全生命周期的數(shù)據(jù)保護
——天融信TopDLP立體防護數(shù)據(jù)安全

數(shù)據(jù)安全是網(wǎng)絡空間安全中極為重要的部分，直接關系到單位和個人的切身利益，因此在網(wǎng)絡安全法中對數(shù)據(jù)安全領域的保護也有著明確的要求，尤其對網(wǎng)絡運營者帶來較大挑戰(zhàn)。

對企業(yè)來說，對數(shù)據(jù)的保護自然責無旁貸，天融信公司數(shù)據(jù)安全產(chǎn)品推廣部經(jīng)理鄭志剛（如圖1所示）表達了天融信對數(shù)據(jù)安全保護的理解，以“數(shù)據(jù)”為視角信息化安全建設，對數(shù)據(jù)進行分級保護，對數(shù)據(jù)全生命周期做到“可視”、“可管”、“可追溯”。

數(shù)據(jù)防泄漏（DLP）技術是數(shù)據(jù)保護的有效手段，通過對數(shù)據(jù)進行內(nèi)容識別，對傳輸、存儲、使用中的數(shù)據(jù)進行檢測，依據(jù)預先定義的策略來實施特定響應。天融信數(shù)據(jù)防泄漏系統(tǒng)（TopDLP）實現(xiàn)了以上理念，內(nèi)容識別能力是數(shù)據(jù)識別的關鍵，TopDLP則基于深度內(nèi)容識別技術和領先的OCR引擎識別上千種文件格式及三百余種文檔內(nèi)容，通過關鍵字、正則、數(shù)據(jù)標識符、文檔指紋、圖片指紋、結構化數(shù)據(jù)指紋、機器學習等技術精確識別敏感數(shù)據(jù)。

圖1 天融信 鄭志剛

圖2 TopDLP部署

圖3 TopDLP功能框架

要做到對數(shù)據(jù)全生命周期保護，意味著對數(shù)據(jù)的產(chǎn)生、存儲、傳輸、使用和銷毀的各個環(huán)節(jié)進行全方位保護。TopDLP正是在網(wǎng)絡、終端、存儲框架下，實施集中管控平臺和策略執(zhí)行平臺，實現(xiàn)了整個環(huán)節(jié)的防護，如圖2、圖3所示。另外，還針對數(shù)據(jù)泄漏事件的事前、事中、事后進行立體防護：在事前對數(shù)據(jù)分類分級治理、敏感數(shù)據(jù)進行隔離、加密；事中對敏感數(shù)據(jù)傳輸和使用中及時阻斷、脫敏、移除、告警、審批；事后對泄漏事件審計、關聯(lián)分析、補救措施。

作為國內(nèi)第一家獲得數(shù)據(jù)防泄露防護類銷售許可證的產(chǎn)品，TopDLP已在政府、金融、電力、能源、電信、制造、IT等行業(yè)得到廣泛應用。在2017中國信息技術創(chuàng)新大會上，天融信數(shù)據(jù)防泄漏系統(tǒng)榮獲“2017年度中國信息技術創(chuàng)新最值得推薦產(chǎn)品獎”。