2018年7月20日，由聯軟科技與安華金和聯合舉辦的金融行業數據研討會在深圳東方銀座美爵酒店順利召開。深圳證監局、安信證券、博時基金等30余家企業代表出席了本次會議。

身處移動互聯、大數據時代，金融行業數據的整合、共享和分析應用能力正成為核心競爭力。如何保障數據共享、分析使用過程中敏感數據的安全，是金融行業面臨的巨大挑戰。同時，GDPR、《銀行業金融機構數據治理指引》等都對數據安全提出了更高的要求。

為幫助提高金融行業數據安全能力，安華金和攜手聯軟科技、魔方安全共同舉辦金融行業數據安全研討會。就金融行業存在的數據安全問題及相應解決方案展開研討，分享實踐經驗。

會上，聯軟科技產品運營經理李曉峰發表了題為“如何把握防泄密的度”的主題演講。

據普華永道2018年的信息安全狀況調查表明，有46%的公司存在數據泄露，38%的公司承認因數據泄露遭受財務損失，36%的公司遭受了商業郵件入侵的事件。

RSA 安全會議上進行的一項調查，發現絕大多數公司仍然缺乏恰當的安全保護措施，導致信息被竊。據他們統計，自2017年1月到6月，平均每天有1050萬條記錄被盜。盡管很多數據泄露來自于外部黑客攻擊所致，但所造成的數據被盜或遺失，僅占13%；相比之下，內部惡意泄露、員工疏忽無意泄露等造成的損失卻占被盜數據中的86%。

這也就進而說明了：涉及數據防泄密的問題上，相比遭遇黑客攻擊而造成的損失，內部泄露造成的數據被盜占有更大的比重。

市場上也有大量的數據保護類產品，然而很多公司表示，使用防泄密產品后，出現成本投入過高，并帶來了員工效率下降、額外增加運維工作量等間接成本的問題。

為什么會這樣呢，因為沒有把握好“度”。

絕大多數傳統的數據防泄密手段，是阻礙數據的高效傳輸、分享和交換的。如果不能把握好保護的“度”，簡單粗暴的保護方法極可能與業務目標是相背離的。就像孔子的中庸思想，“過猶不及”。

為了把握好“度”，聯軟在多年的數據防泄密工作中和客戶一起探索出一個原則，那就是以場景驅動最優解決方案。

針對不同的場景選用不同的管控方案，形成一個閉環。最后再結合大數據、用戶行為對潛在的泄密行為進行動態感知。

數據防泄密建設是一個循序漸進的過程，聯軟科技經過十幾年的摸索和實踐，總結出了企業數據防泄密的最佳實踐。

第一步，通過網絡準入控制技術，建立企業內網的邊界，要求所有的IT設備接入內網都需要進行實名制驗證，這一步是一切安全措施的基礎。

第二步，利用終端DLP技術，實現企業內網中的敏感數據識別，通過關鍵字及語義識別技術對數據進行自動發現。

第三步，通過人工智能輔助技術對數據進行分級分類。

最后，我們基于我們的安全管控平臺對四個場景進行差異化的安全管控，防止數據通過不同途徑、不同人員進行泄密。

通過聯軟統一的管理平臺，可以建立企業內網的安全邊界，對安全邊界內的各種設備進行集中管理，實現對這些終端的標準化管控。

平臺可以對設備上的信息資產進行數字化，再通過人工智能輔助技術進行分類分級，進而實現分場景的管控。

此外，還可提供文檔發布平臺和數據安全擺渡系統，在實現安全的同時提高辦公和安全運維效率，從而實現管理上的創新。

目前，聯軟的安全產品已經服務了超75%的金融證券客戶，金融行業終端保護平臺市場占有率第一。未來，聯軟科技會不斷創新，用過硬的產品和優質的服務保障企業網絡安全、可靠、高效。