天融信作為信息安全領(lǐng)域的引領(lǐng)者，以網(wǎng)絡(luò)安全為核心，大數(shù)據(jù)為基石，長(zhǎng)期致力于大數(shù)據(jù)安全領(lǐng)域的研究，為用戶提供安全云服務(wù)，集全公司優(yōu)勢(shì)資源打造安全的大數(shù)據(jù)環(huán)境，積極推動(dòng)大數(shù)據(jù)安全的發(fā)展。

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算和人工智能等新興技術(shù)的高速發(fā)展，各種智能終端、社交網(wǎng)絡(luò)服務(wù)的大量涌現(xiàn)，全球數(shù)據(jù)量出現(xiàn)了巨幅增長(zhǎng)。據(jù)相關(guān)統(tǒng)計(jì)，預(yù)計(jì)到2020年全球數(shù)據(jù)將增至35.2ZB。顯而易見(jiàn)，真正的大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)。一方面，云計(jì)算技術(shù)的成熟，為這些多樣化的數(shù)據(jù)提供了存儲(chǔ)和計(jì)算的平臺(tái)；另一方面，數(shù)據(jù)挖掘和人工智能等技術(shù)為大數(shù)據(jù)時(shí)代提供了信息參考，大數(shù)據(jù)的快速發(fā)展進(jìn)一步擴(kuò)大了信息的開(kāi)放程度，但是隨之而來(lái)的一系列安全問(wèn)題已經(jīng)成為影響大數(shù)據(jù)發(fā)展的關(guān)鍵因素。

一、我們身處大數(shù)據(jù)時(shí)代

麥肯錫稱：“今天的數(shù)據(jù)，已經(jīng)滲透到當(dāng)今每個(gè)行業(yè)和業(yè)務(wù)功能區(qū)域，成為一個(gè)重要的生產(chǎn)要素。人們對(duì)于大量的數(shù)據(jù)挖掘和利用，預(yù)示著一個(gè)新的生產(chǎn)力增長(zhǎng)和消費(fèi)者剩余影響的到來(lái)。”大數(shù)據(jù)已在物理、生物、環(huán)境、生態(tài)學(xué)等領(lǐng)域以及軍事、金融、通信等行業(yè)存在一定時(shí)間，近年來(lái)，大數(shù)據(jù)在互聯(lián)網(wǎng)、企業(yè)以及個(gè)人等方面的應(yīng)用進(jìn)一步促使我們身處大數(shù)據(jù)時(shí)代。

在互聯(lián)網(wǎng)應(yīng)用方面，互聯(lián)網(wǎng)公司在日常運(yùn)營(yíng)中形成積累用戶網(wǎng)絡(luò)行為數(shù)據(jù)，具有海量的數(shù)據(jù)規(guī)模、多樣的數(shù)據(jù)類型、價(jià)值密度較低、快速的數(shù)據(jù)流轉(zhuǎn)以及時(shí)效性要求高等特點(diǎn)。毫無(wú)疑問(wèn)，大數(shù)據(jù)將加速推動(dòng)互聯(lián)網(wǎng)的發(fā)展。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓在河南省首屆互聯(lián)網(wǎng)大會(huì)的主題演講中指出：“隨著互聯(lián)網(wǎng)的快速發(fā)展產(chǎn)生大數(shù)據(jù)，大數(shù)據(jù)反過(guò)來(lái)加速推動(dòng)互聯(lián)網(wǎng)各種各樣應(yīng)用的演進(jìn)。在可預(yù)見(jiàn)的將來(lái)，通過(guò)對(duì)大數(shù)據(jù)的全面挖掘?qū)a(chǎn)生更多新的應(yīng)用，將促使產(chǎn)生更多的新業(yè)態(tài)，將給我們帶來(lái)更多的便利和驚喜?！?/p>

在企業(yè)應(yīng)用方面，據(jù)《中國(guó)大數(shù)據(jù)發(fā)展調(diào)查報(bào)告（2017年）》顯示，2016年大數(shù)據(jù)市場(chǎng)168億元，大數(shù)據(jù)平臺(tái)軟件市場(chǎng)規(guī)模占50%左右，達(dá)到72.6億元。約有50%左右的企業(yè)自建大數(shù)據(jù)平臺(tái)，大數(shù)據(jù)平臺(tái)正逐步成為企業(yè)重要的關(guān)鍵基礎(chǔ)設(shè)施。

在個(gè)人應(yīng)用方面，大數(shù)據(jù)不僅僅是一種技術(shù)，更是一種思維方式、行為模式與治理理念的全方位變革，大數(shù)據(jù)的落實(shí)應(yīng)用正在改變我們的衣食住行。

鑒于大數(shù)據(jù)時(shí)代的快速發(fā)展以及產(chǎn)生的重大影響，2015年8月，國(guó)務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，首次明確提出建設(shè)數(shù)據(jù)強(qiáng)國(guó)；2015年10月，黨的十八屆五中全會(huì)提出“實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略”，將大數(shù)據(jù)上升為國(guó)家戰(zhàn)略。其后，國(guó)家政府部門、科研院所、互聯(lián)網(wǎng)大企業(yè)、傳統(tǒng)工業(yè)企業(yè)等不斷發(fā)布戰(zhàn)略藍(lán)皮書，對(duì)未來(lái)進(jìn)行規(guī)劃布局。

二、大數(shù)據(jù)環(huán)境的安全隱患

大數(shù)據(jù)在各應(yīng)用領(lǐng)域發(fā)展迅速，為社會(huì)帶來(lái)巨大的價(jià)值。同時(shí)，大數(shù)據(jù)的安全問(wèn)題已成為制約大數(shù)據(jù)發(fā)展的重要阻礙。對(duì)于大數(shù)據(jù)的特點(diǎn)，行業(yè)內(nèi)普遍的認(rèn)識(shí)可以用5V來(lái)表達(dá)：即體量大（volume）、速度快（velocity）、多樣化（variety）、難辨識(shí)（veracity）和價(jià)值密度低（value），大數(shù)據(jù)的這些特點(diǎn)使得大數(shù)據(jù)安全需求與傳統(tǒng)數(shù)據(jù)安全存在差異。大數(shù)據(jù)環(huán)境下存在的安全隱患如下：

（1）采集階段安全隱患：在大數(shù)據(jù)應(yīng)用場(chǎng)景下，存在大量不同種類的數(shù)據(jù)來(lái)源，例如傳感設(shè)備、移動(dòng)終端等。由于設(shè)備類型眾多，并且數(shù)據(jù)來(lái)源的設(shè)備位置不固定，也就可以看作被采集的設(shè)備處于一個(gè)安全程度較低的場(chǎng)景，因此在采集階段存在采集設(shè)備的不可信性，采集數(shù)據(jù)中可能含有如病毒、惡意腳本等惡意代碼，數(shù)據(jù)變更的屬性關(guān)系、分析計(jì)算的復(fù)雜性等方面均存在安全隱患。

（2）存儲(chǔ)與計(jì)算階段安全隱患：大數(shù)據(jù)環(huán)境主要使用開(kāi)源軟件來(lái)構(gòu)建，這些軟件設(shè)計(jì)初衷是為了高效的數(shù)據(jù)處理，但在安全功能方面缺乏嚴(yán)謹(jǐn)?shù)脑O(shè)計(jì)，存在安全漏洞，安全防護(hù)能力較差；大數(shù)據(jù)需要匯集多源數(shù)據(jù)進(jìn)行集中存儲(chǔ)與管理，包括用戶敏感隱私數(shù)據(jù)，數(shù)據(jù)集中存儲(chǔ)管理也帶來(lái)風(fēng)險(xiǎn)的積聚效應(yīng)。

（3）應(yīng)用階段安全隱患：在大數(shù)據(jù)時(shí)代存在與傳統(tǒng)不同的情況，一方面，在使用傳統(tǒng)傳輸協(xié)議的情況下，急速增加的海量數(shù)據(jù)造成對(duì)傳統(tǒng)邊界防護(hù)手段的處理性能要求同樣急速增加，在處理性能不足的情況下不得已只能將安全策略粒度放寬，這就可能會(huì)被黑客利用協(xié)議漏洞進(jìn)行攻擊，發(fā)生傳輸過(guò)程中的數(shù)據(jù)竊??；另一方面，大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)更加注重?zé)o線傳輸，無(wú)線傳輸相比傳統(tǒng)的傳輸模式具有更強(qiáng)的開(kāi)放性，數(shù)據(jù)在這種傳輸環(huán)境中更易遭到攔截或監(jiān)聽(tīng)。大數(shù)據(jù)應(yīng)用中，數(shù)據(jù)開(kāi)放是大數(shù)據(jù)業(yè)務(wù)發(fā)展的重要方向，同時(shí)也必然存在個(gè)人隱私、企業(yè)信息泄露等關(guān)鍵問(wèn)題。

政策法規(guī)作為信息安全的重要依據(jù)，大數(shù)據(jù)處理同樣需要符合相關(guān)政策法規(guī)要求，比如涉及企業(yè)金融信息方面，應(yīng)遵循Sarbanes-Oxley Act；涉及個(gè)人健康記錄共享應(yīng)遵循HIPAA等。同時(shí)，企業(yè)應(yīng)遵守自身安全策略、隱私策略、共享協(xié)議等。這些都對(duì)數(shù)據(jù)訪問(wèn)控制及審計(jì)粒度提出了更加嚴(yán)苛的要求。而由全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)推出的《大數(shù)據(jù)安全標(biāo)準(zhǔn)化白皮書（2017）》為大數(shù)據(jù)安全建設(shè)提供了參考。尤其在國(guó)家“十三五”發(fā)展規(guī)劃中明確提出了加快大數(shù)據(jù)安全與隱私保護(hù)的發(fā)展要求，更是把大數(shù)據(jù)安全提升到了前所未有的高度。

三、應(yīng)對(duì)之法

大數(shù)據(jù)環(huán)境包括了構(gòu)建環(huán)境的各個(gè)組件、可能對(duì)接的各類系統(tǒng)以及環(huán)境中的各類數(shù)據(jù)，因此大數(shù)據(jù)環(huán)境的安全防護(hù)應(yīng)該按大數(shù)據(jù)環(huán)境的網(wǎng)絡(luò)域劃分，從平臺(tái)體系安全到邊界安全構(gòu)成一個(gè)縱向分層的安全防護(hù)體系；同時(shí)按數(shù)據(jù)的流轉(zhuǎn)過(guò)程，從數(shù)據(jù)采集到數(shù)據(jù)應(yīng)用構(gòu)成一個(gè)橫向的安全防護(hù)體系，全方位的保障大數(shù)據(jù)的安全性。

（一）邊界安全

大數(shù)據(jù)環(huán)境的邊界安全主要是實(shí)現(xiàn)大數(shù)據(jù)環(huán)境邊界安全防護(hù)，主要手段是通過(guò)在網(wǎng)絡(luò)邊界部署防火墻、入侵防護(hù)、病毒過(guò)濾、VPN、抗DDOS、WAF、漏洞掃描、數(shù)據(jù)防泄漏等網(wǎng)絡(luò)安全設(shè)備，確保大數(shù)據(jù)環(huán)境的邊界防護(hù)。

（二）系統(tǒng)安全

大數(shù)據(jù)環(huán)境自身體系安全不僅涉及到傳統(tǒng)的物理安全、基礎(chǔ)設(shè)施安全的安全防護(hù)要求，數(shù)據(jù)更是具有體量大、速度快、多樣性、辨識(shí)低、碎片化的特點(diǎn)，這就造成了對(duì)于大數(shù)據(jù)環(huán)境安全治理手段需要依據(jù)不同應(yīng)用、類型、格式的數(shù)據(jù)，根據(jù)其特點(diǎn)進(jìn)行差異化分析。

（1）統(tǒng)一門戶管理：大數(shù)據(jù)集中化的屬性，需要對(duì)不同業(yè)務(wù)系統(tǒng)的用戶、權(quán)限進(jìn)行統(tǒng)一動(dòng)態(tài)管理，另一方面也需要對(duì)所有系統(tǒng)實(shí)現(xiàn)統(tǒng)一的安全策略。因此大數(shù)據(jù)集中身份管理系統(tǒng)，通過(guò)對(duì)大數(shù)據(jù)環(huán)境的用戶和系統(tǒng)資源進(jìn)行集中身份管理、集中認(rèn)證管理、集中授權(quán)管理和集中審計(jì)管理，讓大數(shù)據(jù)環(huán)境的訪問(wèn)方式更加簡(jiǎn)便、安全，大幅提升大數(shù)據(jù)的安全管理。

（2）大數(shù)據(jù)環(huán)境安全域管理：大數(shù)據(jù)環(huán)境根據(jù)業(yè)務(wù)以及功能不同，分為不同的區(qū)，針對(duì)這些區(qū)域進(jìn)行相應(yīng)的安全域管控策略，主要包括訪問(wèn)控制、入侵檢測(cè)以及安全隔離等，實(shí)現(xiàn)大數(shù)據(jù)環(huán)境的安全管理。

（3）采用大數(shù)據(jù)技術(shù)保證大數(shù)據(jù)環(huán)境安全：以大數(shù)據(jù)技術(shù)為基礎(chǔ)，通過(guò)分類建模分析以及流式分析手段，實(shí)現(xiàn)大數(shù)據(jù)的安全監(jiān)控、事件分析及策略聯(lián)動(dòng)，最終形成完整的大數(shù)據(jù)治理架構(gòu)，確保大數(shù)據(jù)環(huán)境安全，我們稱為安全大數(shù)據(jù)技術(shù)，以實(shí)現(xiàn)大數(shù)據(jù)環(huán)境的全方位態(tài)勢(shì)感知與安全防御。

基于大數(shù)據(jù)環(huán)境的態(tài)勢(shì)感知系統(tǒng)能夠提供探知檢測(cè)、大數(shù)據(jù)存儲(chǔ)計(jì)算、挖掘分析、信息檢索、探索分析、通報(bào)處置、威脅情報(bào)管理等能力。探知檢測(cè)能力融合網(wǎng)絡(luò)資產(chǎn)探測(cè)、終端檢測(cè)防護(hù)、網(wǎng)站檢測(cè)、流量監(jiān)測(cè)類、日志采集子系統(tǒng)。

資產(chǎn)探測(cè)功能能夠?qū)δ繕?biāo)IP范圍進(jìn)行資產(chǎn)基礎(chǔ)信息探測(cè)，獲取網(wǎng)絡(luò)在線IP及位置、操作系統(tǒng)、端口、服務(wù)、應(yīng)用、設(shè)備類型等多種詳細(xì)信息，根據(jù)操作系統(tǒng)、服務(wù)、應(yīng)用等版本信息關(guān)聯(lián)已知漏洞，對(duì)重要漏洞能進(jìn)行全網(wǎng)快速驗(yàn)證發(fā)現(xiàn)。

終端檢測(cè)防護(hù)功能對(duì)大數(shù)據(jù)終端上的病毒進(jìn)行檢測(cè)查殺，對(duì)終端訪問(wèn)互聯(lián)網(wǎng)過(guò)程進(jìn)行安全防護(hù)，實(shí)現(xiàn)操作系統(tǒng)自身及應(yīng)用程序安全加固，控制網(wǎng)絡(luò)接入行為。

網(wǎng)站檢測(cè)功能對(duì)大數(shù)據(jù)環(huán)境業(yè)務(wù)網(wǎng)站可用性、漏洞進(jìn)行檢測(cè)，能發(fā)現(xiàn)網(wǎng)站被掛馬及篡改行為，能監(jiān)測(cè)網(wǎng)站是否存在敏感信息。

流量監(jiān)測(cè)功能包括但不限于僵木蠕檢測(cè)、入侵檢測(cè)、網(wǎng)絡(luò)行為檢測(cè)等子系統(tǒng)。

日志采集功能對(duì)網(wǎng)絡(luò)、安全、主機(jī)服務(wù)器、應(yīng)用系統(tǒng)等日志數(shù)據(jù)進(jìn)行收集。

大數(shù)據(jù)存儲(chǔ)計(jì)算功能提供交換接口，將探知檢測(cè)到的事實(shí)數(shù)據(jù)接入，進(jìn)行清洗后存儲(chǔ)到存儲(chǔ)計(jì)算引擎中。存儲(chǔ)計(jì)算引擎包括分布式文件存儲(chǔ)、數(shù)據(jù)倉(cāng)庫(kù)、NoSQL數(shù)據(jù)庫(kù)、關(guān)系數(shù)據(jù)及分布式計(jì)算框架。事實(shí)數(shù)據(jù)經(jīng)過(guò)匯入處理后形成的結(jié)果數(shù)據(jù)，用于網(wǎng)絡(luò)態(tài)勢(shì)感知的基礎(chǔ)數(shù)據(jù)也交由大數(shù)據(jù)存儲(chǔ)計(jì)算子系統(tǒng)進(jìn)行存儲(chǔ)。

挖掘分析功能提供數(shù)據(jù)分析算子，基于數(shù)據(jù)分析算子能夠可視化構(gòu)建數(shù)據(jù)分析模型，并將分析模型采用任務(wù)方式進(jìn)行調(diào)度執(zhí)行，能夠支持的數(shù)據(jù)分析模型包括但不限于攻擊檢測(cè)、情報(bào)關(guān)聯(lián)、態(tài)勢(shì)統(tǒng)計(jì)、IP畫像等分析模型，分析模塊能夠進(jìn)行快速自定義擴(kuò)展。

信息檢索功能提供對(duì)系統(tǒng)中存儲(chǔ)的資產(chǎn)、日志、情報(bào)等進(jìn)行快速檢索。探索分析能力能夠以探索任務(wù)的方式對(duì)風(fēng)險(xiǎn)事件進(jìn)行確認(rèn)和追溯發(fā)生原因，能夠?qū)⒕€索數(shù)據(jù)添加可視化界面，并在界面上對(duì)線索數(shù)據(jù)進(jìn)行多種操作分析形成更多線索數(shù)據(jù)，多種線索數(shù)據(jù)相互關(guān)聯(lián)快速確認(rèn)風(fēng)險(xiǎn)事件和追溯發(fā)生原因。

通報(bào)處置功能支撐風(fēng)險(xiǎn)事件流程化處置，威脅情報(bào)管理功能匯集多種情報(bào)源，提升風(fēng)險(xiǎn)識(shí)別和處置效率。

（三）數(shù)據(jù)安全

大數(shù)據(jù)環(huán)境的數(shù)據(jù)安全需要貫穿于數(shù)據(jù)的全生命周期，主要包括數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)挖掘安全和數(shù)據(jù)發(fā)布與應(yīng)用安全。

（1）數(shù)據(jù)采集安全：數(shù)據(jù)采集階段面臨的安全風(fēng)險(xiǎn)，包括采集階段面臨的未經(jīng)授權(quán)的數(shù)據(jù)采集、數(shù)據(jù)分類分級(jí)不清、敏感數(shù)據(jù)識(shí)別依據(jù)不清、采集過(guò)程缺乏細(xì)粒度的訪問(wèn)控制、數(shù)據(jù)無(wú)法追本溯源、敏感數(shù)據(jù)的泄密、采集設(shè)備的安全性以及采集過(guò)程的事后審計(jì)等。針對(duì)上述面臨的安全風(fēng)險(xiǎn)，通過(guò)安全認(rèn)證、數(shù)據(jù)清洗、敏感數(shù)據(jù)識(shí)別以及數(shù)據(jù)標(biāo)簽作為數(shù)據(jù)采集過(guò)程的安全途徑。

（2）數(shù)據(jù)傳輸安全：加密技術(shù)是解決數(shù)據(jù)傳輸?shù)挠行緩?，而在大?shù)據(jù)環(huán)境中存在大量用戶即數(shù)據(jù)的擁有者、使用者，用戶間的數(shù)據(jù)傳輸場(chǎng)景相對(duì)于傳統(tǒng)網(wǎng)絡(luò)環(huán)境十分復(fù)雜，所以在傳統(tǒng)的以用戶為基礎(chǔ)采用公鑰加密的方式下，密鑰管理將會(huì)成為整個(gè)系統(tǒng)的瓶頸。為解決上述問(wèn)題，我們可以將加密的對(duì)象從用戶轉(zhuǎn)變?yōu)閿?shù)據(jù)的屬性，也就是數(shù)據(jù)標(biāo)簽，通過(guò)這種方式實(shí)現(xiàn)對(duì)加密數(shù)據(jù)的更細(xì)致地管控，并大量減少密鑰管理的性能消耗。

（3）數(shù)據(jù)存儲(chǔ)安全：傳統(tǒng)的數(shù)據(jù)分類通常以數(shù)據(jù)的類型、結(jié)構(gòu)等進(jìn)行，在大數(shù)據(jù)環(huán)境下，由于數(shù)據(jù)體量的龐大，上述數(shù)據(jù)分類方式很難解決大數(shù)據(jù)安全問(wèn)題；所以需要將標(biāo)簽技術(shù)與分級(jí)分類相結(jié)合，依照數(shù)據(jù)的標(biāo)簽、類型、結(jié)構(gòu)、內(nèi)容等進(jìn)行分類存儲(chǔ)，實(shí)現(xiàn)不同類型數(shù)據(jù)的隔離，便于訪問(wèn)控制手段的具體應(yīng)用以及計(jì)算過(guò)程中的分類調(diào)用。在分類存儲(chǔ)的基礎(chǔ)上，考慮到在安全及應(yīng)用的開(kāi)發(fā)、測(cè)試階段對(duì)數(shù)據(jù)模板參考的需求，從安全角度需要避免數(shù)據(jù)的二次泄漏，數(shù)據(jù)脫敏技術(shù)則應(yīng)運(yùn)而生。不過(guò)在大數(shù)據(jù)環(huán)境下，脫敏的應(yīng)用又與傳統(tǒng)數(shù)據(jù)安全體系存在差異，常見(jiàn)的數(shù)據(jù)脫敏方式包括數(shù)據(jù)隨機(jī)化技術(shù)、數(shù)據(jù)匿名化技術(shù)、數(shù)據(jù)關(guān)聯(lián)規(guī)則隱藏技術(shù)等；但在大數(shù)據(jù)環(huán)境下，由于龐大數(shù)據(jù)量和數(shù)據(jù)碎片化、低密度等特點(diǎn)，造成單獨(dú)某一種脫敏方式存在被破解和還原的風(fēng)險(xiǎn)，比如說(shuō)匿名化技術(shù)可以將敏感數(shù)據(jù)隱藏，在一定程度上保護(hù)用戶敏感信息，但攻擊者利用數(shù)據(jù)的關(guān)聯(lián)規(guī)則作為技術(shù)條件，還原匿名數(shù)據(jù)，造成敏感數(shù)據(jù)的泄露。所以在大數(shù)據(jù)環(huán)境下，需要在多種數(shù)據(jù)脫敏技術(shù)的基礎(chǔ)上進(jìn)行綜合應(yīng)用，如匿名技術(shù)與關(guān)聯(lián)規(guī)則隱藏技術(shù)相結(jié)合，從而實(shí)現(xiàn)大數(shù)據(jù)的靜態(tài)脫敏。

（4）數(shù)據(jù)挖掘安全：大數(shù)據(jù)挖掘是從海量數(shù)據(jù)中提取和挖掘知識(shí)，在大數(shù)據(jù)挖掘的特定應(yīng)用和具體過(guò)程中，大數(shù)據(jù)挖掘安全首先需要做好隱私保護(hù)，目前隱私保護(hù)的數(shù)據(jù)挖掘方法按照基本策略主要有數(shù)據(jù)擾亂法、查詢現(xiàn)值法和混合策略。其次，大數(shù)據(jù)挖掘安全技術(shù)方面還需要加強(qiáng)第三方挖掘機(jī)構(gòu)的身份認(rèn)證和訪問(wèn)管理，以確保第三方在數(shù)據(jù)挖掘過(guò)程中不植入惡意程序，不竊取系統(tǒng)數(shù)據(jù)。

（5）數(shù)據(jù)發(fā)布與應(yīng)用安全：大數(shù)據(jù)應(yīng)用的安全途徑主要是針對(duì)應(yīng)用系統(tǒng)的權(quán)限控制，即認(rèn)證、授權(quán)和審計(jì)等。其中數(shù)據(jù)防泄漏在應(yīng)用方面主要是針對(duì)數(shù)據(jù)進(jìn)行內(nèi)容的檢測(cè)，防止敏感數(shù)據(jù)泄露。通過(guò)一套完整的數(shù)據(jù)識(shí)別引擎，完成數(shù)據(jù)格式的識(shí)別，數(shù)據(jù)內(nèi)容的抽取以及數(shù)據(jù)內(nèi)容的標(biāo)注，設(shè)計(jì)和實(shí)現(xiàn)一套指紋和標(biāo)簽化工具，生成數(shù)據(jù)的指紋和標(biāo)簽；通過(guò)數(shù)據(jù)泄露防護(hù)引擎，完成數(shù)據(jù)合規(guī)性檢查、泄露數(shù)據(jù)的統(tǒng)計(jì)分析及泄露風(fēng)險(xiǎn)提示?！?/p>