? 歡迎收聽小天新聞播報：

1.泄露全球超3億人數據后，萬豪酒店支付3.67億元達成和解。

2.由于黑客攻擊并泄露了數億人的數據，美國國家公共數據公司出于多方訴訟壓力申請破產。

3.金融機構富達投資遭黑客入侵，7.7萬名客戶個人信息遭外泄。為應對此次信息泄露，富達將為受影響的客戶提供24個月的個人信息監控服務。

4.日本知名游戲開發商GameFreak遭大規模泄密，源代碼及未來游戲計劃曝光。

5.全球最大的音樂公司——環球音樂集團（UMG）披露了一起2024年7月中旬發生的數據泄露事件，證實部分敏感客戶信息被盜。

6.俄羅斯機密軍事文件、核文件發生數據泄露。

7.美國機密軍事計劃“黑矛計劃”數據泄露。

8.中情局關于俄羅斯逃避制裁策略的報告數據泄露。

9.People Data Lab數據泄露12億條。

10.臺灣就業詳情和抵押狀態數據泄露，總條數為23000條。

數據泄露事件頻發 | 數據安全管控到底應該怎么做？

近年來，全球數據泄露事件頻發，波及范圍廣，影響力大，不少企業因此陷入數據安全管控、社會輿情壓力與巨額經濟損失等多重危機。關掉廣播，客戶和小天就數據安全管控展開討論：

OMG，這……小天，快來幫我出謀劃策！我們公司該如何應對？

小天：鑒于以上種種，數據安全防護已經迫在眉睫。但在此之前，我們需要先明確幾個問題：您知道自己的敏感數據有哪些嗎？它們分布在什么地方？又該如何進行防護管控呢？

我還真不知道都有哪些敏感數據，也不知道它們在哪些地方。

小天：據統計，很多數據泄露事件是由于外部攻擊及內部管控不到位導致的。再加上業務復雜，企業很容易陷入“不自知、不知防、不會防、防不準”的境地。

是啊，這真的說到我們信息部門的心坎里了！我們部門權限有限，數據安全涉及的部門和系統又太多，管控起來真的很難！

小天：確實，很多企業都面臨著這樣的困境。數據安全需要“人防”+“技防”多管齊下，同時要有完善的管控方案和管理制度。

別賣關子了，快告訴我具體應該怎么做！都有哪些注意事項？

小天：下面，我們從“技防”角度來分析企業能做什么。

準確識別數據，定位哪些數據需要重點防護。

識別潛在威脅，確定這些數據存在哪些暴露面、攻擊面和脆弱面。

了解威脅方式，掌握常見的外泄途徑有哪些。

建立管控方案，針對性地構建技術加固和增強管控策略。

做好定期復盤，不斷優化“技防”策略。

總結來說，就是“知己知彼，方能立于不敗之地”。

“知己篇” | 敏感數據如何精準定位？

小天：在日常業務中，針對數據外發、流轉導致的泄露頻發，天融信網絡數據防泄漏系統（DLP）能夠幫您實現自知——敏感數據定位。我們首先了解一下，貴公司都有哪些業務系統呢？

很簡單，就一個對外的Web服務，還有公司內部的郵箱。

小天：沒問題，Web服務和郵箱我們都支持。我們的網絡和應用識別解析采用的是高靈活性協議解析引擎，可識別HTTP、HTTPS、FTP、SMTP、SMTPS、POP3、POP3S、IMAP、文件共享類協議、RESTful接口、HDFS等多種協議以及Mysql、Oracle、HBase、Hive數據庫等，滿足各種常見的數據傳輸、存儲等生命周期中涉及的協議。

我們常用的Microsoft Office和金山等辦公軟件，是否支持呢？

小天：這些也都支持。除了Microsoft Office和金山外，我們還支持Apple、Adobe、HP、IBM等多種常見文件、自有文件和自定義文件類型等。

事實上，精確的文件類型識別是文件內容還原和文件敏感信息檢測模型選擇的關鍵步驟之一。接下來，我給您重點講講我們的識別技術吧。

天融信網絡DLP采用深度內容識別引擎，內置上千種已知文件的魔術數字。通過匹配文件魔術數字，我們可以獲取匹配的文件類型，然后使用文件類型的語法樹規則與待識別文件的內容進行對比分析。

文件已經識別出來了，這樣就可以實現數據安全管控了嗎？

小天：這還不夠！想要達到數據級別的防護，還需要進一步識別文件或應用中的具體內容，從而精準定位和管控敏感數據。

下面，我來講講內容發現檢測技術。我們的深度內容識別引擎采用了兩種基礎檢測技術和兩種高級檢測技術，可實現高準確度的敏感數據內容識別。

基礎檢測技術包括關鍵字和關鍵字對檢測、正則表達式檢測（標識符）。

高級檢測技術包括精確數據比對（EDM）和指紋文檔比對（IDM）。通常，EDM主要用于保護結構化格式數據，而IDM則用于保護非結構化數據。

能否進一步詳細講講內容檢測的技術原理？

小天：當然可以。天融信網絡DLP的內容檢測技術包括關鍵字檢測、正則表達式檢測、數據標識符檢測、數據指紋庫、機器聚類、權重詞典、OCR圖像文字檢測等。通過多種算法的檢測和識別，我們可以精準地定位敏感信息。

經過應用識別、文檔檢測、內容精準定位等多種技術手段，我們可以實現“知己”——敏感數據精準定位，為后續的防護和管控提供依據。這樣，就可以在網絡側實現數據信息的定位和識別，達到自知的目的。

你說得很專業，但是有沒有實際應用過呢？不會拿我們當小白鼠吧？

小天：您放心！天融信網絡防泄漏系統已經發布多年，并在政企、能源、運營商、教育等多個行業實現了成功部署，為客戶筑牢數據安全防線。

以運營商行業為例，某客戶要求對郵件系統和Webmail（126、163等常見郵件）方式敏感數據外發進行識別及審計，并要求支持主流文件格式，同時強調對圖片中的敏感數據也進行識別。

我們在客戶的網絡出口部署了一臺數據防泄漏系統和一臺光學字符識別OCR服務器，同時采用旁路方式將網絡出口流量鏡像到數據防泄漏系統，成功實現了對互聯網外發文件的識別，并且支持多種文本格式和圖片的識別，大大加強了客戶的數據安全防護能力。

太棒了，我馬上回去向領導匯報一下情況。

小天：好的，本期內容就到這里。下期我們將走進“知彼篇”，了解目前常見的敏感信息泄密渠道，以及天融信網絡DLP的針對性防護措施。

TOPSEC

當前，經濟社會正向網絡化、數字化、智能化方式躍遷，數據作為新型生產要素，為數字經濟高質量發展提供基礎性作用。天融信將構建以數據安全治理為基礎、數據安全防護為手段、數據全生命周期管控為核心、數據安全服務為支撐的數據安全防護體系，助力企業從容應對數智時代的數據泄露風險和挑戰。