近日获悉,由中国通信学会成功举办的“2012中国电信业网络与信息安全高层研讨会”4月12日在北京圆满落幕。各大电信、移动、联通等企业代表以及以亿赛通为代表的各大数据安全类专家濒临此次盛会。本次论坛针对“十二五”重要信息系统安全与云安全策略进行了激烈的讨论!
大会中,来自中国数据泄露防护第一品牌的亿赛通公司(www.esafenet.com),其信息安全专家王维宏先生在大会上发表了讲话。他表示:随着全球信息化的进一步发展,数据的爆发式增长不断,对于敏感数据安全提出了重要挑战。尤其是一些企业的重要信息系统的敏感数据如何实现安全管理,因此“十二五”期间我国网络与信息安全将面临全新的挑战!
为什么要关注系统敏感数据内容安全?根据王维宏先生发表的报告,我们总结如下:
目前,我国数据泄密形势不容乐观。2011年,我国遭受更为严重复杂的境外网络攻击,网络银行和工业控制系统安全受到的威胁显著上升。
2012年315晚会报道:上海警方连续接到几十起报案,涉及招商银行、工商银行、农业银行等多家银行,被盗金额最高达到233万多元。起获赃物时发现,一个小小的U盘里面竟储存着50多万条上海市机动车车主的信息,3000多条个人银行卡信息和征信报告,包括姓名、银行卡号、身份证号、车辆情况、家庭住址,甚至家庭成员状况等等。
因此,我们就其对目前的数据安全市场概况总结出以下几点:
一、业务需求驱动
1)重要信息系统的敏感客户信息居多;
2)重要信息系统的敏感公司数据;
3)重要信息系统业务访问源众多;
4)现有安全防护缺乏内容安全手段。
二、管理部门驱动
1)工信部:根据《基础电信企业信息安全责任管理办法》的相关条例显示,目前数据安全市场有效整顿刻不容缓。
2)运营商:拥有大量信息系统的企业,其各级数据安全管理需要合理的有效规定。
三、在线结构化数据的内容隐患
1)企业内部/各部门之间的不安全访问;
2)各应用系统自身的数据交互/存储无可靠安全环境;
3)离线非结构化数据的内容隐患;
4)终端外设端口缺乏统一的安全管理:包括外部用户非法访问、下载、非法窃取等。
针对上述问题,会议中亿赛通对重要信息系统敏感数据内容安全管理,提供了可行性的解决方案,并在成百上千个信息系统的数据安全问题中做到有效防护:
1.为组织机构中的应用系统提供数据访问通道加密手段,以避免系统用户账号被非法盗用造成敏感内容扩散;
2.为组织机构中的用系统提供下载文件加密手段,以避免系统中文件被下载脱离应用系统后其中的敏感内容随着文件数据形成扩散;
3.为组织机构中的终端PC上的电子文件提供操作者主动加密操作手段,以避免分散在终端PC上敏感信息数据文件被任意传播而造成的内容扩散;
4.针对移动终端设备,提供应用系统访问过程数据加密控制手段,以避免在组织机构中因移动终端设备使用不当造成的敏感内容扩散等等。
综上所述,数据安全类产品是最为直接和根本的数据防泄密产品。目前从数据泄露防护市场的品牌结构来看,主要有国外和国内两大阵营,国外品牌Websense、Symantec等,国内主要有亿赛通、深信服等。国外厂商主要防止无意泄密,后者比较适合国情,本土化特征较明显。其中,亿赛通数据安全类产品(www.esafenet.com)涵盖了透明加解密、文档安全、权限管理、加密网关、文档外发管理、文件密级标识等产品。这类产品主要面向我国研究所、银行、设计企业、高科技企业、广义制造业等自身对知识产权高度敏感的单位!