2018年6月7日，為加快建設(shè)網(wǎng)絡(luò)強市，按照全市網(wǎng)絡(luò)安全和信息化工作會議部署要求，由深圳市網(wǎng)絡(luò)信息安全協(xié)會主辦的信息安全員專業(yè)技術(shù)培訓會在深圳人才大廈順利召開。本次培訓邀請了安全行業(yè)經(jīng)驗豐富的專家、企業(yè)，就等級保護、網(wǎng)絡(luò)安全法、數(shù)據(jù)安全等課題進行了解讀，來自深圳市各政府機關(guān)單位的百余名信息安全員參與了此次培訓。

聯(lián)軟科技作為國家級高新技術(shù)企業(yè)，十幾年來一直專注于信息與安全行業(yè)，作為安全行業(yè)代表受邀參加此次大會，為筑牢網(wǎng)絡(luò)安全護城河提供有力技術(shù)解決方案。會上，負責企業(yè)信息安全體系建設(shè)的產(chǎn)品經(jīng)理劉現(xiàn)磊發(fā)表了題為“新形勢下的網(wǎng)絡(luò)安全建設(shè)”的主題演講。

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢依舊嚴峻，針對我國重要信息系統(tǒng)的高強度有組織攻擊威脅有增無減。

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心2016年4月發(fā)布的《2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示，目前針對我國實施的APT（高級持續(xù)性威脅）攻擊事件在不斷曝光，部分國家相關(guān)機構(gòu)雇傭?qū)I(yè)公司對我國重要信息系統(tǒng)目標實施網(wǎng)絡(luò)攻擊，例如境外“海蓮花”黑客組織、意大利Hacking Team公司等。部分單位還存在安全體系建設(shè)薄弱、安全監(jiān)控與預警能力不足、關(guān)鍵安全措施缺失等問題。

《2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示，2015年，國家互聯(lián)網(wǎng)應(yīng)急中心通報的涉及政府機構(gòu)和重要信息系統(tǒng)部門的漏洞型事件近2.4萬起，是2014年的2.6倍，然而修復進度不及時，例如抽查的政府部門網(wǎng)站系統(tǒng)漏洞隔月修復率僅為52.7%，系統(tǒng)存在嚴重安全隱患。

聯(lián)軟科技對多個場景進行舉例分析，比如公安視頻專網(wǎng)。

聯(lián)軟網(wǎng)絡(luò)智能防御系統(tǒng)可以對攝像頭、打印機等多種設(shè)備進行識別，可以做到智能準入、異常識別和智能處置，在保障安全的同時讓運維人員避免做大多數(shù)重復性的工作。

當然，數(shù)據(jù)安全建設(shè)是一個循序漸進的過程，聯(lián)軟科技經(jīng)過十幾年的摸索和實踐，總結(jié)出了企業(yè)數(shù)據(jù)防泄密的最佳實踐。

首先，通過網(wǎng)絡(luò)準入控制技術(shù)，建立企業(yè)內(nèi)網(wǎng)的邊界，要求所有的IT設(shè)備接入內(nèi)網(wǎng)都需要進行實名制驗證，這一步是一切安全措施的基礎(chǔ)；第二步，利用終端DLP技術(shù)，實現(xiàn)企業(yè)內(nèi)網(wǎng)中的敏感數(shù)據(jù)識別，通過關(guān)鍵字及語義識別技術(shù)對數(shù)據(jù)進行自動發(fā)現(xiàn)；第三步，通過人工智能輔助技術(shù)對數(shù)據(jù)進行分級分類；最后，也是最關(guān)鍵的一步，就是根據(jù)前面四個場景進行差異化的安全管控。

會后，多名信息安全員就自己企業(yè)目前存在的安全問題和劉經(jīng)理進行了探討，劉經(jīng)理都耐心做了解答，并根據(jù)客戶的實際需求給出了對應(yīng)的解決方案。

聯(lián)軟科技旨在為企業(yè)提供平臺級的安全管控，我們認為高效的數(shù)據(jù)安全方案一定是以場景驅(qū)動，針對不同的場景設(shè)計不同解決方案，讓安全和效率達到最優(yōu)。