文章插圖
俗話說，外行看熱鬧，內(nèi)行看門道 。隨著國家網(wǎng)絡安全法及一系法規(guī)制度陸續(xù)推出，企業(yè)網(wǎng)絡安全成為近年IT領域風口浪尖上的話題，與其相關的資本、市場和技術信息讓人目不暇接 。但是企業(yè)信息安全從業(yè)人士深刻體會到這次熱潮中一個非常大的亮點：對企業(yè)數(shù)據(jù)資產(chǎn)的保護，即數(shù)據(jù)安全成為企業(yè)信息安全的核心 。
雖然國內(nèi)企業(yè)信息安全已經(jīng)過二十多年的高速發(fā)展，但思維還停留在防火墻、入侵檢測、防病毒等傳統(tǒng)的、被動的企業(yè)邊界南北防護手段上，其核心目的仍然是防止黑客從外向內(nèi)進行病毒、蠕蟲或者木馬等的攻擊行為 。據(jù)國家計算機信息安全測評中心等權威機構提供的數(shù)據(jù)顯示，國內(nèi)企事業(yè)單位內(nèi)部重要機密通過網(wǎng)絡泄密而造成重大損失的事件中，只有1%是被黑客竊取造成的，其余97%都是由內(nèi)部員工有意或無意泄露而造成的 。因此，企業(yè)網(wǎng)絡安全的重心必然會從傳統(tǒng)的由外到內(nèi)的攻防而轉(zhuǎn)向由內(nèi)到外的數(shù)據(jù)防泄露 。
數(shù)據(jù)防泄漏解決方案在國內(nèi)并不是空白之地，數(shù)據(jù)防泄漏產(chǎn)品已上市很長時間，其功能滿足企業(yè)文件數(shù)據(jù)加解密需求，其技術是利用加密解決數(shù)據(jù)傳輸?shù)陌踩珕栴}，利用認證解決訪問者權限問題 。究其原因，是因為國內(nèi)企業(yè)仍專注對人或設備的安全進行管理，并沒有把企業(yè)數(shù)據(jù)作為安全的重點 。目前，國內(nèi)最典型、最成熟的數(shù)據(jù)安全案例，是很多大型機構都正在使用的企業(yè)郵件系統(tǒng)加密解決方案，該類方案的實施結果是員工需要經(jīng)常在“降低業(yè)務效率（郵件因為被不適宜的安全規(guī)則阻斷等）”和“發(fā)生安全事故（繞過這個加解密路徑）”兩者之間做出選擇 。目前這波企業(yè)網(wǎng)絡安全熱潮中雖然數(shù)據(jù)成為中心，但一個令人擔憂的現(xiàn)象也隨之而來 。數(shù)據(jù)安全法規(guī)出臺后，很多企業(yè)因為之前沒有數(shù)據(jù)安全解決方案，現(xiàn)在為了免責倉促上馬安全方案，在市場上缺乏對導理念和合適的數(shù)據(jù)安全方案的大前提下，往往又會選擇類似的數(shù)據(jù)文件加解密方案，重蹈別人的覆轍 。
因為美國企業(yè)文化中對知識產(chǎn)權和個人隱私非常重視，所以數(shù)據(jù)防泄漏一直就是企業(yè)網(wǎng)絡安全的重中之重，CIA（Confidentiality， Integrity， Availability）理論和4A（Account，Authorization，Authentication， Audit）體系從本質(zhì)上講都是圍繞著企業(yè)的數(shù)據(jù)安全做文章 。而DLP作為企業(yè)網(wǎng)絡安全里面的一個獨立垂直市場，從一開始就和終端EDR、網(wǎng)絡數(shù)據(jù)加解密/認證等技術在不同的軌道上發(fā)展 。在美國，2003/4兩年是DLP技術的爆發(fā)時期，從那時起，DLP技術產(chǎn)品一直在不停地演進 。直到現(xiàn)在，市場上雖然DLP解決方案一直是剛需，技術也層出不窮地涌現(xiàn)，卻一直沒有非常完美的產(chǎn)品出現(xiàn) 。
DLP技術根據(jù)其部署位置可分為終端DLP、網(wǎng)絡DLP和服務器端（存儲）DLP，根據(jù)可能的泄露載體又可分為終端DLP、郵件DLP和WEB DLP等 ?，F(xiàn)代DLP產(chǎn)品核心技術包括以下幾點：
1、DCI（Deep Content Inspection）：不同于網(wǎng)絡流量分析產(chǎn)品NPM/APM里面用到的DFI和DPI技術，只需要在網(wǎng)絡層基于包（Packet）或流（Flow）做掃描匹配，DLP是需要在內(nèi)容層面做深度掃描，匹配精確度和掃描性能是衡量技術的標尺 。
2、內(nèi)容還原：因為要做DCI，所以我們需要要把網(wǎng)絡中傳輸?shù)奈募暾剡€原出來，提供給DCI引擎做掃描匹配處理，這里最大的挑戰(zhàn)是必須把文件完整地還原出來，意味著無論旁路鏡像還是inline proxy都不能丟包，做到不丟包說易行難，相比較而言，DPI技術是沒有這個要求的，因為客戶往往對此無感知 。
3、敏感規(guī)則定義：企業(yè)用戶需要根據(jù)自身業(yè)務的需求定義所需要匹配的敏感字典，DCI引擎掃描還原出的傳輸文件，匹配該敏感字典內(nèi)的敏感字（段），以確定該文件是否包含敏感內(nèi)容，這里最大的難點有兩個，一是如何定義完整的、敏感程度準確的規(guī)則，如何做到1）不影響業(yè)務、2）不漏報、3）不誤報，是對企業(yè)安全運維人員的巨大考驗；二是和其他傳統(tǒng)網(wǎng)絡安全產(chǎn)品一樣的相關規(guī)則的系統(tǒng)管理問題 。

以上關于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關的問題，請您及時就醫(yī)或請專業(yè)人士給予相關指導!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

• 為什么說“人養(yǎng)玉，玉養(yǎng)人”？ 實際這只是人們對玉石的一種心理寄托
• 滿綠翡翠都是極品嗎？遇到這樣的滿綠翡翠一定要注意了
• 還在糾結翡翠的瑕疵?翡翠的這些瑕疵有很大魅力哦
• 冷門的翡翠雜件你知道幾個？介紹稀缺題材的雕刻翡翠雜件
• 產(chǎn)品介紹模板 產(chǎn)品介紹模板范文
• 萵苣是什么意思 萵苣介紹
• 入黨介紹人意見模板 入黨介紹人意見怎么寫
• 入黨自我介紹 入黨自我介紹范文
• 快手個人介紹怎么寫才能上熱門 快手個人介紹要寫什么才能上熱門
• 介紹長城的英語作文 介紹長城的英語作文范文