云时代的DLP

　　全球的信息安全技术正在重构，中国需要在新的信息安全技术架构体系下构建自主可控的安全体系。

　　“张继科参加某节目飞北京的时候，飞机上所有头等舱和商务舱的票全部被粉丝买光了，他们没有办法最后和工作人员换成了经济舱，挤在里面十分难受。”日前一条倒卖奥运明星航班信息的微博，让企业内部信息泄露的黑色产业链再次浮出水面。

　　“买傅园慧送胡歌”

　　明星什么时间坐什么航班，飞往哪里，他们的手机号和证件号……这些信息在网上公开叫卖：孙杨身份证号仅40元一个，买傅园慧证件号可以加送胡歌证件号，如果再加50元，还能把TFBOYS里的王俊凯证件号打包送出。

　　机票销售链条中，航空公司的直销渠道和机票代理商渠道都是容易出现信息泄露的环节。代理商有多个层级，层层转手，每个层级都有可能造成信息泄露。此外，作为国内航空业的信息总后台，中航信拥有实时海量信息，一旦被窃取往往是航班信息大面积泄露。2015年12月判决的中航信员工利用系统账号非法获取和出售山东航空公司旅客信息案，就将航班信息泄露的源头指向中航信。

　　从2010年至今的6年间，仅仅北京市各级法院审理的涉及非法获取公民信息的67起案件中，共有1.62亿多条公民个人信息遭到泄露。其中，快递公司、教育机构、房产中介、电商等成为信息泄露的主要源头。

　　根据国家计算机信息安全测评中心数据显示，由于内部重要机密数据通过网络泄露而造成经济损失的单位中，重要资料被黑客窃取和被内部员工泄露的比例为1：99。也就是说，互联网接入单位由于内部重要机密通过网络泄密而造成重大损失的事件中，只有1%是被黑客窃取造成的，而99%都是由于内部员工有意或者无意之间泄露而造成的。

　　随着云计算的快速发展，企业纷纷将企业业务迁移到云平台，但如果没有这样足够的安全意识，即便是安全公司自己也会出现安全风险。

　　近几年，大数据安全解析（BDSA）和统一内容安全技术（UCS）及产品成为国外安全巨头解决网络安全威胁的“杀手锏”。经过500天的漫长研发，天空卫士网络安全技术有限公司发布了全球第一个基于UCS技术的万兆数据防泄露产品和第一个纯云架构数据防泄露（DLP）解决方案。

　　高龄创业

　　天空卫士CEO刘霖称天空卫士团队是“中国创业团队中年龄最大的”。他原本是外企首席代表，爱好户外，是个驴友，日子过得很滋润。之所以选择“高龄”创业，是希望做中国人自己的信息安全公司。

　　据刘霖透露，在创业过程中曾遭遇美国雷神公司威胁：“如果你用了我们的代码，出了中国你就休想再回来。”对于这一次的产品发布，刘霖骄傲的说：“每一行代码都是我们自己的。”随着大数据、深层内容分析技术的实用化，通过大数据进行行为和内容深度分析来检测和阻止新的安全威胁已经成为业界最新最前沿的研发方向。让人遗憾的是，由于过高的技术壁垒和国外安全厂商的技术封锁，这个信息安全领域的“萨德系统”一直被国外厂商所垄断。

　　据刘霖透露，传统的安全技术是基于规则的防护，但是现在的网络攻击完全可以对规则进行研究、掌握，绕过防护技术。所以，最近几年网络攻击和安全事件频频发生，很多大企业、大机构、信息安全界一直很难解决这些问题。传统信息安全技术必须要升级到能够对内容进行感知的信息安全。

　　这次发布的天空卫士数据防泄露产品，以集中策略为基础，采用深层内容分析，对静态数据、传输中的数据及使用中的数据进行识别、监控、保护的相关机制。采用自然语言处理、指纹扫描、智能学习、图像识别等技术，对网络、终端，存储的数据进行多方为多层次的分析和保护，防治企业核心数据以违反安全策略规定的方式流出而泄露。刘霖表示，大数据安全中最重要的两点，是行为分析和内容智能分析，也就是统一内容安全技术(UCS)，只有UCS统一内容安全技术才能有效解决APT等新威胁，而UCS统一内容安全包括了WEB安全网关、邮件安全网关、DLP数据防泄漏、接入安全云、移动安全。DLP是最后一道防线也是关键防线，美国UCS产品的在国内用户超过3000家客户，所以天空卫士把DLP作为第一个目标来进行突破。刘霖表示，中小企业也有使用DLP产品的权利，保护自己的数据资产。

　　数据泄漏防护(DLP，Data Loss Prevention)技术用以，是以集中策略为基础，采用深层内容分析，对静态、传输中及使用中的数据进行识别、监控、保护的解决方案，确保核心数据“丢不了”。斯诺登泄密事件以后，西方的政府和企业迅速部署DLP技术，防止内部泄密和外部APT攻击。DLP技术重点是内容深层分析，包括指纹技术、机器自学习、光学字符信息分析等。

　　一般来说，传统的数据安全产品都普遍拥有成熟的加解密系统和较简单的内容判定技术(关键字、字典、以及正则表达)但这并不是DLP。和传统的加解密技术相比，DLP能真正做到人员行为可视化、策略部署一体化、条令规范可落地、安全事件可追溯。

　　“目前市面上的数据防泄漏软件产品，强在拦截，弱点是性能，天空卫士DLP产品性能是国外DLP产品的5倍。”刘霖说，只有把UCS技术掌握在中国人自己手里，填补国内市场的空白，未来天空卫士才能成为一家得到全球同行尊重和认可的信息安全公司。全球的信息安全技术正在重构，中国需要在新的信息安全技术架构体系下构建自主可控的安全体系。

　　文/孙泠