直擊億賽通:重要信息系統(tǒng)敏感數(shù)據(jù)“安全”當(dāng)頭

2012-04-16 10:56:57來源:西部e網(wǎng)作者:

近日獲悉,由中國通信學(xué)會成功舉辦的“2012中國電信業(yè)網(wǎng)絡(luò)與信息安全高層研討會”4月12日在北京圓滿落幕。各大電信、移動、聯(lián)通等企業(yè)代表以及以億賽通為代表的各大數(shù)據(jù)安全類專家瀕臨此次盛會。本次論壇針對“十二

近日獲悉,由中國通信學(xué)會成功舉辦的“2012中國電信業(yè)網(wǎng)絡(luò)與信息安全高層研討會”4月12日在北京圓滿落幕。各大電信、移動、聯(lián)通等企業(yè)代表以及以億賽通為代表的各大數(shù)據(jù)安全類專家瀕臨此次盛會。本次論壇針對“十二五”重要信息系統(tǒng)安全與云安全策略進(jìn)行了激烈的討論!

大會中,來自中國數(shù)據(jù)泄露防護(hù)第一品牌的億賽通公司(www.esafenet.com),其信息安全專家王維宏先生在大會上發(fā)表了講話。他表示:隨著全球信息化的進(jìn)一步發(fā)展,數(shù)據(jù)的爆發(fā)式增長不斷,對于敏感數(shù)據(jù)安全提出了重要挑戰(zhàn)。尤其是一些企業(yè)的重要信息系統(tǒng)的敏感數(shù)據(jù)如何實(shí)現(xiàn)安全管理,因此“十二五”期間我國網(wǎng)絡(luò)與信息安全將面臨全新的挑戰(zhàn)!

為什么要關(guān)注系統(tǒng)敏感數(shù)據(jù)內(nèi)容安全?根據(jù)王維宏先生發(fā)表的報告,我們總結(jié)如下:

目前,我國數(shù)據(jù)泄密形勢不容樂觀。2011年,我國遭受更為嚴(yán)重復(fù)雜的境外網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。

2012年315晚會報道:上海警方連續(xù)接到幾十起報案,涉及招商銀行、工商銀行、農(nóng)業(yè)銀行等多家銀行,被盜金額最高達(dá)到233萬多元。起獲贓物時發(fā)現(xiàn),一個小小的U盤里面竟儲存著50多萬條上海市機(jī)動車車主的信息,3000多條個人銀行卡信息和征信報告,包括姓名、銀行卡號、身份證號、車輛情況、家庭住址,甚至家庭成員狀況等等。

因此,我們就其對目前的數(shù)據(jù)安全市場概況總結(jié)出以下幾點(diǎn):

一、業(yè)務(wù)需求驅(qū)動

1)重要信息系統(tǒng)的敏感客戶信息居多;

2)重要信息系統(tǒng)的敏感公司數(shù)據(jù);

3)重要信息系統(tǒng)業(yè)務(wù)訪問源眾多;

4)現(xiàn)有安全防護(hù)缺乏內(nèi)容安全手段。

二、管理部門驅(qū)動

1)工信部:根據(jù)《基礎(chǔ)電信企業(yè)信息安全責(zé)任管理辦法》的相關(guān)條例顯示,目前數(shù)據(jù)安全市場有效整頓刻不容緩。

2)運(yùn)營商:擁有大量信息系統(tǒng)的企業(yè),其各級數(shù)據(jù)安全管理需要合理的有效規(guī)定。

三、在線結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容隱患

1)企業(yè)內(nèi)部/各部門之間的不安全訪問;

2)各應(yīng)用系統(tǒng)自身的數(shù)據(jù)交互/存儲無可靠安全環(huán)境;

3)離線非結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容隱患;

4)終端外設(shè)端口缺乏統(tǒng)一的安全管理:包括外部用戶非法訪問、下載、非法竊取等。

針對上述問題,會議中億賽通對重要信息系統(tǒng)敏感數(shù)據(jù)內(nèi)容安全管理,提供了可行性的解決方案,并在成百上千個信息系統(tǒng)的數(shù)據(jù)安全問題中做到有效防護(hù):

1.為組織機(jī)構(gòu)中的應(yīng)用系統(tǒng)提供數(shù)據(jù)訪問通道加密手段,以避免系統(tǒng)用戶賬號被非法盜用造成敏感內(nèi)容擴(kuò)散;

2.為組織機(jī)構(gòu)中的用系統(tǒng)提供下載文件加密手段,以避免系統(tǒng)中文件被下載脫離應(yīng)用系統(tǒng)后其中的敏感內(nèi)容隨著文件數(shù)據(jù)形成擴(kuò)散;

3.為組織機(jī)構(gòu)中的終端PC上的電子文件提供操作者主動加密操作手段,以避免分散在終端PC上敏感信息數(shù)據(jù)文件被任意傳播而造成的內(nèi)容擴(kuò)散;

4.針對移動終端設(shè)備,提供應(yīng)用系統(tǒng)訪問過程數(shù)據(jù)加密控制手段,以避免在組織機(jī)構(gòu)中因移動終端設(shè)備使用不當(dāng)造成的敏感內(nèi)容擴(kuò)散等等。

綜上所述,數(shù)據(jù)安全類產(chǎn)品是最為直接和根本的數(shù)據(jù)防泄密產(chǎn)品。目前從數(shù)據(jù)泄露防護(hù)市場的品牌結(jié)構(gòu)來看,主要有國外和國內(nèi)兩大陣營,國外品牌Websense、Symantec等,國內(nèi)主要有億賽通、深信服等。國外廠商主要防止無意泄密,后者比較適合國情,本土化特征較明顯。其中,億賽通數(shù)據(jù)安全類產(chǎn)品(www.esafenet.com)涵蓋了透明加解密、文檔安全、權(quán)限管理、加密網(wǎng)關(guān)、文檔外發(fā)管理、文件密級標(biāo)識等產(chǎn)品。這類產(chǎn)品主要面向我國研究所、銀行、設(shè)計(jì)企業(yè)、高科技企業(yè)、廣義制造業(yè)等自身對知識產(chǎn)權(quán)高度敏感的單位!

贊助商鏈接: