數(shù)據(jù)安全是網(wǎng)絡(luò)空間安全中極為重要的部分，直接關(guān)系到單位和個(gè)人的切身利益，因此在網(wǎng)絡(luò)安全法中對(duì)數(shù)據(jù)安全領(lǐng)域的保護(hù)也有著明確的要求，尤其對(duì)網(wǎng)絡(luò)運(yùn)營者帶來較大挑戰(zhàn)。

對(duì)企業(yè)來說，對(duì)數(shù)據(jù)的保護(hù)自然責(zé)無旁貸，天融信公司數(shù)據(jù)安全產(chǎn)品推廣部經(jīng)理鄭志剛（如圖1所示）表達(dá)了天融信對(duì)數(shù)據(jù)安全保護(hù)的理解，以“數(shù)據(jù)”為視角信息化安全建設(shè)，對(duì)數(shù)據(jù)進(jìn)行分級(jí)保護(hù)，對(duì)數(shù)據(jù)全生命周期做到“可視”、“可管”、“可追溯”。

數(shù)據(jù)防泄漏（DLP）技術(shù)是數(shù)據(jù)保護(hù)的有效手段，通過對(duì)數(shù)據(jù)進(jìn)行內(nèi)容識(shí)別，對(duì)傳輸、存儲(chǔ)、使用中的數(shù)據(jù)進(jìn)行檢測(cè)，依據(jù)預(yù)先定義的策略來實(shí)施特定響應(yīng)。天融信數(shù)據(jù)防泄漏系統(tǒng)（TopDLP）實(shí)現(xiàn)了以上理念，內(nèi)容識(shí)別能力是數(shù)據(jù)識(shí)別的關(guān)鍵，TopDLP則基于深度內(nèi)容識(shí)別技術(shù)和領(lǐng)先的OCR引擎識(shí)別上千種文件格式及三百余種文檔內(nèi)容，通過關(guān)鍵字、正則、數(shù)據(jù)標(biāo)識(shí)符、文檔指紋、圖片指紋、結(jié)構(gòu)化數(shù)據(jù)指紋、機(jī)器學(xué)習(xí)等技術(shù)精確識(shí)別敏感數(shù)據(jù)。

圖1 天融信 鄭志剛

圖2 TopDLP部署

圖3 TopDLP功能框架

要做到對(duì)數(shù)據(jù)全生命周期保護(hù)，意味著對(duì)數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、傳輸、使用和銷毀的各個(gè)環(huán)節(jié)進(jìn)行全方位保護(hù)。TopDLP正是在網(wǎng)絡(luò)、終端、存儲(chǔ)框架下，實(shí)施集中管控平臺(tái)和策略執(zhí)行平臺(tái)，實(shí)現(xiàn)了整個(gè)環(huán)節(jié)的防護(hù)，如圖2、圖3所示。另外，還針對(duì)數(shù)據(jù)泄漏事件的事前、事中、事后進(jìn)行立體防護(hù)：在事前對(duì)數(shù)據(jù)分類分級(jí)治理、敏感數(shù)據(jù)進(jìn)行隔離、加密；事中對(duì)敏感數(shù)據(jù)傳輸和使用中及時(shí)阻斷、脫敏、移除、告警、審批；事后對(duì)泄漏事件審計(jì)、關(guān)聯(lián)分析、補(bǔ)救措施。

作為國內(nèi)第一家獲得數(shù)據(jù)防泄露防護(hù)類銷售許可證的產(chǎn)品，TopDLP已在政府、金融、電力、能源、電信、制造、IT等行業(yè)得到廣泛應(yīng)用。在2017中國信息技術(shù)創(chuàng)新大會(huì)上，天融信數(shù)據(jù)防泄漏系統(tǒng)榮獲“2017年度中國信息技術(shù)創(chuàng)新最值得推薦產(chǎn)品獎(jiǎng)”。