登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
第二章寻找完整的数据保护方案
数据防护两种思路
目前,市场上数据泄漏防护主要的技术手段有三种:加密、文件权限管理(DRM)以及数据丢失防护DLP(datalossPrevention)。今天日渐盛行的DLP概念最早来源于国外,中国本土虽然早期已有相关的产品,但最初并没有使用这一概念来表达,而简单的文档加密并不能等同于DLP。在西方,标准的DLP应该包括网络防护、设备管理、过滤、信息识别等环节,是一个较完整的防护过程。目前,国内一些被称为DLP的产品多数只是基于上述一两点来构建。
在数据防泄漏领域,国内外厂商提供的技术和产品起源和核心都大不相同。
从国内数据防泄密的起源看,数据防泄密的最初需求出现在制造企业,上个世纪90年代,制造业经历了一次“甩图纸”工程,计算机辅助设计(CAD)的逐步普及催生了设计领域知识产权保护的需求,相关的加密技术和产品由此应运而生。反观国外的数据防护产品,着眼点是企业要满足合规性需求。因此,国外安全厂商主要提供的是基于审计的数据防泄漏方案。从产品和解决方案的基本思路看,国外的主要是以数据为根本对象,国内的则是以权限为根本对象。
国外厂商提供的方案所起的作用主要是审计预警,它主要依靠内容识别技术和检测能力,试图帮助用户区分数据的类型,并告知敏感信息存放的位置以及所处的状态,以提醒员工避免将敏感信息外泄。而国内产品往往是帮助用户对有关数据进行强制加密。
对于国内外数据防泄漏产品的思路差异,Websense中国区技术经理陈纲对记者做了一个形象的比喻:国内产品就像是在门口进行查票,有票就能进,有资格的人就能接触到数据;国外产品就像安检过程中通过X光进行行李的合规检查,它所依靠的检测技术是对事不对人,主要关注数据使用本身是否违规。
完整的数据保护如何实现
企业在部署数据防泄漏方案时,面对市场上基于多种技术手段的数据防泄密方案,该如何选择?企业是否有必要同时选择多种技术手段来防护?
从赛门铁克全球用户实践看,在进行数据防泄漏方案设计时,很多企业都会采取分阶段的建设规划,通常,在第一阶段,会从整个企业的角度选择DLP产品,对整个企业范围内的敏感信息进行发现、监控和保护;在第二阶段,则针对某个办公部门一些特定类型的文件进行安全保护,选择加密解决方案,如:通过磁盘加密,防范电脑丢失/磁盘被拆卸而导致的信息泄露,通过邮件加密,防止不法分子对邮件的窃听、篡改、伪造等。其中,DLP技术是基于内容检测,它对敏感数据的分布有更深的洞察力,部署起来也更容易,是很多企业的必然选择。国内安全厂商对此也持有类似的观点,明朝万达安全专家认为,建设数据安全保障体系,应包含三方面内容:一是整体防护,二是部分防护,三是安全审计。
当前,数据泄密也出现了一些新态势,如:潜伏性更强(黑客潜伏下来等待最好的时机获得最多的数据),能实现定向爆破(黑客经过长期分析,确定下最关注的数据后,以定向爆破方式,只针对某一个或某一群用户来下手)。吴鲁加认为,应对这一新态势,企业要实行全面监控和可视化运营。可视化运营,一是风险和趋势可视,有直观图表让人看到风险的现状和发展趋势;二是通过可视化图表看出下一步该做的工作,每天提炼出一些风险最高的事件来,经管理员验证、解决、确认之后,完成当天最迫切的工作。在他看来,安全产品应该能指导安全工作的开展,而不是给用户留下一堆问题,客户面对这些问题却不知该干什么。管理员是需要每天看看数据,每天及时处理一些泄露问题,就能防范于未然。具体到选择数据防泄密产品时,吴鲁加提醒道,企业主要需要考虑两点:一是企业的真实需求,即:企业中哪些东西是机密,谁拥有/使用着这些机密,在哪些环境下使用这些机密,把这些问题搞清楚,自然就能分析出,究竟什么样的防泄密方案是最好的;二是用户的使用感受,即:除非是军事化管理的企业能够很强势地推行任何产品,普通的企业IT管理者都要关注用户的使用感受,尽量减轻用户受窥探的感受。由于部署整个防泄密方案时要考虑的因素比较多,他建议,用户企业直接找相关的数据安全厂商进行一对一的沟通,会更有收获。
在Websense和亿赛通安全专家看来,完整的数据保护还应该包括存储安全、异地容灾等环节。Websense中国区技术经理陈纲认为,数据安全需要从多方面部署,很难有一个完美方案,但可以把握以下几个重点:做好数据容灾、防止远程窃取、防止本地泄漏等。
为有效避免数据泄露事件的发生,赛门铁克安全专家还建议,企业也不能忽略从管理的角度考虑以下问题,选择适合企业文化和流程的解决方案:首先是公司管理人员的参与,数据保护、业务流程更改、员工行为等必须获得来自高层管理人员的支持;其次是设置优先次序,获得前期的成功,保密资料可以以各种方式存于组织内部各处,但先要处理最关键的资料;再次是业务主管的参与,用来识别新威胁、确保最新策略以及修复中断业务进程的信息资料,必须来自于与业务数据最近的人员;最后,要拥有一支训练有素的事件响应团队(IRT),并做好员工教育,将教育集中在最重要的风险领域,对公司资料实行实时保护,促进公司安全氛围的发展。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
习近平总书记强调,要进一步树立发展是硬道理、安全也是硬道理的理念。2025年是安全生产治本攻坚三年行动“集中攻坚年”。国家电网有限公司深入学习贯彻习近平总书记关于安全生产、能源保供的重要论述和重要指示批示精神,面向能源转型期日益突出的大电网安全风险,进一步抓实双重预防机制运转,提升安
日前,宁夏印发《宁夏回族自治区建立碳足迹管理体系工作方案》。《方案》提出,宁夏到2027年,自治区产品碳足迹管理体系初步建立。聚焦有机化学品、机电产品、农产品等出口优势产业和特色产业,出台相关产品碳足迹核算标准,积极开展产品碳足迹核算。制定自治区碳足迹管理制度和评价通则,持续完善产品
本文是《关于深化提升“获得电力”服务水平全面打造现代化用电营商环境的意见》(发改能源规〔2025〕624号)系列解读之六。从政策制度设计出发,系统解析绿色用电的核心机遇与商业模式创新,助力相关主体在“获得电力2.0”时代实现精准发力与价值重塑。(来源:微信公众号“春观能源”)在“双碳”战略
北极星储能网获悉,6月23日消息,通辽市人民政府关于印发蒙东(通辽)绿色算力产业发展规划的通知,其中,打造绿色算力中心中提出,鼓励算力中心部署高效IDC设备,推广模块化UPS,支持算力企业探索利用共享储能、储氢、飞轮储能、锂电池等作为多元化储能和备用电源装置。优化算力中心能源、水资源、土
近期,四川省能源局转发了国家能源局《分布式光伏发电开发建设管理办法》及《分布式光伏发电开发建设管理办法问答(2025年版)》,并结合四川省实际提出五点意见。其中提到,要坚持应备尽备、能建快建,支持工商业分布式光伏发电加快发展。科学有序实施“千家万户沐光行动”,在充分尊重农民意愿、保护
6月17日,大唐江西抚州2X1000MW煤电扩建项目脱硫EP招标公告发布。详情如下:(江西分公司)大唐江西抚州2X1000MW煤电扩建项目脱硫EP招标公告1招标条件(江西分公司)大唐江西抚州2X1000MW煤电扩建项目脱硫EP脱硫EP招标人为大唐抚州第二发电有限公司,最终用户为(大唐抚州第二发电有限公司),招标项目资金来
北极星售电网获悉,山东省发展和改革委员会山东省能源局国家能源局山东监管办公室6月17日发布关于印发《山东省分布式光伏发电开发建设管理实施细则》的通知,分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自
6月17日,山东省能源局正式下发《山东省分布式光伏发电开发建设管理实施细则》,细则指出,分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自用或者自发自用余电上网模式。一般工商业、大型工商业分布式光伏可
国家电网有限公司2025年迎峰度夏电力保供暨安委会第三次会议召开后,公司各单位压实责任、精心组织、细化措施,推动迎峰度夏电力安全保供各项工作落实落细落到位,为经济社会发展提供坚强电力保障。国网华东分部加强与政府有关部门的沟通汇报,印发保供工作方案,加快重点工程建设,提升重要通道输电能
6月10日,云南省人民政府办公厅关于印发《云南省专精特新企业倍增三年行动计划(2025—2027年)》的通知(云政办发〔2025〕27号)。其中提到,做大做强铟、锗、铂为主的稀贵金属新材料产业,发展高纯铟、ITO靶材、磷化铟、卫星用太阳能电池、锗光学元器件、铂族金属功能材料及催化剂等;用好磷资源,垂
6月5日,辽宁省人民政府办公厅关于印发《辽宁省促进人工智能创新发展实施方案》的通知(辽政办发〔2025〕9号)。其中指出,推动产业集聚发展。打造人工智能孵化创新社区等平台基地,加快沈阳、大连国家新一代人工智能公共算力开放创新平台建设。推动沈阳市加快建设国家新一代人工智能创新发展试验区,
6月25日,TV南德意志集团(TV南德)向海辰储能颁发基于IEC62443-4-1标准的工业信息安全TVSDMark认证证书。这一认证标志着海辰储能自主研发的BMS平台系统在网络安全性与全球合规性方面达到国际领先水平,进一步夯实公司在全球储能市场的竞争力。颁证仪式值得注意的是,公司近期还通过了ULSolutions基于I
北极星售电网获悉,6月20日,内蒙古自治区能源局发布关于印发《内蒙古自治区分布式光伏项目开发建设管理实施细则》的通知。文件明确,分布式光伏上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自用或者自发自用余电上网模式
近期,四川省能源局转发了国家能源局《分布式光伏发电开发建设管理办法》及《分布式光伏发电开发建设管理办法问答(2025年版)》,并结合四川省实际提出五点意见。其中提到,要坚持应备尽备、能建快建,支持工商业分布式光伏发电加快发展。科学有序实施“千家万户沐光行动”,在充分尊重农民意愿、保护
北极星售电网获悉,山东省发展和改革委员会山东省能源局国家能源局山东监管办公室6月17日发布关于印发《山东省分布式光伏发电开发建设管理实施细则》的通知,分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自
6月17日,山东省能源局正式下发《山东省分布式光伏发电开发建设管理实施细则》,细则指出,分布式光伏发电上网模式包括全额上网、全部自发自用、自发自用余电上网三种。自然人户用、非自然人户用分布式光伏可选择全额上网、全部自发自用或者自发自用余电上网模式。一般工商业、大型工商业分布式光伏可
2025年2月,国家发展改革委、国家能源局下发了《关于深化新能源上网电价市场化改革促进新能源高质量发展的通知》(发改价格〔2025〕136号),标志着我国新能源产业和电力市场建设进入新的发展阶段。新能源存量项目如何与“机制电量/价”衔接,增量项目如何进行科学投决,如何全面参与电力市场从单一的
当前,能源产业生态正经历从“供给侧资源主导”向“需求侧价值创造”的范式跃迁。现代能源服务业通过构建“用户需求-能效服务-价值共享”的新型商业闭环,催生出涵盖规划咨询、系统集成、智慧运维的全周期解决方案。为把握产业变革机遇,北极星电力网拟于2025年8月7-8日在上海举办2025第七届综合能源服
被誉为中国风电“风向标”与“晴雨表”的CWP2025将于10月20日—22日在北京·中国国际展览中心(顺义馆)举办来自全球风电领域的1000余家企业将齐聚盛会展会同期还将举办200多场论坛活动将全面聚焦行业热点领航风电产业发展金秋十月诚邀全球风电人共襄盛会CWP2025观众注册全面启动CWP2025不收取参观门票
2025年2月国家发展改革委、国家能源局下发了《关于深化新能源上网电价市场化改革促进新能源高质量发展的通知》(发改价格〔2025〕136号),标志着我国新能源产业和电力市场建设进入新的发展阶段。新能源存量项目如何与“机制电量/价”衔接,增量项目如何进行科学投决,如何全面参与电力市场从单一的投
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
一家年营收上千亿的跨国企业,瞬间就生死未卜。(来源:华商韬略dot;华商名人堂ID:hstl8888)17日早间,中兴通讯发表声明,确认了美国商务部对公司激活拒绝令,公司正全面评估可能产生的影响,与各方面积极沟通及应对。在公司内部信中,中兴通讯董事长殷一民称:身处复杂的国际形势,在这样艰难的时刻
美军充分意识到可再生能源对未来军事行动的重要意义,在其持续十余年的能源体系改革中,野战部队受益较大,但更易遭受打击的军事基地反应迟缓。现代军队的战斗力依赖电力维系,多数军事设施在和平时期仍需民用电网支持。这就意味着,一旦有突发事态导致电网瘫痪,军队也会陷入窘境。部署在美军海外基地
2017年11月7日-9日,中国能源互联网大会暨智慧能源产业博览会(SmartEnergyChina简称:SEC)国内唯一的智慧能源全产业链的年度盛会在上海新国际博览中心举办!开幕式由国家发改委应对气候变化战略研究和国际合作中心主任李俊峰先生主持。中国工程院院士发表演讲,主要内容是我国的互联网安全状况和网络
根据透明度市场调研公司(TransparencyMarketResearch)的报告预测,全球智能电网安全市场将从2016年的43.5亿美元增至2025年的105.8亿美元,期间年复合增率达10.5%。全球智能电网安全市场的增长和发展中经济体的人口增长及快速城镇化息息相关。由于城市人口对于能源的增长需求,能源公司正利用物联网和
能源安全离不开网络安全,尤其是随着能源互联网的发展,能源网络安全也提升到重要位置。能源行业信息系统是关系国计民生的关键信息基础设施,一旦遭到破坏、丧失功能或数据泄露会严重威胁国家安全和公共利益。在2016年12月23日山东省电力企业协会举办的第二届中国能源行业网络安全论坛上,国家能源局山
技术开发在里约奥运会的转型中起到了极大地作用,不论是在提高比赛结果准确性还是提升运动员的表现上。新的转型乃至更大的影响预计来自大量传感器以及大数据分析的采用。今年里约奥运会总开支为74亿雷亚尔(BRL),合计22.5亿美元,组委会称这其中约20%指定用于实施信息化技术和电信解决方案。组委会CIOE
近日,安全公司Rapid7在对9个婴儿监视器进行测试之后,发现其中8个在测试中存在初级的安全问题。这充分表明了当前的物联网设备制造商在安全方面仍有很大的成长空间,也就是说,在安全方面他们还需要很长的时间去探索。随着当前越来越多的消费设备接入到互联网中,越来越多的由于设计缺陷而导致的安全漏
技术的加速度发展使得产业出现代际革命现象变得明显。以往呼风唤雨的企业一不留神没跟上技术节奏就容易瞬间衰落。在消费电子领域,前有MP3产业被手机业革命,而如今的传统IT设备商则面临云计算服务商的降维竞争,日子变得难过。当然,云计算的一些公司,日子也并不好过啊。7月下旬可以说得上是国内云计
遵供务川供电局按照遵义供电局信息中心的工作部署,于近期对赛门铁克杀毒软件在线率问题进行全面整改,整改率为100%,筑牢了信息安全防线。据悉,该局针对信息安全方面存在的问题进行认真梳理,结合点多面广和供电所对软件的认识情况,制定了相应的工作方案,明确专人负责对计算机杀毒软件通信文件进行
4月2日,漳泽发电分公司根据局域网建设工作的要求,完成对赛门铁克杀毒软件硬件环境搭建工作。此次硬件基础平台采用IBM System x3650 M4服务器,IBM System x3650 M4服务器是将最大化无故障运行时间、性能和I/O灵活性融为一体的产品,是易于使用的节能智能型机架式解决方案,在很大程度上降低信息化实施成本和管理风险,可以有效降低经济成本和提高网络运营的可靠性。该公司为了充分利用现有的一台IBM System x3650 M4服务器的硬件资源来实现两个应用系统的部署,规避由此产生的综合布线、机柜空间占用等方面诸多问题。该公司技术人员
美国网络设备商思科在中国市场的发展再度遭受重创。昨日,据中国国家机关政府采购中心中央政府采购官方网站显示,思科已从政府采购名单中被剔除,这意味着思科可能流失大量政企客户。业内专家指出,这是“棱镜门”事件的持续影响,随着各国对信息安全重视程度的不断提升,未来中国政府企业采购国产化的趋势将越来越明显。思科出局昨日,笔者登录中央政府采购网时注意到,最新采购名单中已不见思科的踪影,尤其是网络交换机、网络路由器两个品类均没有思科产品在列。要知道,思科在网络设备市场上可谓是龙头企业,此番出局着实令人唏嘘。事实上,据英国路透社对过去两年间中国
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!