登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
第二章寻找完整的数据保护方案
数据防护两种思路
目前,市场上数据泄漏防护主要的技术手段有三种:加密、文件权限管理(DRM)以及数据丢失防护DLP(datalossPrevention)。今天日渐盛行的DLP概念最早来源于国外,中国本土虽然早期已有相关的产品,但最初并没有使用这一概念来表达,而简单的文档加密并不能等同于DLP。在西方,标准的DLP应该包括网络防护、设备管理、过滤、信息识别等环节,是一个较完整的防护过程。目前,国内一些被称为DLP的产品多数只是基于上述一两点来构建。
在数据防泄漏领域,国内外厂商提供的技术和产品起源和核心都大不相同。
从国内数据防泄密的起源看,数据防泄密的最初需求出现在制造企业,上个世纪90年代,制造业经历了一次“甩图纸”工程,计算机辅助设计(CAD)的逐步普及催生了设计领域知识产权保护的需求,相关的加密技术和产品由此应运而生。反观国外的数据防护产品,着眼点是企业要满足合规性需求。因此,国外安全厂商主要提供的是基于审计的数据防泄漏方案。从产品和解决方案的基本思路看,国外的主要是以数据为根本对象,国内的则是以权限为根本对象。
国外厂商提供的方案所起的作用主要是审计预警,它主要依靠内容识别技术和检测能力,试图帮助用户区分数据的类型,并告知敏感信息存放的位置以及所处的状态,以提醒员工避免将敏感信息外泄。而国内产品往往是帮助用户对有关数据进行强制加密。
对于国内外数据防泄漏产品的思路差异,Websense中国区技术经理陈纲对记者做了一个形象的比喻:国内产品就像是在门口进行查票,有票就能进,有资格的人就能接触到数据;国外产品就像安检过程中通过X光进行行李的合规检查,它所依靠的检测技术是对事不对人,主要关注数据使用本身是否违规。
完整的数据保护如何实现
企业在部署数据防泄漏方案时,面对市场上基于多种技术手段的数据防泄密方案,该如何选择?企业是否有必要同时选择多种技术手段来防护?
从赛门铁克全球用户实践看,在进行数据防泄漏方案设计时,很多企业都会采取分阶段的建设规划,通常,在第一阶段,会从整个企业的角度选择DLP产品,对整个企业范围内的敏感信息进行发现、监控和保护;在第二阶段,则针对某个办公部门一些特定类型的文件进行安全保护,选择加密解决方案,如:通过磁盘加密,防范电脑丢失/磁盘被拆卸而导致的信息泄露,通过邮件加密,防止不法分子对邮件的窃听、篡改、伪造等。其中,DLP技术是基于内容检测,它对敏感数据的分布有更深的洞察力,部署起来也更容易,是很多企业的必然选择。国内安全厂商对此也持有类似的观点,明朝万达安全专家认为,建设数据安全保障体系,应包含三方面内容:一是整体防护,二是部分防护,三是安全审计。
当前,数据泄密也出现了一些新态势,如:潜伏性更强(黑客潜伏下来等待最好的时机获得最多的数据),能实现定向爆破(黑客经过长期分析,确定下最关注的数据后,以定向爆破方式,只针对某一个或某一群用户来下手)。吴鲁加认为,应对这一新态势,企业要实行全面监控和可视化运营。可视化运营,一是风险和趋势可视,有直观图表让人看到风险的现状和发展趋势;二是通过可视化图表看出下一步该做的工作,每天提炼出一些风险最高的事件来,经管理员验证、解决、确认之后,完成当天最迫切的工作。在他看来,安全产品应该能指导安全工作的开展,而不是给用户留下一堆问题,客户面对这些问题却不知该干什么。管理员是需要每天看看数据,每天及时处理一些泄露问题,就能防范于未然。具体到选择数据防泄密产品时,吴鲁加提醒道,企业主要需要考虑两点:一是企业的真实需求,即:企业中哪些东西是机密,谁拥有/使用着这些机密,在哪些环境下使用这些机密,把这些问题搞清楚,自然就能分析出,究竟什么样的防泄密方案是最好的;二是用户的使用感受,即:除非是军事化管理的企业能够很强势地推行任何产品,普通的企业IT管理者都要关注用户的使用感受,尽量减轻用户受窥探的感受。由于部署整个防泄密方案时要考虑的因素比较多,他建议,用户企业直接找相关的数据安全厂商进行一对一的沟通,会更有收获。
在Websense和亿赛通安全专家看来,完整的数据保护还应该包括存储安全、异地容灾等环节。Websense中国区技术经理陈纲认为,数据安全需要从多方面部署,很难有一个完美方案,但可以把握以下几个重点:做好数据容灾、防止远程窃取、防止本地泄漏等。
为有效避免数据泄露事件的发生,赛门铁克安全专家还建议,企业也不能忽略从管理的角度考虑以下问题,选择适合企业文化和流程的解决方案:首先是公司管理人员的参与,数据保护、业务流程更改、员工行为等必须获得来自高层管理人员的支持;其次是设置优先次序,获得前期的成功,保密资料可以以各种方式存于组织内部各处,但先要处理最关键的资料;再次是业务主管的参与,用来识别新威胁、确保最新策略以及修复中断业务进程的信息资料,必须来自于与业务数据最近的人员;最后,要拥有一支训练有素的事件响应团队(IRT),并做好员工教育,将教育集中在最重要的风险领域,对公司资料实行实时保护,促进公司安全氛围的发展。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
一场“智”与“能”的双向奔赴回顾历史,整个人类文明进程始终与能源开发利用紧密相关。如今,能源发展进入资源、环境、气候三重约束期,急需沿着清洁低碳方向进行转型。与此同时,人工智能技术正在蓬勃兴起,加速赋智于千行百业,“‘人工智能+’行动”的字眼更是连续两年见诸全国两会政府工作报告,A
近年来,国网江苏省电力有限公司加大科技创新力度,应用量子通信和区块链技术,在电力交易和能源数据安全方面等前沿技术领域积极探索,参与无人机、卫星遥感巡检,提升电力通信网络的安全性和可靠性,为电力事业铺就了一条光明坦途。过去,依靠人力的“铁脚板”巡检方式,效率低下且受限颇多。运维人员
近日,龙源电力碳资产公司自主研发的“碳排放数据区块链上链存证系统”顺利通过中国电力企业联合会组织的科技成果鉴定,整体达到国际先进水平,其中火电碳排放管理的数据存证与流转体系达到国际领先水平。图为碳排放数据区块链上链存证系统该系统以国能链为区块链基座,通过构建涵盖龙源碳资产公司、集
作为中国低压电气行业的领军企业,德力西电气始终以创新驱动为核心,积极响应国家“双碳”战略与“新质生产力”发展要求。2024年5月,德力西电气成立行业首家新质生产力创新研究院,致力于贯通“应用基础研究#x2014;技术产业化”全链条研发体系,推动绿色化、数字化与智能化的深度融合,为行业高质量发
全球新能源产业进入高速增长期,但政策不确定性、技术迭代加速、国际竞争加剧等因素导致法律风险频发。近年来,全球新能源产业呈现爆发式增长态势。然而,行业高速发展背后暗藏多重法律风险。(作者:莫泰京北京市盈科律师事务所律师)新能源行业法律风险白皮书——合规挑战与应对策略目录一、行业趋势
日前,甘肃生态环境厅印发《甘肃省建立碳足迹管理体系工作方案》。文件提出,到2027年,制定出台3-5个重点产品碳足迹核算规则,省级产品碳足迹因子数据库初步构建,产品碳标识认证和分级管理制度初步建立,全省碳足迹管理体系初步建立。全文如下:关于印发《甘肃省建立碳足迹管理体系工作方案》的通知
北极星售电网获悉,5月28日,东盟—中国—海合会峰会联合声明发布,其中提到,鼓励社会资本和政府部门在能源基础设施建设方面的投资和合作,包括在东盟、中国和海合会相关倡议下的海底电缆和跨境输电等项目,以推动多边电力贸易,加强区域能源联通性、韧性和市场一体化,包括通过可再生能源发电和液化
北极星售电网获悉,5月27日,广东省政务服务和数据管理局发布关于印发数字广东建设2025年工作要点的通知。文件明确,加强能源数据融合创新,推进源网荷储一体化发展。探索省市县一体化碳达峰、碳中和数智化管理,推广建设零碳智慧园区、绿色智能建筑。完善林业综合管理平台和林业监测数据管理平台,上
习近平总书记强调指出:“加快发展新一代人工智能是我们赢得全球科技竞争主动权的重要战略抓手,是推动我国科技跨越发展、产业优化升级、生产力整体跃升的重要战略资源。”所谓人工智能(Artificialintelligence,AI),指的是类人智能,主要研究用于模拟和扩展人的智能的理论和方法、技术和应用系统的一
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
关于召开2025第七届综合能源服务与零碳园区建设大会的通知当前,能源产业生态正经历从“供给侧资源主导”向“需求侧价值创造”的范式跃迁。现代能源服务业通过构建“用户需求-能效服务-价值共享”的新型商业闭环,催生出涵盖规划咨询、系统集成、智慧运维的全周期解决方案。为把握产业变革机遇,北极星
近日,甘肃省人民政府发布关于张锋刚等同志职务任免的通知,甘肃能化总经理、副总经理等领导班子调整,详情如下:关于张锋刚等同志职务任免的通知各市、自治州人民政府,甘肃矿区办事处,兰州新区管委会,省政府各部门,中央在甘各单位:甘肃省人民政府决定:张锋刚任甘肃能源化工投资集团有限公司总经
5月27日,中广核烟台招远400MW海上光伏项目实现全容量并网,成为全国首个建成投运的桩基固定式海上光伏电站。该项目采用华为智能光伏解决方案,配备数千台华为逆变器,预计年均发电量达6.94亿千瓦时,不仅为胶东半岛提供了强有力的绿色能源支撑,更对我国海上光伏产业的发展有重要的示范引领作用。在莱
为切实提升网络信息安全防护技能,确保演练期间关键业务系统及数据安全,5月21日,国能龙岩发电有限公司从提高网络安全防控意识,自觉规范上网行为等方面着手,全力做好集团公司网络安全攻防演练工作。该公司要求各部门高度重视网络安全攻防演练工作,提高政治站位,加强网络安全宣贯教育,提高全员安
日前,国家发展改革委、国家能源局、工业和信息化部、市场监管总局联合印发《关于公布首批车网互动规模化应用试点的通知》,将9个城市以及30个项目列入首批车网互动规模化应用试点范围,标志着车网互动从前期的探索研究、局部示范阶段,迈入推进规模化应用试点落地的新阶段。车网互动是指电动汽车与电
5月12日,中电联(北京)数智科技有限公司成立会议在北京举行。中国电力企业联合会党委副书记、专职副理事长王抒祥出席会议并讲话。王抒祥指出,在电力行业数字化、智能化高速发展的全新形势下,中电联党委作出成立中电联(北京)数智科技有限公司的决定恰逢其时。面对新形势新任务,数智科技公司要充
北极星储能网获悉,4月28日,工信部发布2025年汽车标准化工作要点。其中提出,分析评估前沿技术发展趋势和潜在应用场景,识别研判未来汽车标准化发展方向,推动制定及发布车用人工智能、固态电池、电动汽车换电等标准子体系,启动数据治理及应用等新领域标准体系建设,超前开展飞行汽车等新业态标准化
4月24日晚间,云涌科技披露2024年度业绩,实现营业总收入2.97亿元,同比增长5.18%;归母净利润亏损约3509.31万元。主营业务分行业、分产品、分地区、分销售模式情况对于业绩变动的主要原因,公司表示,报告期内,公司紧密围绕客户需求加速重点产品、重要项目落地实施,在工业信息安全产品业务方面,公
近日,海尔新能源宣布成功通过ISO37301:2021合规管理体系认证,成为光伏、风电、储能、智慧能源管理系统及逆变器领域中率先获此国际标准认证的企业之一。此次认证标志着海尔新能源在合规管理方面达到了国际标准要求,助力全球化快速发展。ISO37301:2021作为一项国际权威标准,凭借其严谨客观的评定体系
一家年营收上千亿的跨国企业,瞬间就生死未卜。(来源:华商韬略dot;华商名人堂ID:hstl8888)17日早间,中兴通讯发表声明,确认了美国商务部对公司激活拒绝令,公司正全面评估可能产生的影响,与各方面积极沟通及应对。在公司内部信中,中兴通讯董事长殷一民称:身处复杂的国际形势,在这样艰难的时刻
美军充分意识到可再生能源对未来军事行动的重要意义,在其持续十余年的能源体系改革中,野战部队受益较大,但更易遭受打击的军事基地反应迟缓。现代军队的战斗力依赖电力维系,多数军事设施在和平时期仍需民用电网支持。这就意味着,一旦有突发事态导致电网瘫痪,军队也会陷入窘境。部署在美军海外基地
2017年11月7日-9日,中国能源互联网大会暨智慧能源产业博览会(SmartEnergyChina简称:SEC)国内唯一的智慧能源全产业链的年度盛会在上海新国际博览中心举办!开幕式由国家发改委应对气候变化战略研究和国际合作中心主任李俊峰先生主持。中国工程院院士发表演讲,主要内容是我国的互联网安全状况和网络
根据透明度市场调研公司(TransparencyMarketResearch)的报告预测,全球智能电网安全市场将从2016年的43.5亿美元增至2025年的105.8亿美元,期间年复合增率达10.5%。全球智能电网安全市场的增长和发展中经济体的人口增长及快速城镇化息息相关。由于城市人口对于能源的增长需求,能源公司正利用物联网和
能源安全离不开网络安全,尤其是随着能源互联网的发展,能源网络安全也提升到重要位置。能源行业信息系统是关系国计民生的关键信息基础设施,一旦遭到破坏、丧失功能或数据泄露会严重威胁国家安全和公共利益。在2016年12月23日山东省电力企业协会举办的第二届中国能源行业网络安全论坛上,国家能源局山
技术开发在里约奥运会的转型中起到了极大地作用,不论是在提高比赛结果准确性还是提升运动员的表现上。新的转型乃至更大的影响预计来自大量传感器以及大数据分析的采用。今年里约奥运会总开支为74亿雷亚尔(BRL),合计22.5亿美元,组委会称这其中约20%指定用于实施信息化技术和电信解决方案。组委会CIOE
近日,安全公司Rapid7在对9个婴儿监视器进行测试之后,发现其中8个在测试中存在初级的安全问题。这充分表明了当前的物联网设备制造商在安全方面仍有很大的成长空间,也就是说,在安全方面他们还需要很长的时间去探索。随着当前越来越多的消费设备接入到互联网中,越来越多的由于设计缺陷而导致的安全漏
技术的加速度发展使得产业出现代际革命现象变得明显。以往呼风唤雨的企业一不留神没跟上技术节奏就容易瞬间衰落。在消费电子领域,前有MP3产业被手机业革命,而如今的传统IT设备商则面临云计算服务商的降维竞争,日子变得难过。当然,云计算的一些公司,日子也并不好过啊。7月下旬可以说得上是国内云计
遵供务川供电局按照遵义供电局信息中心的工作部署,于近期对赛门铁克杀毒软件在线率问题进行全面整改,整改率为100%,筑牢了信息安全防线。据悉,该局针对信息安全方面存在的问题进行认真梳理,结合点多面广和供电所对软件的认识情况,制定了相应的工作方案,明确专人负责对计算机杀毒软件通信文件进行
4月2日,漳泽发电分公司根据局域网建设工作的要求,完成对赛门铁克杀毒软件硬件环境搭建工作。此次硬件基础平台采用IBM System x3650 M4服务器,IBM System x3650 M4服务器是将最大化无故障运行时间、性能和I/O灵活性融为一体的产品,是易于使用的节能智能型机架式解决方案,在很大程度上降低信息化实施成本和管理风险,可以有效降低经济成本和提高网络运营的可靠性。该公司为了充分利用现有的一台IBM System x3650 M4服务器的硬件资源来实现两个应用系统的部署,规避由此产生的综合布线、机柜空间占用等方面诸多问题。该公司技术人员
美国网络设备商思科在中国市场的发展再度遭受重创。昨日,据中国国家机关政府采购中心中央政府采购官方网站显示,思科已从政府采购名单中被剔除,这意味着思科可能流失大量政企客户。业内专家指出,这是“棱镜门”事件的持续影响,随着各国对信息安全重视程度的不断提升,未来中国政府企业采购国产化的趋势将越来越明显。思科出局昨日,笔者登录中央政府采购网时注意到,最新采购名单中已不见思科的踪影,尤其是网络交换机、网络路由器两个品类均没有思科产品在列。要知道,思科在网络设备市场上可谓是龙头企业,此番出局着实令人唏嘘。事实上,据英国路透社对过去两年间中国
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!