自“棱鏡”事件曝光后，國內(nèi)“去IOE”的呼聲越來越高，由于兼容性、穩(wěn)定性、核心技術(shù)等問題，短時間內(nèi)要想較大規(guī)模實現(xiàn)信息系統(tǒng)國產(chǎn)化難以達成。

　　眾所周知，數(shù)據(jù)是金融信息系統(tǒng)的核心價值，在國產(chǎn)化程度不高時期，采用自主可控的國產(chǎn)加密技術(shù)將金融敏感“數(shù)據(jù)”保護起來，是當前解決金融行業(yè)信息安全，推進金融信息化自主可控的最佳選擇。

　　數(shù)據(jù)安全防護現(xiàn)狀

　　為了實現(xiàn)數(shù)據(jù)安全管控，國內(nèi)金融行業(yè)客戶有的部署國外DLP(數(shù)據(jù)防泄漏)產(chǎn)品以及國內(nèi)單一的加密類、終端管理類等產(chǎn)品，實現(xiàn)對網(wǎng)絡內(nèi)敏感數(shù)據(jù)進行防護，以達到數(shù)據(jù)的可用性、完整性和保密性的目的。想對于國內(nèi)數(shù)據(jù)安全系統(tǒng)，與國外產(chǎn)品不同之處有很多方面。

　　設計理念 國外DLP基于良好的法律環(huán)境，內(nèi)部有意泄密相對極少，主要用來防止外部入侵和內(nèi)部無意間泄密。

　　國內(nèi)數(shù)據(jù)安全系統(tǒng)主要基于國內(nèi)環(huán)境，法律威懾力小，追蹤難度大，犯罪成本低；同時，國內(nèi)各種管理制度不完善，內(nèi)部人員無意間失密的概率也比較大。所以國內(nèi)數(shù)據(jù)安全系統(tǒng)既能防止內(nèi)部泄密，包括內(nèi)部有意泄密和無意泄密，同時也能防止外部入侵竊密。

　　主要功能 國外DLP產(chǎn)品主要功能包括內(nèi)容識別分類、輸出內(nèi)容監(jiān)控、敏感信息阻截、審計等。這些功能對于內(nèi)部無意間泄密基本上是滿足需求的，但是對于外部入侵或有意泄密的防護效果相當有限。

　　另外，內(nèi)容識別分類是國外DLP產(chǎn)品的核心功能，其對英文字母來說比較容易被識別和分類，而對于漢字的分詞、詞組等，識別率不高，這是目前國外DLP比較致命的缺陷之一。從總體上說，國外DLP產(chǎn)品還是采用被動防范的手段來解決。

　　國內(nèi)數(shù)據(jù)安全系統(tǒng)是以“加密”為核心，結(jié)合文檔加密、權(quán)限管理、設備管理、郵件加密、磁盤加密等，對內(nèi)網(wǎng)敏感文件進行強制保護，并采用透明加解密技術(shù)，降低對用戶的影響。國內(nèi)數(shù)據(jù)安全系統(tǒng)是從主動防范的立足點來解決數(shù)據(jù)安全問題。

　　相對國外DLP產(chǎn)品，國內(nèi)數(shù)據(jù)安全系統(tǒng)不僅在設計理念、產(chǎn)品功能上更貼近國情，而且系統(tǒng)支持國產(chǎn)密碼算法，符合國家相關(guān)管理部門的規(guī)定。與此同時，國內(nèi)廠商可以快速響應二次開發(fā)、個性化定制的需求和提供可持續(xù)的本地化服務能力，解決用戶在各種應用場景下數(shù)據(jù)安全訴求。

　　無論采用國外DLP方案，還是采用國內(nèi)單一的加密類、終端管理類方案，在一定程度上實現(xiàn)了數(shù)據(jù)安全管控，但仍然存在以下問題，讓人難以忽視。

　　數(shù)據(jù)分類不明確 在實際使用中，安全管理部門可以提供技術(shù)手段管理電腦終端，但卻無法對業(yè)務部門電腦終端上的數(shù)據(jù)做明確分類，不能區(qū)分哪些是個人數(shù)據(jù)、哪些是普通辦公數(shù)據(jù)、而哪些又是敏感業(yè)務數(shù)據(jù)。在缺少業(yè)務部門配合、無人定級分類、數(shù)據(jù)使用在未定人定責的情況下，為了以防萬一，安全管理部門只好眉毛胡子一把抓，對終端所有數(shù)據(jù)都進行嚴格的安全把控，使得安全管控無重點。

　　數(shù)據(jù)全生命周期監(jiān)管不完善 數(shù)據(jù)全生命周期包括數(shù)據(jù)的產(chǎn)生、使用、交換、存儲、銷毀這幾部分。

　　然而在現(xiàn)有的安全管控中，由于缺少業(yè)務部門的配合，安全管理部門就無從預知數(shù)據(jù)的整個生命周期，特別是產(chǎn)生和消亡兩階段。因此往往把關(guān)注重點放在了數(shù)據(jù)使用、交換、存儲這部分，而忽視了數(shù)據(jù)的產(chǎn)生和消亡這兩個環(huán)節(jié)。

　　忽視業(yè)務連續(xù)性，用戶體驗差 由于金融行業(yè)業(yè)務系統(tǒng)的重要性，在信息安全規(guī)劃中一般都按照“無安全不業(yè)務”的目標進行建設，將安全放在了重要位置，卻忽視了安全建設的目的是為保障業(yè)務應用連續(xù)性。重視了安全性，卻忽視了業(yè)務的連續(xù)性，實現(xiàn)了安全，卻導致業(yè)務應用困難，用戶體驗差。

　　數(shù)據(jù)安全產(chǎn)品服務能力

　　國產(chǎn)密碼技術(shù)經(jīng)過幾十年的發(fā)展，無論在理論體系、應用體系、標準體系還是產(chǎn)業(yè)體系上都已經(jīng)形成了規(guī)模，特別是最近十多年來，商用密碼產(chǎn)業(yè)蓬勃發(fā)展，已經(jīng)培養(yǎng)了幾百家企業(yè)，具備了大規(guī)模推廣應用的能力。北京明朝萬達科技有限公司作為國內(nèi)領(lǐng)先的數(shù)據(jù)安全、移動安全及密碼技術(shù)應用服務商，自主研發(fā)的Chinasec（安元）數(shù)據(jù)安全系列產(chǎn)品采取國密算法，已經(jīng)實現(xiàn)了以信息保密為核心，與各種PC終端、移動智能終端及云終端的全IT架構(gòu)協(xié)同聯(lián)動的數(shù)據(jù)安全體系，有效解決金融行業(yè)的數(shù)據(jù)泄密風險問題。

　　Chinasec（安元）金融業(yè)數(shù)據(jù)安全解決方案，基于“安全服務于業(yè)務”理念，提供各種安全組件供業(yè)務系統(tǒng)或用戶使用，建立數(shù)據(jù)安全服務體系，實現(xiàn)敏感數(shù)據(jù)從產(chǎn)生、使用、交換、存儲、追蹤到銷毀的整個生命周期的安全管控。根據(jù)金融單位的特點，本著數(shù)據(jù)誰產(chǎn)生誰負責的原則，為業(yè)務部門提供多種數(shù)據(jù)分類規(guī)則，落實數(shù)據(jù)認責制。

　　系統(tǒng)提供身份認證、動態(tài)加解密、權(quán)限控制、終端管理、文件追蹤、數(shù)據(jù)銷毀等各種安全技術(shù)和手段，實現(xiàn)數(shù)據(jù)完整的全生命周期管理。

　　系統(tǒng)提供“數(shù)據(jù)安全中間件”和“移動安全中間件”為用戶業(yè)務系統(tǒng)提供可“按需定制的安全防護服務”，即可以貼身保護業(yè)務系統(tǒng)安全，又由于“內(nèi)建式安全”實現(xiàn)安全防護無感知效果。Chinasec（安元）數(shù)據(jù)安全解決方案成功服務光大銀行、中國銀行、中國農(nóng)業(yè)銀行、廣發(fā)銀行、民生銀行、中信銀行、中國郵政儲蓄銀行、北京農(nóng)商銀行等金融客戶。為客戶提供郵件智能加密、移動存儲設備管理、數(shù)據(jù)安全中間件、文件加密、移動安全APP等各種組件，有效的解決了辦公網(wǎng)、業(yè)務網(wǎng)及移動辦公等各種應用場景下的數(shù)據(jù)安全風險。

　　數(shù)據(jù)安全防護發(fā)展趨勢

　　早期數(shù)據(jù)安全發(fā)展延續(xù)通用安全產(chǎn)品的思路，以獨立平臺性的產(chǎn)品方式部署，解決了單一的文件保密、磁盤加密和U盤管理等基礎性問題。

　　隨著云計算、移動互聯(lián)網(wǎng)及物聯(lián)網(wǎng)的快速發(fā)展，使得傳統(tǒng)的網(wǎng)絡邊界被打破；隨著數(shù)據(jù)安全要求的提高和泛化，圍繞著應用系統(tǒng)安全防護需求的提升，對數(shù)據(jù)安全防護體系提出了更高的要求，防護體系應具有橫向縱深并舉防護能力。所謂縱深防護就是圍繞應用系統(tǒng)為核心，采用數(shù)據(jù)安全中間件為業(yè)務系統(tǒng)提供“內(nèi)建式”安全，將安全服務融于業(yè)務系統(tǒng)，為業(yè)務系統(tǒng)的上線、延伸或擴展提供了有效的安全保障；所謂橫向防護就是圍繞終端多樣化異構(gòu)和操作系統(tǒng)為核心，數(shù)據(jù)安全保護體系應滿足跨平臺的支持能力。

　　數(shù)據(jù)安全防護體系的發(fā)展趨勢將沿著縱和橫兩個方向推進和發(fā)展，真正做到縱向到底，橫向到邊，構(gòu)建一個跨平臺、跨設備、貼業(yè)務的自主可控的數(shù)據(jù)全生命周期安全防護體系。

　　相關(guān)鏈接

　　傳統(tǒng)的安全防護思想就是基于木桶原理的安全防護體系——整個系統(tǒng)的安全系數(shù)取決于最弱的環(huán)節(jié)，即短板理論，因此整個安全體系的建設就是尋找所有安全邊界，然后將此進行保護，避免出現(xiàn)安全短板。雖然為用戶構(gòu)建一個完整的顯示防御體系，但是攻擊卻是點式的，任何一點被攻陷，整個安全體系就會崩潰。這使得安全的成本變得極其昂貴。

　　隨著安全威脅的不斷發(fā)展和對安全理解的不斷加深，人們開始對安全本質(zhì)進行思考，新型安全攻擊方式增長迅猛，傳統(tǒng)技術(shù)難以應對。真正有效的安全體系是基于主動的威脅發(fā)現(xiàn)思想，主動出擊，主動感知威脅。

　　佚名

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……