孫泠

全球的信息安全技術(shù)正在重構(gòu)，中國(guó)需要在新的信息安全技術(shù)架構(gòu)體系下構(gòu)建自主可控的安全體系。

“張繼科參加某節(jié)目飛北京的時(shí)候，飛機(jī)上所有頭等艙和商務(wù)艙的票全部被粉絲買光了，他們沒(méi)有辦法最后和工作人員換成了經(jīng)濟(jì)艙，擠在里面十分難受。”日前一條倒賣奧運(yùn)明星航班信息的微博，讓企業(yè)內(nèi)部信息泄露的黑色產(chǎn)業(yè)鏈再次浮出水面。

“買傅園慧送胡歌”

明星什么時(shí)間坐什么航班，飛往哪里，他們的手機(jī)號(hào)和證件號(hào)……這些信息在網(wǎng)上公開(kāi)叫賣：孫楊身份證號(hào)僅40元一個(gè)，買傅園慧證件號(hào)可以加送胡歌證件號(hào)，如果再加50元，還能把TFBOYS里的王俊凱證件號(hào)打包送出。

機(jī)票銷售鏈條中，航空公司的直銷渠道和機(jī)票代理商渠道都是容易出現(xiàn)信息泄露的環(huán)節(jié)。代理商有多個(gè)層級(jí)，層層轉(zhuǎn)手，每個(gè)層級(jí)都有可能造成信息泄露。此外，作為國(guó)內(nèi)航空業(yè)的信息總后臺(tái)，中航信擁有實(shí)時(shí)海量信息，一旦被竊取往往是航班信息大面積泄露。2015年12月判決的中航信員工利用系統(tǒng)賬號(hào)非法獲取和出售山東航空公司旅客信息案，就將航班信息泄露的源頭指向中航信。

從2010年至今的6年間，僅僅北京市各級(jí)法院審理的涉及非法獲取公民信息的67起案件中，共有1.62億多條公民個(gè)人信息遭到泄露。其中，快遞公司、教育機(jī)構(gòu)、房產(chǎn)中介、電商等成為信息泄露的主要源頭。

根據(jù)國(guó)家計(jì)算機(jī)信息安全測(cè)評(píng)中心數(shù)據(jù)顯示，由于內(nèi)部重要機(jī)密數(shù)據(jù)通過(guò)網(wǎng)絡(luò)泄露而造成經(jīng)濟(jì)損失的單位中，重要資料被黑客竊取和被內(nèi)部員工泄露的比例為1：99。也就是說(shuō)，互聯(lián)網(wǎng)接入單位由于內(nèi)部重要機(jī)密通過(guò)網(wǎng)絡(luò)泄密而造成重大損失的事件中，只有1%是被黑客竊取造成的，而99%都是由于內(nèi)部員工有意或者無(wú)意之間泄露而造成的。

隨著云計(jì)算的快速發(fā)展，企業(yè)紛紛將企業(yè)業(yè)務(wù)遷移到云平臺(tái)，但如果沒(méi)有這樣足夠的安全意識(shí)，即便是安全公司自己也會(huì)出現(xiàn)安全風(fēng)險(xiǎn)。

近幾年，大數(shù)據(jù)安全解析（BDSA）和統(tǒng)一內(nèi)容安全技術(shù)（UCS）及產(chǎn)品成為國(guó)外安全巨頭解決網(wǎng)絡(luò)安全威脅的“殺手锏”。經(jīng)過(guò)500天的漫長(zhǎng)研發(fā)，天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司發(fā)布了全球第一個(gè)基于UCS技術(shù)的萬(wàn)兆數(shù)據(jù)防泄露產(chǎn)品和第一個(gè)純?cè)萍軜?gòu)數(shù)據(jù)防泄露（DLP）解決方案。

高齡創(chuàng)業(yè)

天空衛(wèi)士CEO劉霖稱天空衛(wèi)士團(tuán)隊(duì)是“中國(guó)創(chuàng)業(yè)團(tuán)隊(duì)中年齡最大的”。他原本是外企首席代表，愛(ài)好戶外，是個(gè)驢友，日子過(guò)得很滋潤(rùn)。之所以選擇“高齡”創(chuàng)業(yè)，是希望做中國(guó)人自己的信息安全公司。

據(jù)劉霖透露，在創(chuàng)業(yè)過(guò)程中曾遭遇美國(guó)雷神公司威脅：“如果你用了我們的代碼，出了中國(guó)你就休想再回來(lái)?！睂?duì)于這一次的產(chǎn)品發(fā)布，劉霖驕傲的說(shuō)：“每一行代碼都是我們自己的?！彪S著大數(shù)據(jù)、深層內(nèi)容分析技術(shù)的實(shí)用化，通過(guò)大數(shù)據(jù)進(jìn)行行為和內(nèi)容深度分析來(lái)檢測(cè)和阻止新的安全威脅已經(jīng)成為業(yè)界最新最前沿的研發(fā)方向。讓人遺憾的是，由于過(guò)高的技術(shù)壁壘和國(guó)外安全廠商的技術(shù)封鎖，這個(gè)信息安全領(lǐng)域的“薩德系統(tǒng)”一直被國(guó)外廠商所壟斷。

據(jù)劉霖透露，傳統(tǒng)的安全技術(shù)是基于規(guī)則的防護(hù)，但是現(xiàn)在的網(wǎng)絡(luò)攻擊完全可以對(duì)規(guī)則進(jìn)行研究、掌握，繞過(guò)防護(hù)技術(shù)。所以，最近幾年網(wǎng)絡(luò)攻擊和安全事件頻頻發(fā)生，很多大企業(yè)、大機(jī)構(gòu)、信息安全界一直很難解決這些問(wèn)題。傳統(tǒng)信息安全技術(shù)必須要升級(jí)到能夠?qū)?nèi)容進(jìn)行感知的信息安全。

這次發(fā)布的天空衛(wèi)士數(shù)據(jù)防泄露產(chǎn)品，以集中策略為基礎(chǔ)，采用深層內(nèi)容分析，對(duì)靜態(tài)數(shù)據(jù)、傳輸中的數(shù)據(jù)及使用中的數(shù)據(jù)進(jìn)行識(shí)別、監(jiān)控、保護(hù)的相關(guān)機(jī)制。采用自然語(yǔ)言處理、指紋掃描、智能學(xué)習(xí)、圖像識(shí)別等技術(shù)，對(duì)網(wǎng)絡(luò)、終端，存儲(chǔ)的數(shù)據(jù)進(jìn)行多方為多層次的分析和保護(hù)，防治企業(yè)核心數(shù)據(jù)以違反安全策略規(guī)定的方式流出而泄露。劉霖表示，大數(shù)據(jù)安全中最重要的兩點(diǎn)，是行為分析和內(nèi)容智能分析，也就是統(tǒng)一內(nèi)容安全技術(shù)（UCS），只有UCS統(tǒng)一內(nèi)容安全技術(shù)才能有效解決APT等新威脅，而UCS統(tǒng)一內(nèi)容安全包括了WEB安全網(wǎng)關(guān)、郵件安全網(wǎng)關(guān)、DLP數(shù)據(jù)防泄漏、接入安全云、移動(dòng)安全。DLP是最后一道防線也是關(guān)鍵防線，美國(guó)UCS產(chǎn)品的在國(guó)內(nèi)用戶超過(guò)3000家客戶，所以天空衛(wèi)士把DLP作為第一個(gè)目標(biāo)來(lái)進(jìn)行突破。劉霖表示，中小企業(yè)也有使用DLP產(chǎn)品的權(quán)利，保護(hù)自己的數(shù)據(jù)資產(chǎn)。

數(shù)據(jù)泄漏防護(hù)（DLP，Data Loss Prevention）技術(shù)用以，是以集中策略為基礎(chǔ)，采用深層內(nèi)容分析，對(duì)靜態(tài)、傳輸中及使用中的數(shù)據(jù)進(jìn)行識(shí)別、監(jiān)控、保護(hù)的解決方案，確保核心數(shù)據(jù)“丟不了”。斯諾登泄密事件以后，西方的政府和企業(yè)迅速部署DLP技術(shù)，防止內(nèi)部泄密和外部APT攻擊。DLP技術(shù)重點(diǎn)是內(nèi)容深層分析，包括指紋技術(shù)、機(jī)器自學(xué)習(xí)、光學(xué)字符信息分析等。

一般來(lái)說(shuō)，傳統(tǒng)的數(shù)據(jù)安全產(chǎn)品都普遍擁有成熟的加解密系統(tǒng)和較簡(jiǎn)單的內(nèi)容判定技術(shù)（關(guān)鍵字、字典、以及正則表達(dá)）但這并不是DLP。和傳統(tǒng)的加解密技術(shù)相比，DLP能真正做到人員行為可視化、策略部署一體化、條令規(guī)范可落地、安全事件可追溯。

“目前市面上的數(shù)據(jù)防泄漏軟件產(chǎn)品，強(qiáng)在攔截，弱點(diǎn)是性能，天空衛(wèi)士DLP產(chǎn)品性能是國(guó)外DLP產(chǎn)品的5倍?！眲⒘卣f(shuō)，只有把UCS技術(shù)掌握在中國(guó)人自己手里，填補(bǔ)國(guó)內(nèi)市場(chǎng)的空白，未來(lái)天空衛(wèi)士才能成為一家得到全球同行尊重和認(rèn)可的信息安全公司。全球的信息安全技術(shù)正在重構(gòu)，中國(guó)需要在新的信息安全技術(shù)架構(gòu)體系下構(gòu)建自主可控的安全體系。