云時代的DLP

孫泠

全球的信息安全技術(shù)正在重構(gòu)，中國需要在新的信息安全技術(shù)架構(gòu)體系下構(gòu)建自主可控的安全體系。

“張繼科參加某節(jié)目飛北京的時候，飛機上所有頭等艙和商務(wù)艙的票全部被粉絲買光了，他們沒有辦法最后和工作人員換成了經(jīng)濟艙，擠在里面十分難受。”日前一條倒賣奧運明星航班信息的微博，讓企業(yè)內(nèi)部信息泄露的黑色產(chǎn)業(yè)鏈再次浮出水面。

“買傅園慧送胡歌”

明星什么時間坐什么航班，飛往哪里，他們的手機號和證件號……這些信息在網(wǎng)上公開叫賣：孫楊身份證號僅40元一個，買傅園慧證件號可以加送胡歌證件號，如果再加50元，還能把TFBOYS里的王俊凱證件號打包送出。

機票銷售鏈條中，航空公司的直銷渠道和機票代理商渠道都是容易出現(xiàn)信息泄露的環(huán)節(jié)。代理商有多個層級，層層轉(zhuǎn)手，每個層級都有可能造成信息泄露。此外，作為國內(nèi)航空業(yè)的信息總后臺，中航信擁有實時海量信息，一旦被竊取往往是航班信息大面積泄露。2015年12月判決的中航信員工利用系統(tǒng)賬號非法獲取和出售山東航空公司旅客信息案，就將航班信息泄露的源頭指向中航信。

從2010年至今的6年間，僅僅北京市各級法院審理的涉及非法獲取公民信息的67起案件中，共有1.62億多條公民個人信息遭到泄露。其中，快遞公司、教育機構(gòu)、房產(chǎn)中介、電商等成為信息泄露的主要源頭。

根據(jù)國家計算機信息安全測評中心數(shù)據(jù)顯示，由于內(nèi)部重要機密數(shù)據(jù)通過網(wǎng)絡(luò)泄露而造成經(jīng)濟損失的單位中，重要資料被黑客竊取和被內(nèi)部員工泄露的比例為1：99。也就是說，互聯(lián)網(wǎng)接入單位由于內(nèi)部重要機密通過網(wǎng)絡(luò)泄密而造成重大損失的事件中，只有1%是被黑客竊取造成的，而99%都是由于內(nèi)部員工有意或者無意之間泄露而造成的。

隨著云計算的快速發(fā)展，企業(yè)紛紛將企業(yè)業(yè)務(wù)遷移到云平臺，但如果沒有這樣足夠的安全意識，即便是安全公司自己也會出現(xiàn)安全風(fēng)險。

近幾年，大數(shù)據(jù)安全解析（BDSA）和統(tǒng)一內(nèi)容安全技術(shù)（UCS）及產(chǎn)品成為國外安全巨頭解決網(wǎng)絡(luò)安全威脅的“殺手锏”。經(jīng)過500天的漫長研發(fā)，天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司發(fā)布了全球第一個基于UCS技術(shù)的萬兆數(shù)據(jù)防泄露產(chǎn)品和第一個純云架構(gòu)數(shù)據(jù)防泄露（DLP）解決方案。

高齡創(chuàng)業(yè)

天空衛(wèi)士CEO劉霖稱天空衛(wèi)士團隊是“中國創(chuàng)業(yè)團隊中年齡最大的”。他原本是外企首席代表，愛好戶外，是個驢友，日子過得很滋潤。之所以選擇“高齡”創(chuàng)業(yè)，是希望做中國人自己的信息安全公司。

據(jù)劉霖透露，在創(chuàng)業(yè)過程中曾遭遇美國雷神公司威脅：“如果你用了我們的代碼，出了中國你就休想再回來。”對于這一次的產(chǎn)品發(fā)布，劉霖驕傲的說：“每一行代碼都是我們自己的?！彪S著大數(shù)據(jù)、深層內(nèi)容分析技術(shù)的實用化，通過大數(shù)據(jù)進行行為和內(nèi)容深度分析來檢測和阻止新的安全威脅已經(jīng)成為業(yè)界最新最前沿的研發(fā)方向。讓人遺憾的是，由于過高的技術(shù)壁壘和國外安全廠商的技術(shù)封鎖，這個信息安全領(lǐng)域的“薩德系統(tǒng)”一直被國外廠商所壟斷。

據(jù)劉霖透露，傳統(tǒng)的安全技術(shù)是基于規(guī)則的防護，但是現(xiàn)在的網(wǎng)絡(luò)攻擊完全可以對規(guī)則進行研究、掌握，繞過防護技術(shù)。所以，最近幾年網(wǎng)絡(luò)攻擊和安全事件頻頻發(fā)生，很多大企業(yè)、大機構(gòu)、信息安全界一直很難解決這些問題。傳統(tǒng)信息安全技術(shù)必須要升級到能夠?qū)?nèi)容進行感知的信息安全。

這次發(fā)布的天空衛(wèi)士數(shù)據(jù)防泄露產(chǎn)品，以集中策略為基礎(chǔ)，采用深層內(nèi)容分析，對靜態(tài)數(shù)據(jù)、傳輸中的數(shù)據(jù)及使用中的數(shù)據(jù)進行識別、監(jiān)控、保護的相關(guān)機制。采用自然語言處理、指紋掃描、智能學(xué)習(xí)、圖像識別等技術(shù)，對網(wǎng)絡(luò)、終端，存儲的數(shù)據(jù)進行多方為多層次的分析和保護，防治企業(yè)核心數(shù)據(jù)以違反安全策略規(guī)定的方式流出而泄露。劉霖表示，大數(shù)據(jù)安全中最重要的兩點，是行為分析和內(nèi)容智能分析，也就是統(tǒng)一內(nèi)容安全技術(shù)（UCS），只有UCS統(tǒng)一內(nèi)容安全技術(shù)才能有效解決APT等新威脅，而UCS統(tǒng)一內(nèi)容安全包括了WEB安全網(wǎng)關(guān)、郵件安全網(wǎng)關(guān)、DLP數(shù)據(jù)防泄漏、接入安全云、移動安全。DLP是最后一道防線也是關(guān)鍵防線，美國UCS產(chǎn)品的在國內(nèi)用戶超過3000家客戶，所以天空衛(wèi)士把DLP作為第一個目標來進行突破。劉霖表示，中小企業(yè)也有使用DLP產(chǎn)品的權(quán)利，保護自己的數(shù)據(jù)資產(chǎn)。

數(shù)據(jù)泄漏防護（DLP，Data Loss Prevention）技術(shù)用以，是以集中策略為基礎(chǔ)，采用深層內(nèi)容分析，對靜態(tài)、傳輸中及使用中的數(shù)據(jù)進行識別、監(jiān)控、保護的解決方案，確保核心數(shù)據(jù)“丟不了”。斯諾登泄密事件以后，西方的政府和企業(yè)迅速部署DLP技術(shù)，防止內(nèi)部泄密和外部APT攻擊。DLP技術(shù)重點是內(nèi)容深層分析，包括指紋技術(shù)、機器自學(xué)習(xí)、光學(xué)字符信息分析等。

一般來說，傳統(tǒng)的數(shù)據(jù)安全產(chǎn)品都普遍擁有成熟的加解密系統(tǒng)和較簡單的內(nèi)容判定技術(shù)（關(guān)鍵字、字典、以及正則表達）但這并不是DLP。和傳統(tǒng)的加解密技術(shù)相比，DLP能真正做到人員行為可視化、策略部署一體化、條令規(guī)范可落地、安全事件可追溯。

“目前市面上的數(shù)據(jù)防泄漏軟件產(chǎn)品，強在攔截，弱點是性能，天空衛(wèi)士DLP產(chǎn)品性能是國外DLP產(chǎn)品的5倍。”劉霖說，只有把UCS技術(shù)掌握在中國人自己手里，填補國內(nèi)市場的空白，未來天空衛(wèi)士才能成為一家得到全球同行尊重和認可的信息安全公司。全球的信息安全技術(shù)正在重構(gòu)，中國需要在新的信息安全技術(shù)架構(gòu)體系下構(gòu)建自主可控的安全體系。