2022年4月26日《数据防泄露(DLP)技术指南》发布会顺利召开。本次会议由中国信息协会主办,中国信息协会信息安全专业委员会数据安全小组、北京天空卫士网络安全技术有限公司承办。国家信息中心信息与网安部、中国信息协会信息安全专业委员会、中国科学技术大学网络空间安全学院、中国信通院云与大数据研究所、北京天空卫士网络安全技术有限公司、以及海尔集团IT安全的领导和专家以及众多信息安全从业人员、关心和支持数据安全发展的相关人士参加了会议。各类平台累计在线收看此次大会的人数达到二万余人。
数据防泄露技术为
数据安全“紧弦”
数据泄露防护是支撑这根“弦”的重要落地技术。《数据防泄露(DLP)技术指南》的发布,旨在提升数据安全管理能力,为加快构建数字经济全方位安全保障体系,促进数据合理、合法、合规使用和流通,夯实数字经济的基座,做出相应的贡献。
天空卫士作为国内数据防泄露技术(DLP)的引领者,在本次会议上为大家做了企业级DLP技术的解读。
此次会议,特别邀请数世咨询创始人李少鹏作为本次发布会的主持人,他表示:随着云计算、大数据、区块链等新技术的发展,数据已成为数字经济发展过程中最具价值的生产要素,而数据安全是数字经济的基石,亦是数字经济发展的底线保障。因此,做好数据安全工作有利于推动数字经济的健康发展。
数世咨询创始人 李少鹏
继2020年中国信息协会信息安全专业委员会对数据防泄露产品进行测评之后,现通过线上会议形式发布《数据防泄露(DLP)技术指南》,希望与大家一起探讨DLP的标准和发展方向。
数据泄露防护需求迫切
数据是国家发展、企业生存的命脉。国家信息中心信息与网安部副主任禄凯说道:“要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。”
禄凯主任认为:保障数据安全不仅涉及到公民个人隐私,还涉及到企业长远发展和国家安全,政府、社会和公民个人都需要引起更大的重视。
国家信息中心信息与网安部副主任
禄 凯
通过对数据防泄露技术的不断研究、探索和实践,逐步建立完善的数据防泄露技术方法和解决方案。希望通过数据防泄露技术不断创新发展,进一步降低数据泄露风险,促进业务的健康发展。
《数据安全法》、《个人信息保护法》等法律法规的实施,进一步推动了中国的数据安全体系的建设和发展,数据安全作为当前国家安全的重要组成部分,被提到了前所未有的高度,当前的紧迫需要是通过技术手段推动两法的落地,尽快、有效的解决数据安全问题,特别是数据泄露问题。
中国信息协会信息安全专业委员会叶红主任表示: 随着数字经济的不断发展,各类数据海量聚集,数据安全已经成为关乎国家安全与社会经济发展的重大问题。近年来,我国电信、金融等行业的业务数据规模在不断扩大,数据泄露风险也日益提高,数据泄露防护市场需求迫切。
中国信息协会信息安全专业委员会
主任 叶 红
数据安全落地离不开
标准和规范
2022年是贯彻落实国家“数据安全法”的关键性一年,中国信息协会信息安全专业委员会做为主办单位, 在推动数据安全技术的规范性、标准性、创新性,以及提高数据信息安全技术等方面起着重要的带头作用。
数据分类分级是《数据安全法》提出来一项重要制度,对数据进行分类分级的前提是要先识别敏感数据,那么如何有效识别数据呢?中国科学技术大学网络空间安全学院教授左晓栋分享道:全国信息标准化委员会于2019年7月批准了“重要数据识别指南”研究项目,并于2020年7月正式立项制定国家标准《重要数据识别指南》。
中国科学技术大学网络空间安全学院教授 左晓栋
2年以来,标准起草组共收到18家单位的92条意见,均已处理完毕。标准对重要数据的重要性描述很原则,在实际工作中能否发挥指导意义,关键一步是地方、行业要基于国家标准制定地方或行业标准、规范。我们下一步的重要工作一是要继续完善《重要数据识别规则》,抓紧报批发布;其次是研究起草《重要数据处理安全要求》。
数据安全政策的落地,离不开标准和规范的建立。以信通院为代表的国家信息通信领域支撑单位也在不断出台行业标准。中国信通院云与大数据研究所副主任姜春宇与大家分享了信通院在标准化体系建立方面的工作进展。
信通院云与大数据研究所副主任
姜春宇
姜主任说道:国家高度重视标准化工作,当前我国安全评估工作的重点在于信息安全,而面向数据安全的市场化评测评估尚处于起步阶段。中国信通院推出国内首个数据安全治理能力评估体系(DSG),《数据安全治理能力评估方法2.0》于2021年发布。2022年中国信通院发起数据安全推进计划,目前拥有168家成员单位,面向数据技术/服务提供方提供数据安全服务能力评估和数据安全产品评测。通过标准体系的建立,推动法律法规及监管要求的贯彻落实,促进数据安全技术交流,推广数据安全最佳实践,提升数据安全治理水平。数据防泄露是数据安全治理核心部分,信通院也在开展相关标准和测评工作,也是与此次《数据防泄露技术(DLP)技术指南》非常契合的。
天空卫士数据泄露防护
为企业提供全IT架构覆盖
数据防泄露(DLP)是数据安全治理的前提,也是实现数据分类分级的重要技术工具。市场上大多数的数据防泄露产品针对的是网络数据防泄露和终端数据防泄露(PC),而对应用数据防泄露和移动终端数据防泄露却很少提及。如何处理好数据在全生命周期的流通与共享,规模与效率、应用与保护,安全和发展的关系,是我们亟待解决的问题。天空卫士董事、合伙人、高级技术总监杨明非通过《数据防泄露技术(DLP)技术指南》的主题演讲,为大家介绍了指南的主要内容。
北京天空卫士网络安全技术有限公司
董事、合伙人、高级技术总监 杨明非
杨明非表示:企业级DLP通过动态平衡数据安全与业务风险,建立持续、自适应的数据安全防御体系,帮助企业构建完善的数据防泄露解决方案,保护数据资产安全。而完善的数据防泄露解决方案必然贯穿于数据生命周期的全过程,提供对整个组织的网络、邮件、数据库、移动应用、端点、内部业务应用的全IT架构覆盖,在统一的数据安全策略下保护组织的核心数据资产。在未来的数据防泄露(DLP)领域,将行为分析技术与数据保护体系相结合,通过人工智能的多维度风险建模匹配,实现对内部用户的行为和意图进行监控和预测。
倾听用户的声音
数据防泄露(DLP)是天空卫士成立之后推向市场的第一个产品,也是天空卫士的拳头产品,在多个行业积累了大量的用户。在本次会议上,天空卫士数据防泄露(DLP)产品客户海尔集团IT安全中心技术架构负责人李吉祥为大家做了案例分享。
海尔集团IT安全中心技术架构负责人
李吉祥
据悉,海尔的内部环境比较复杂,内部有多个事业和产业部,大量非结构化数据需要保护。如何选择合适的产品、部署之后又如何能发挥最大的效果,是海尔在前期选择DLP产品时着重考虑的内容。
在产品选型期间,海尔通过多达110多项功能的测试列表,前后测试了多款产品。天空卫士数据防泄露(DLP)产品与海尔的需求契合度最高。因此, 海尔最终选择了天空卫士。目前海尔已经部署了天空卫士网络DLP, 后期会继续部署应用DLP,构建完善的数据泄露防护体系。
天空卫士作为数据安全行业的引领者,凭借技术创新力和高研发投入,构建了自主研发、聚焦人工智能的内部威胁防护技术体系(ITP)。在新一代数据安全领域,特别是在数据防泄露(DLP)领域,天空卫士目前是唯一一家国际认可的中国公司,福布斯全球500强企业排名的中国企业有超过30%已经在使用天空卫士的DLP产品。
天空卫士计划在未来几年内,推进“基于人工智能的大数据安全治理体系”项目实施,围绕数据安全进一步增强在人工智能、移动设备和云安全领域的创新研发能力,实现产品创新,达到国际先进水平,为推动我国网络安全保障体系建设,输出解决方案,有力支撑国家“网络强国”战略。