云時代的DLP

2016-10-12 12:22:05

IT經理世界 2016年19期

關鍵詞：內容信息

孫泠

全球的信息安全技術正在重構，中國需要在新的信息安全技術架構體系下構建自主可控的安全體系。

“張繼科參加某節目飛北京的時候，飛機上所有頭等艙和商務艙的票全部被粉絲買光了，他們沒有辦法最后和工作人員換成了經濟艙，擠在里面十分難受。”日前一條倒賣奧運明星航班信息的微博，讓企業內部信息泄露的黑色產業鏈再次浮出水面。

“買傅園慧送胡歌”

明星什么時間坐什么航班，飛往哪里，他們的手機號和證件號……這些信息在網上公開叫賣：孫楊身份證號僅40元一個，買傅園慧證件號可以加送胡歌證件號，如果再加50元，還能把TFBOYS里的王俊凱證件號打包送出。

機票銷售鏈條中，航空公司的直銷渠道和機票代理商渠道都是容易出現信息泄露的環節。代理商有多個層級，層層轉手，每個層級都有可能造成信息泄露。此外，作為國內航空業的信息總后臺，中航信擁有實時海量信息，一旦被竊取往往是航班信息大面積泄露。2015年12月判決的中航信員工利用系統賬號非法獲取和出售山東航空公司旅客信息案，就將航班信息泄露的源頭指向中航信。

從2010年至今的6年間，僅僅北京市各級法院審理的涉及非法獲取公民信息的67起案件中，共有1.62億多條公民個人信息遭到泄露。其中，快遞公司、教育機構、房產中介、電商等成為信息泄露的主要源頭。

根據國家計算機信息安全測評中心數據顯示，由于內部重要機密數據通過網絡泄露而造成經濟損失的單位中，重要資料被黑客竊取和被內部員工泄露的比例為1：99。也就是說，互聯網接入單位由于內部重要機密通過網絡泄密而造成重大損失的事件中，只有1%是被黑客竊取造成的，而99%都是由于內部員工有意或者無意之間泄露而造成的。

隨著云計算的快速發展，企業紛紛將企業業務遷移到云平臺，但如果沒有這樣足夠的安全意識，即便是安全公司自己也會出現安全風險。

近幾年，大數據安全解析（BDSA）和統一內容安全技術（UCS）及產品成為國外安全巨頭解決網絡安全威脅的“殺手锏”。經過500天的漫長研發，天空衛士網絡安全技術有限公司發布了全球第一個基于UCS技術的萬兆數據防泄露產品和第一個純云架構數據防泄露（DLP）解決方案。

高齡創業

天空衛士CEO劉霖稱天空衛士團隊是“中國創業團隊中年齡最大的”。他原本是外企首席代表，愛好戶外，是個驢友，日子過得很滋潤。之所以選擇“高齡”創業，是希望做中國人自己的信息安全公司。

據劉霖透露，在創業過程中曾遭遇美國雷神公司威脅：“如果你用了我們的代碼，出了中國你就休想再回來。”對于這一次的產品發布，劉霖驕傲的說：“每一行代碼都是我們自己的。”隨著大數據、深層內容分析技術的實用化，通過大數據進行行為和內容深度分析來檢測和阻止新的安全威脅已經成為業界最新最前沿的研發方向。讓人遺憾的是，由于過高的技術壁壘和國外安全廠商的技術封鎖，這個信息安全領域的“薩德系統”一直被國外廠商所壟斷。

據劉霖透露，傳統的安全技術是基于規則的防護，但是現在的網絡攻擊完全可以對規則進行研究、掌握，繞過防護技術。所以，最近幾年網絡攻擊和安全事件頻頻發生，很多大企業、大機構、信息安全界一直很難解決這些問題。傳統信息安全技術必須要升級到能夠對內容進行感知的信息安全。

這次發布的天空衛士數據防泄露產品，以集中策略為基礎，采用深層內容分析，對靜態數據、傳輸中的數據及使用中的數據進行識別、監控、保護的相關機制。采用自然語言處理、指紋掃描、智能學習、圖像識別等技術，對網絡、終端，存儲的數據進行多方為多層次的分析和保護，防治企業核心數據以違反安全策略規定的方式流出而泄露。劉霖表示，大數據安全中最重要的兩點，是行為分析和內容智能分析，也就是統一內容安全技術（UCS），只有UCS統一內容安全技術才能有效解決APT等新威脅，而UCS統一內容安全包括了WEB安全網關、郵件安全網關、DLP數據防泄漏、接入安全云、移動安全。DLP是最后一道防線也是關鍵防線，美國UCS產品的在國內用戶超過3000家客戶，所以天空衛士把DLP作為第一個目標來進行突破。劉霖表示，中小企業也有使用DLP產品的權利，保護自己的數據資產。

數據泄漏防護（DLP，Data Loss Prevention）技術用以，是以集中策略為基礎，采用深層內容分析，對靜態、傳輸中及使用中的數據進行識別、監控、保護的解決方案，確保核心數據“丟不了”。斯諾登泄密事件以后，西方的政府和企業迅速部署DLP技術，防止內部泄密和外部APT攻擊。DLP技術重點是內容深層分析，包括指紋技術、機器自學習、光學字符信息分析等。

一般來說，傳統的數據安全產品都普遍擁有成熟的加解密系統和較簡單的內容判定技術（關鍵字、字典、以及正則表達）但這并不是DLP。和傳統的加解密技術相比，DLP能真正做到人員行為可視化、策略部署一體化、條令規范可落地、安全事件可追溯。

“目前市面上的數據防泄漏軟件產品，強在攔截，弱點是性能，天空衛士DLP產品性能是國外DLP產品的5倍。”劉霖說，只有把UCS技術掌握在中國人自己手里，填補國內市場的空白，未來天空衛士才能成為一家得到全球同行尊重和認可的信息安全公司。全球的信息安全技術正在重構，中國需要在新的信息安全技術架構體系下構建自主可控的安全體系。