是自己人員誤發(fā)送，還有一種就是內(nèi)鬼作亂。事實(shí)證明，這個(gè)世界沒有所謂的內(nèi)網(wǎng)跟外網(wǎng)，整個(gè)世界只有一張互聯(lián)網(wǎng)，只要跟外網(wǎng)有某種程度的交換數(shù)據(jù)、交換信息這樣的動(dòng)作，網(wǎng)絡(luò)就跟外網(wǎng)是聯(lián)通的。

在我們國家，網(wǎng)絡(luò)安全被提到了空前的高度，國家現(xiàn)在提出了一個(gè)口號，就是網(wǎng)絡(luò)安全就是國家安全，并且制訂了《網(wǎng)絡(luò)安全法》，真正從國家立法角度把網(wǎng)絡(luò)安全提到了前所未有的高度?！毒W(wǎng)絡(luò)安全法》明確規(guī)定了任何企業(yè)、政府機(jī)構(gòu)，如果收集了用戶信息，就需要對信息采取相應(yīng)的保護(hù)措施，如果發(fā)生數(shù)據(jù)外泄，造成了社會影響和經(jīng)濟(jì)影響，數(shù)據(jù)外泄的機(jī)構(gòu)，不管是政府也好，是企業(yè)也好，都會受到相應(yīng)的懲罰，承擔(dān)相應(yīng)的法律制裁。這就給廣大針對公共服務(wù)提供數(shù)據(jù)的一些企事業(yè)單位和政府機(jī)構(gòu)帶來了非常嚴(yán)峻的挑戰(zhàn)：我們既要通過數(shù)據(jù)來不斷提供公共服務(wù)，同時(shí)又要保證公共數(shù)據(jù)的安全，一方面，保護(hù)用戶的隱私，另一方面，保證符合國家相關(guān)的法律法規(guī)。

那么為什么要進(jìn)行數(shù)據(jù)的防泄密，主要有以下幾個(gè)原因：

我們總結(jié)了當(dāng)前數(shù)據(jù)安全發(fā)展的幾大趨勢。第一個(gè)就是所謂的網(wǎng)絡(luò)無邊界概念。過去的數(shù)據(jù)中心、機(jī)房，基本上屬于有邊界的網(wǎng)絡(luò)，但隨著云計(jì)算的發(fā)展，數(shù)據(jù)、網(wǎng)絡(luò)、基礎(chǔ)設(shè)施不只是本地的，甚至橫跨全世界，這樣的網(wǎng)絡(luò)叫做無邊界網(wǎng)絡(luò)。在有邊界網(wǎng)絡(luò)的情況下，保護(hù)數(shù)據(jù)已經(jīng)是一個(gè)非常挑戰(zhàn)的事情了，在沒有邊界的情況下就是一個(gè)更加有挑戰(zhàn)的工作了。

第二個(gè)是數(shù)據(jù)流動(dòng)性更加廣泛了。之前絕大多數(shù)數(shù)據(jù)都是在企業(yè)內(nèi)部流動(dòng)的，或者是通過內(nèi)網(wǎng)去傳輸，今天，隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的發(fā)展，大量數(shù)據(jù)在各種渠道、應(yīng)用上流動(dòng)，需要防護(hù)的點(diǎn)比過去多得多，如果只是立足一個(gè)點(diǎn)防護(hù)的話，可以說是防不勝防。

第三點(diǎn)是指越來越多的人正在盯著你的數(shù)據(jù)。過去可能只是一些牟利者盯著你的數(shù)據(jù)，今天，隨著網(wǎng)絡(luò)數(shù)據(jù)、大數(shù)據(jù)時(shí)代的到來，每一份數(shù)據(jù)都有潛在的價(jià)值，因此敵對的國家、網(wǎng)絡(luò)罪犯、黑客，還有非常關(guān)鍵的內(nèi)部人員，這些人都在盯著企業(yè)等等關(guān)鍵數(shù)據(jù)，同時(shí)網(wǎng)絡(luò)攻擊者的手段越來越高明。

第四點(diǎn)是數(shù)據(jù)的泄漏給每個(gè)人造成的影響越來越廣泛。相信我們每一個(gè)人都會受到數(shù)據(jù)泄漏造成的騷擾，數(shù)據(jù)漏洞越來越大，程度越來越深。

第五點(diǎn)是被盜數(shù)據(jù)的價(jià)值越來越高，沒有什么信息是保密的，沒有什么信息是不可能買到的。第六點(diǎn)是還有更多的信息值得去盜取。

在互聯(lián)網(wǎng)和云時(shí)代，數(shù)據(jù)資產(chǎn)是企業(yè)最核心的資產(chǎn)，企業(yè)在部署數(shù)據(jù)防泄漏的時(shí)候有三大難題：第一是效率，非常完善的安全體系效率太低，最后可能影響業(yè)務(wù)；第二是成本，如果建設(shè)“墻”的成本高于所保護(hù)的內(nèi)容，那就不值了；第三是有效性，即安全體系是否能起作用。三個(gè)因素的平衡點(diǎn)在于，效率要足夠高，不要影響到企業(yè)業(yè)務(wù)的正常運(yùn)行，成本要在可控范圍內(nèi)，同時(shí)必須是非常有效的。

現(xiàn)在絕大多數(shù)企事業(yè)單位、政府機(jī)構(gòu)，采用的數(shù)據(jù)防護(hù)主要有三套體系：第一套體系是行政規(guī)定和法規(guī)，什么事情能做，什么不能做，這是管理手段，更多的是亡羊補(bǔ)牢的作用；第二套體系是所謂的權(quán)限管理，就是把所有的文件機(jī)密數(shù)據(jù)，設(shè)置不同的等級，絕密、機(jī)密、普秘、商秘、沒有秘密，某些符合這些規(guī)定的人才能去獲取相關(guān)的這些信息，但這套體系，也不是特別的管用，有權(quán)限的人同樣可以犯罪，泄露數(shù)據(jù)，所以權(quán)限管理作用也比較有限。第三套體系就是加密，現(xiàn)在國內(nèi)提到數(shù)據(jù)防泄密，很多人都是用加解密這種方法來做的，加解密是有作用的，但加解密最大的問題在于只適合于很小范圍的信息傳輸，不適合于在一個(gè)很大的范圍里適用，也不適合在需要跟外界有非常多交往的情況下使用。

那么，我們應(yīng)該如何做好數(shù)據(jù)防護(hù)？目前在國際上最領(lǐng)先的是基于內(nèi)容的數(shù)據(jù)泄漏防護(hù)，就是以統(tǒng)一策略為基礎(chǔ)，采用深層內(nèi)容分析、對靜態(tài)數(shù)據(jù)、動(dòng)態(tài)數(shù)據(jù)及使用中的數(shù)據(jù)進(jìn)行即時(shí)的識別、監(jiān)控、保護(hù)的相關(guān)技術(shù)。

過去，我們采用的郵件加密、URL過濾、入侵防護(hù)、外設(shè)管控等一系列數(shù)據(jù)安全管理手段，這些手段有一個(gè)共同的問題，就是對內(nèi)容不敏感，不知道正在傳輸?shù)氖鞘裁础，F(xiàn)在，我們要用技術(shù)手段去感知內(nèi)容，我們叫它DLP，就是基于內(nèi)容的數(shù)據(jù)防泄漏技術(shù)。數(shù)據(jù)防泄漏在美國市場普及率已經(jīng)高達(dá)50%了，在國內(nèi)也就只有個(gè)2%-3%，而且這2%-3%還含了用加解密的所謂的DLP技術(shù)去做的，所以國內(nèi)的網(wǎng)絡(luò)對于黑客來講是一個(gè)完全透明的網(wǎng)絡(luò)。企業(yè)為什么需要DLP，有幾個(gè)因素：第一個(gè)就是APT的攻擊，APT是現(xiàn)在最常用的一個(gè)攻擊手段；第二就是個(gè)人信息的防護(hù)和合規(guī)，《網(wǎng)絡(luò)安全法》實(shí)施以后，每個(gè)企業(yè)都有法律義務(wù)保護(hù)所收集的企業(yè)的數(shù)據(jù)和個(gè)人的數(shù)據(jù)；第三是知識產(chǎn)權(quán)的保護(hù)，防止與知識產(chǎn)權(quán)有關(guān)的數(shù)據(jù)的外泄；第四個(gè)就是商業(yè)伙伴合規(guī)，現(xiàn)在很多企業(yè)，尤其是國外的一些企業(yè)，除了自己要講合規(guī)性以外，它還要求合作伙伴上下游滿足合規(guī)性的要求。

基于內(nèi)容的數(shù)據(jù)防泄漏的價(jià)值在什么地方？第一個(gè)就是策略部署的一體化，可以通過完整的數(shù)據(jù)防泄漏技術(shù)手段將企業(yè)數(shù)據(jù)安全管理制度及流程加以實(shí)現(xiàn)，并可以覆蓋到各種應(yīng)用場景，確保建立完整的數(shù)據(jù)防泄漏體系；第二是員工行為可視化，可以清晰了解員工日常工作中對于敏感數(shù)據(jù)操作行為；并結(jié)合企業(yè)對于數(shù)據(jù)安全的管理要求加以監(jiān)督，從而達(dá)到提高員工安全意識，強(qiáng)化員工操作規(guī)范等目的；第三是安全事件可追溯，對于出現(xiàn)的違規(guī)事件可以完整記錄，并在必要時(shí)加以追溯，同時(shí)記錄的事件可確保其完整性、防篡改性及不可抵賴性，以滿足審計(jì)部門的要求；第四是行業(yè)規(guī)范可落地，隨著競爭壓力的不斷提高以及客戶的法律意識不斷加強(qiáng)，各監(jiān)管機(jī)構(gòu)也出臺了與信息安全特別是敏感數(shù)據(jù)保護(hù)相關(guān)的各種合規(guī)要求，因此需要通過相應(yīng)的技術(shù)手段來將合規(guī)落地。

簡單說下我們產(chǎn)品的特色。這是APT攻擊的七步曲，在這個(gè)七步曲里，從偵查到最后把所有數(shù)據(jù)都盜走，每一步都有廠商做得不錯(cuò)。但是有一個(gè)問題，每一個(gè)步驟之間是不通的，這對于企業(yè)安全管理來講是一個(gè)非常大的災(zāi)難，我們的優(yōu)勢在于，把APT攻擊視作一個(gè)整體，整個(gè)解決方案里覆蓋了從第一步到第七步整個(gè)過程，這是非常關(guān)鍵的一點(diǎn)。

DLP的實(shí)現(xiàn)方式，一個(gè)是多維度防護(hù)，安全發(fā)展，第二是多層次防護(hù)，最底層是關(guān)鍵字的匹配。再往上是正則表達(dá)式，最高級是指紋，我們現(xiàn)在七個(gè)方面全都做，但最核心是指紋。還有一些獨(dú)到的優(yōu)勢，一個(gè)是點(diǎn)滴式DLP，檢測可疑的“少量或緩慢”數(shù)據(jù)傳輸（如在一小時(shí)發(fā)送5個(gè)身份證號碼）。還有一個(gè)是混合云的部署方式，我們支持云部署，支持完全的私有云的方式，也支持私有云加公有云的方式，也支持全公有云的方式。還有一個(gè)叫電郵審批流，讓管理層直接介入核心數(shù)據(jù)審核流程，在保證企業(yè)核心資產(chǎn)的同時(shí)避免影響業(yè)務(wù)系統(tǒng)的工作。還有關(guān)鍵字光學(xué)字符識別，通過提取圖片甚至視頻中的文字，識別圖片中的敏感信息。最后一個(gè)就是機(jī)器學(xué)習(xí)，基于人工智能的預(yù)測機(jī)制，通過分類樣本中的共同”特征”來進(jìn)行預(yù)測，通過自動(dòng)尋找與已知內(nèi)容相似的內(nèi)容，輕松發(fā)現(xiàn)敏感內(nèi)容。

現(xiàn)在傳統(tǒng)的安全手段已經(jīng)越來越無法去應(yīng)對下一代安全的威脅，因此提出要把大數(shù)據(jù)引進(jìn)來，通過大數(shù)據(jù)把行為分析加進(jìn)來。下一代的防護(hù)是要把用戶的行為加進(jìn)來。大數(shù)據(jù)安全解析（BDSA）就是把你每天做的這些事情分成若干個(gè)patten,形成若干個(gè)模式，然后根據(jù)這些模式來判別，并通知DLP系統(tǒng)，這樣起到保護(hù)企業(yè)安全的作用，現(xiàn)在在美國最流行的所謂基于大數(shù)據(jù)分析的BDSA跟UCS可以做到這一點(diǎn)。我們今年打算在成都建一個(gè)大數(shù)據(jù)研發(fā)實(shí)驗(yàn)室來研發(fā)這個(gè)東西，預(yù)計(jì)今年年底才能有一個(gè)Beta產(chǎn)品問世。