EISS-2021企業信息安全峰會之上海站于11月19日圓滿召開，本次峰會約有300位的安全專家、安全從業者參加，安全運營、安全新技術、數據安全+云原生安全等專場精彩呈現，為與會者帶來更多具有實踐與借鑒意義的干貨分享。聯軟科技受邀出席，分享了《新形勢下，企業如何構建數據安全防護體系》為主題的精彩內容。

隨著企業數據化轉型，企業的網絡安全和業務環境都發生了很大變化，越來越多的企業在辦公方式上已邁入智能移動辦公。業務應用也慢慢走向云端，網絡邊界變得越來越模糊，業務場景變得越來越復雜。在這樣的現狀下，導致企業對數據的安全保護越來越困難。

根據數據安全的形勢來看，在嚴峻的數據泄露形勢下，隨著網絡安全法、數據安全法、個人信息保護法的頒布，法律法規逐步健全。但從現實來看，有些企業雖然部署了傳統的防火墻、防毒墻、終端安全管理等安全措施，但如何發現識別敏感數據，如何做到安全與效率的平衡，如何提高員工薄弱的安全意識等問題依然存在。

在各項安全現狀和政策驅動下，企業數據安全體系該如何建設？

從數據安全建設視角來看，要以數據資產為基礎，從管理、技術、運營三個方面去建設，要關注基于人員相關的底線和紅線（備注：底線為企業最基本的安全基線，紅線為法律規定，企業人員要有很強底線思維和紅線意識）。

首先是管理體系，主要根據國家要求、行業監管部門要求以及企業的現狀去建設，了解企業現狀，找出潛在的核心問題和風險。再去制定總體的安全策略，確定組織架構與職責、制定戰略目標。最后圍繞從數據采集到銷毀的數據全生命周期去制定相關管理制度和實施細則。

聯軟數據的安全技術體系從數據梳理開始，對數據進行分類分級，然后通過準入控制、終端安全等基礎安全保護措施對終端進行統一管控，保障終端自身能夠持續穩定運行；通過豐富全面的技術手段，對不同業務場景下的數據進行靈活的保護；通過安全數據擺渡系統幫助企業建立安全可靠的跨網數據傳輸通道；針對移動辦公場景下的數據保護，可基于零信任架構的統一終端安全管理去解決。最后結合數據安全中臺，去做全網的數據分析和風險感知，從而為企業打造統一的數據安全管理中心、統一的安全策略管理中心、統一的端管云安全運維中心。

隨著遠程辦公、跨安全域辦公、互聯網隨時隨地辦公越來越普通，帶來便利的同時也增加了許多風險，在互聯網下，任何漏洞都會被黑客捕獲并無限放大，攻擊變得很容易，業務數據泄密的風險增加了。針對企業業務數據保護，聯軟以零信任理念為基礎、認證授權體系為基石、業務安全為核心，實現安全和業務的統一。通過持續的信任評估、細粒度的安全訪問控制手段、輕量級安全沙箱技術，提供按需、動態的可信訪問。在實現網絡隱身、最小授權的基礎上，保障企業業務數據的安全可控。

對于企業來講，常見的數據安全技術手段很多，數據保護方案必須基于復雜多變的業務場景，需要在不同的網絡區域和應用場景下采取不同的管控手段。在辦公區域主要部署終端DLP、加密、水印等；在網絡層部署網絡DLP、Web DLP及跨網數據交換平臺，針對外部接入就部署基于零信任架構的SDP和EMM產品；服務器區主要就是內容識別、數據庫審計和脫敏等。全面靈活的實施部署，使得企業的數據安全技術體系變得更加完善。

管控的技術手段很多，但如何高效的運行也是需要企業去考慮的，最關鍵的是數據安全運營的指標，作為運營者，即企業的IT科技部門可以通過大數據分析平臺，根據指標結果情況反饋給業務部門，告知業務部門數據安全管理的能力達到的水平程度，是否達標，還存在哪些風險問題，解決這些問題的過程就需要通過培訓、核查、自查等去持續不斷的完善和優化，從而保障數據的“長治久安”。

聯軟數據安全防護體系的最佳實踐，首先是基于戰略體系規劃，確定了管理組織、制定了管理制度。企業在做數據治理的過程中及數據治理本身都會有數據分類分級的依據，通過這些樣本去得到我們的規則，從而來建立策略，通過屬性和內容的規則來定義敏感，發現敏感數據，了解敏感數據的分布情況，哪些敏感數據落在哪些終端上面，從而進一步提供保護手段，針對不同的業務場景，采用不同的控制手段，去自動發現數據泄露的風險；同時通過培訓、水印等技術提高員工的安全意識。

數據安全建設是一個長期的過程，不是一蹴而就的。需要從風險暴露面的終端出發，加強安全的運營，通過數據分析平臺的結果，不斷去提高運營指標，完善數據安全體系建設。

展會現場