? 歡迎收聽小天新聞播報：

1.泄露全球超3億人數(shù)據(jù)后，萬豪酒店支付3.67億元達成和解。

2.由于黑客攻擊并泄露了數(shù)億人的數(shù)據(jù)，美國國家公共數(shù)據(jù)公司出于多方訴訟壓力申請破產(chǎn)。

3.金融機構(gòu)富達投資遭黑客入侵，7.7萬名客戶個人信息遭外泄。為應(yīng)對此次信息泄露，富達將為受影響的客戶提供24個月的個人信息監(jiān)控服務(wù)。

4.日本知名游戲開發(fā)商GameFreak遭大規(guī)模泄密，源代碼及未來游戲計劃曝光。

5.全球最大的音樂公司——環(huán)球音樂集團（UMG）披露了一起2024年7月中旬發(fā)生的數(shù)據(jù)泄露事件，證實部分敏感客戶信息被盜。

6.俄羅斯機密軍事文件、核文件發(fā)生數(shù)據(jù)泄露。

7.美國機密軍事計劃“黑矛計劃”數(shù)據(jù)泄露。

8.中情局關(guān)于俄羅斯逃避制裁策略的報告數(shù)據(jù)泄露。

9.People Data Lab數(shù)據(jù)泄露12億條。

10.臺灣就業(yè)詳情和抵押狀態(tài)數(shù)據(jù)泄露，總條數(shù)為23000條。

數(shù)據(jù)泄露事件頻發(fā) | 數(shù)據(jù)安全管控到底應(yīng)該怎么做？

近年來，全球數(shù)據(jù)泄露事件頻發(fā)，波及范圍廣，影響力大，不少企業(yè)因此陷入數(shù)據(jù)安全管控、社會輿情壓力與巨額經(jīng)濟損失等多重危機。關(guān)掉廣播，客戶和小天就數(shù)據(jù)安全管控展開討論：

OMG，這……小天，快來幫我出謀劃策！我們公司該如何應(yīng)對？

小天：鑒于以上種種，數(shù)據(jù)安全防護已經(jīng)迫在眉睫。但在此之前，我們需要先明確幾個問題：您知道自己的敏感數(shù)據(jù)有哪些嗎？它們分布在什么地方？又該如何進行防護管控呢？

我還真不知道都有哪些敏感數(shù)據(jù)，也不知道它們在哪些地方。

小天：據(jù)統(tǒng)計，很多數(shù)據(jù)泄露事件是由于外部攻擊及內(nèi)部管控不到位導(dǎo)致的。再加上業(yè)務(wù)復(fù)雜，企業(yè)很容易陷入“不自知、不知防、不會防、防不準(zhǔn)”的境地。

是啊，這真的說到我們信息部門的心坎里了！我們部門權(quán)限有限，數(shù)據(jù)安全涉及的部門和系統(tǒng)又太多，管控起來真的很難！

小天：確實，很多企業(yè)都面臨著這樣的困境。數(shù)據(jù)安全需要“人防”+“技防”多管齊下，同時要有完善的管控方案和管理制度。

別賣關(guān)子了，快告訴我具體應(yīng)該怎么做！都有哪些注意事項？

小天：下面，我們從“技防”角度來分析企業(yè)能做什么。

準(zhǔn)確識別數(shù)據(jù)，定位哪些數(shù)據(jù)需要重點防護。

識別潛在威脅，確定這些數(shù)據(jù)存在哪些暴露面、攻擊面和脆弱面。

了解威脅方式，掌握常見的外泄途徑有哪些。

建立管控方案，針對性地構(gòu)建技術(shù)加固和增強管控策略。

做好定期復(fù)盤，不斷優(yōu)化“技防”策略。

總結(jié)來說，就是“知己知彼，方能立于不敗之地”。

“知己篇” | 敏感數(shù)據(jù)如何精準(zhǔn)定位？

小天：在日常業(yè)務(wù)中，針對數(shù)據(jù)外發(fā)、流轉(zhuǎn)導(dǎo)致的泄露頻發(fā)，天融信網(wǎng)絡(luò)數(shù)據(jù)防泄漏系統(tǒng)（DLP）能夠幫您實現(xiàn)自知——敏感數(shù)據(jù)定位。我們首先了解一下，貴公司都有哪些業(yè)務(wù)系統(tǒng)呢？

很簡單，就一個對外的Web服務(wù)，還有公司內(nèi)部的郵箱。

小天：沒問題，Web服務(wù)和郵箱我們都支持。我們的網(wǎng)絡(luò)和應(yīng)用識別解析采用的是高靈活性協(xié)議解析引擎，可識別HTTP、HTTPS、FTP、SMTP、SMTPS、POP3、POP3S、IMAP、文件共享類協(xié)議、RESTful接口、HDFS等多種協(xié)議以及Mysql、Oracle、HBase、Hive數(shù)據(jù)庫等，滿足各種常見的數(shù)據(jù)傳輸、存儲等生命周期中涉及的協(xié)議。

我們常用的Microsoft Office和金山等辦公軟件，是否支持呢？

小天：這些也都支持。除了Microsoft Office和金山外，我們還支持Apple、Adobe、HP、IBM等多種常見文件、自有文件和自定義文件類型等。

事實上，精確的文件類型識別是文件內(nèi)容還原和文件敏感信息檢測模型選擇的關(guān)鍵步驟之一。接下來，我給您重點講講我們的識別技術(shù)吧。

天融信網(wǎng)絡(luò)DLP采用深度內(nèi)容識別引擎，內(nèi)置上千種已知文件的魔術(shù)數(shù)字。通過匹配文件魔術(shù)數(shù)字，我們可以獲取匹配的文件類型，然后使用文件類型的語法樹規(guī)則與待識別文件的內(nèi)容進行對比分析。

文件已經(jīng)識別出來了，這樣就可以實現(xiàn)數(shù)據(jù)安全管控了嗎？

小天：這還不夠！想要達到數(shù)據(jù)級別的防護，還需要進一步識別文件或應(yīng)用中的具體內(nèi)容，從而精準(zhǔn)定位和管控敏感數(shù)據(jù)。

下面，我來講講內(nèi)容發(fā)現(xiàn)檢測技術(shù)。我們的深度內(nèi)容識別引擎采用了兩種基礎(chǔ)檢測技術(shù)和兩種高級檢測技術(shù)，可實現(xiàn)高準(zhǔn)確度的敏感數(shù)據(jù)內(nèi)容識別。

基礎(chǔ)檢測技術(shù)包括關(guān)鍵字和關(guān)鍵字對檢測、正則表達式檢測（標(biāo)識符）。

高級檢測技術(shù)包括精確數(shù)據(jù)比對（EDM）和指紋文檔比對（IDM）。通常，EDM主要用于保護結(jié)構(gòu)化格式數(shù)據(jù)，而IDM則用于保護非結(jié)構(gòu)化數(shù)據(jù)。

能否進一步詳細(xì)講講內(nèi)容檢測的技術(shù)原理？

小天：當(dāng)然可以。天融信網(wǎng)絡(luò)DLP的內(nèi)容檢測技術(shù)包括關(guān)鍵字檢測、正則表達式檢測、數(shù)據(jù)標(biāo)識符檢測、數(shù)據(jù)指紋庫、機器聚類、權(quán)重詞典、OCR圖像文字檢測等。通過多種算法的檢測和識別，我們可以精準(zhǔn)地定位敏感信息。

經(jīng)過應(yīng)用識別、文檔檢測、內(nèi)容精準(zhǔn)定位等多種技術(shù)手段，我們可以實現(xiàn)“知己”——敏感數(shù)據(jù)精準(zhǔn)定位，為后續(xù)的防護和管控提供依據(jù)。這樣，就可以在網(wǎng)絡(luò)側(cè)實現(xiàn)數(shù)據(jù)信息的定位和識別，達到自知的目的。

你說得很專業(yè)，但是有沒有實際應(yīng)用過呢？不會拿我們當(dāng)小白鼠吧？

小天：您放心！天融信網(wǎng)絡(luò)防泄漏系統(tǒng)已經(jīng)發(fā)布多年，并在政企、能源、運營商、教育等多個行業(yè)實現(xiàn)了成功部署，為客戶筑牢數(shù)據(jù)安全防線。

以運營商行業(yè)為例，某客戶要求對郵件系統(tǒng)和Webmail（126、163等常見郵件）方式敏感數(shù)據(jù)外發(fā)進行識別及審計，并要求支持主流文件格式，同時強調(diào)對圖片中的敏感數(shù)據(jù)也進行識別。

我們在客戶的網(wǎng)絡(luò)出口部署了一臺數(shù)據(jù)防泄漏系統(tǒng)和一臺光學(xué)字符識別OCR服務(wù)器，同時采用旁路方式將網(wǎng)絡(luò)出口流量鏡像到數(shù)據(jù)防泄漏系統(tǒng)，成功實現(xiàn)了對互聯(lián)網(wǎng)外發(fā)文件的識別，并且支持多種文本格式和圖片的識別，大大加強了客戶的數(shù)據(jù)安全防護能力。

太棒了，我馬上回去向領(lǐng)導(dǎo)匯報一下情況。

小天：好的，本期內(nèi)容就到這里。下期我們將走進“知彼篇”，了解目前常見的敏感信息泄密渠道，以及天融信網(wǎng)絡(luò)DLP的針對性防護措施。

TOPSEC

當(dāng)前，經(jīng)濟社會正向網(wǎng)絡(luò)化、數(shù)字化、智能化方式躍遷，數(shù)據(jù)作為新型生產(chǎn)要素，為數(shù)字經(jīng)濟高質(zhì)量發(fā)展提供基礎(chǔ)性作用。天融信將構(gòu)建以數(shù)據(jù)安全治理為基礎(chǔ)、數(shù)據(jù)安全防護為手段、數(shù)據(jù)全生命周期管控為核心、數(shù)據(jù)安全服務(wù)為支撐的數(shù)據(jù)安全防護體系，助力企業(yè)從容應(yīng)對數(shù)智時代的數(shù)據(jù)泄露風(fēng)險和挑戰(zhàn)。