云时代下数据安全如何防泄露?中小企业如何管理和保护信息安全?1月13日下午,“云时代数据安全与信息防泄密专题论坛”在广州举行,广东省互联网协会会长张爱平、省互联信息办公室网络综合调研处处长余世才出席,信息安全领域专家积极建言献策。
据介绍,本次论坛由广东省互联网协会主办,北京天空卫士网络安全技术有限公司和广州天诚伟业通信科技有限公司协办,旨在配合网络安全法落到实处,为今年的网络和信息化事业冲锋在前。
论坛上,原总参第61研究所副总工程师叶季青以及信息安全领域资深专家、天空卫士CEO刘霖分别作了题为《数据防泄露安全措施探讨》、《数据安全与治理》的发言 。
叶季青:
用户数据泄露是2016年网络安全的重灾区
“数据资产是企业或组织拥有或控制,能带来未来经济利益的数据资源。”叶季青表示,数据管理能带来实实在在的好处。首先信息透明度的可得性大大提高,从而极大地降低了交易成本,使得企业识别客户、管理内部流程的效率得到极大的提高,宏观经济的管理能力也将出现飞跃式的上升;其次将会极大地提高企业和社会的风险管理能力;第三正在并将继续形成新的生产、生活和交易方式。
但是根据中国国家互联网应急中心的态势报告,中国网络安全指数总体为“良趋中”。看似良好的网络环境却总是不断频繁地出现各种安全威胁:漏洞、病毒、恶意代码等。从应急中心2016年的月报中,可以看到,平均每个月感染网络病毒的终端数接近260万个,被篡改网站数量5000多个,信息系统安全漏洞1000多个。数量之多令人惊讶,泄露的信息更是不尽其数,以至于国家不断出台各种网络安全政策,网络安全的重要性达到前所未有的高度。
叶季青认为,数据信息泄露的途径主要五个,需要特别注意防范:一是黑客木马程序等恶意软件,窃取个人信息;二是黑客利用网站漏洞,入侵并盗取保存信息的数据库;三是用户随意连接免费WIFI或者扫描二维码而被不法分子盗取信息;四是人为因素,即掌握了信息的公司、机构员工主动倒卖信息;五是密码简单,“一套密码走天下”,极大便利了不法分子进行“撞库”。
刘霖:
信息安全较后保障才是技术手段
随着云计算的快速发展,企业纷纷将企业业务迁移到云平台,这给企业数据信息安全带来了严重的隐患。刘霖认为,很多企业做不强就是因为核心信息被人复制。他认为,保障信息安全首先是对于人的规范,与企业的管理制度、组织制度有很大关系,较后才是技术手段。
对于大家所谈的大数据安全,刘霖表示,对于大数据安全里面较重要的两个部分,较早是行为分析,第二是内容智能分析,就是统一内容安全技术(UCS),目前UCS统一内容安全技术才能比较有效解决APT等新威胁,而UCS统一内容安全包括了web安全网关、邮件安全网关、DLP数据防泄漏、接入安全云、等新一代信息安全技术,DLP是APT攻击的较后一套防线,也是内部信息泄露的较后一道防线。刘霖还认为,信息安全没有绝对的内网和外网之分,实际上只有一张网,就是互联网。
对于为何要做DLP(Data Loss prevention)产品?刘霖表示,随着国内安全形式加剧,国外UCS产品的在国内用户超过5000家客户,但价格垄断,从几十万到上千万不等,还没有真正国产UCS技术和DLP产品与之匹敌,为了能让更多中国企业用上自主安全可控的国产DLP技术,天空卫士2016年8月推出了出云DLP产品,以期让6800万中小企业也有使用DLP产品的权利,保护自己的数据资产。刘霖说,接下来或许会针对50至100人以下的小微企业推出云DLP免费版,解决中小企业数据安全防护方面手段缺乏的窘状。
“国外数据防泄漏产品,强在拦截,弱点是性能,但是天空卫士DLP产品突破了这个世界级难,我们的DLP产品拦截性能是国外DLP产品的5倍以上。”刘霖说道,目前正是替换洋产品关键时刻,“只有把UCS技术掌握在中国人自己手里,填补国内空白,才能不被国外公司卡脖子。中国现在是信息大国但还不是信息强国,更不是信息安全技术的强国 。天空卫士愿意与大家一起,为中国的信息安全技术达到世界先进水平而努力奋斗!”
