1、构建可控的互联世界新形势下新形势下，企业如何构建数据安全防护体系企业如何构建数据安全防护体系安全顾问：陈晓安全顾问：陈晓构建可控的互联世界安全风险制约信息化发展移动工作移动工作业务云化业务云化生产合作生产合作数据来源：数据来源：IDC IDC 信息概要90%90%的用户随身携带移动设备超过 67%67% 的员工使用他们自己的设备工作1/31/3的移动设备具有中高度数据泄露风险企业约 50% 50% 的时间在运行基于云的应用超过 40%40%的数据泄露由越权访问造成企业无法阻止未经授权的人或设备的尝试访问物联网设备2020 年安装超过204 204 亿亿80%80%的物联网应用程序未经过安全漏洞

2、测试物联网设备难以部署有效的终端数据防泄密工具数字化转型促进企业安全和网络变革构建可控的互联世界构建可控的互联世界数据安全现状每400封 邮件中就有1封包含敏感信息1 1/501 1/2每50份 通过网络传输的文件中就有1份包含敏感信息每2个USB设备中就有1个包含敏感信息国家计算机信息安全测评中心调查数据显示，由于内部重要机密泄露而造成重大损失的事件中，只有1%是被黑客窃取造成的，而97%都是由于内部员工有意或者无意之间泄露而造成的。敏感数据泄露风险一直存在敏感数据泄露风险一直存在数据安全关乎企业安全，不容忽视数据安全关乎企业安全，不容忽视1 1/4009797% %构建可控的互联世界数据安

3、全日趋重要十九届四中全会首次将数据与劳动、资本、土地、知识、技术、管理等生产要素生产要素并列。2019年中共中央、国务院发布关于构建更加完善的要素市场化配置体制机制的意见，首次将数据定义为新型生产要素新型生产要素，提出要推进数据开放共享、提升社会数据资源价值、加强数据资源整合和安全保护、引导培育大数据交易市场。2020年政府工作报告：加强网络安全网络安全、数据安全数据安全和个人信息保护个人信息保护。2021年中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要：第五篇“加快数字化发展，建设数字中国”要求，迎接数字时代，激活数据要素潜能激活数据要素潜能，推进网络强国建设，加快

4、建设数字经济、数字社会、数字政府，以数字化转型数字化转型整体驱动生产方式、生活方式和治理方式变革。2021年数据安全法发布，规范规范数据处理活动，保障保障数据安全，促进促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。2021年个人信息保护法发布，构建以“告知告知- -同意同意”为核心的个人信息处理规则，严格保护敏感个人信息，赋予个人充分的权利、强化个人信息处理者的义务，加大违法处理惩戒力度。2021年个人信息保护法个人信息保护法构建可控的互联世界工信部：企业应将保护数据安全作为生产经营的底线和红线。边界防火墙、防毒墙内网资产管理设备统一管控价值数据未得到有效识别核心数

5、据流转极易流失暴漏数据安全不是一个技术问题，是法律合规落地的问题业务/生产人员对数据价值认知不足内部人员无意识泄密数据泄密问题影响企业核心竞争力ROI 安全与效率难以找到平衡点构建可控的互联世界体系建设体系建设构建可控的互联世界信息安全体系架构安全目标、总体安全策略信息信息安全安全管理管理体系体系信息安全技术体系信息安全运行体系安全保护对象安全计算环境安全区域边界安全网络通信组织机构制度标准人员安全岗位人员授权沟通检查录用离岗考核教育制定发布评审修订决策、管理、执行、监督意识、技能、职称、培训、考核方针策略、制度规范、流程表单抵 抗 性弱点加固状态检测内容安全密码技术数据保护威胁检测防恶技术监

6、控检测标识鉴别通信保护审计备份恢复物理技术访问控制数 据应 用主 机网 络物 理系统开设定级备案设计开发实施测试测评检查验收交付服务商配置管理事件管理日常运行管理变更管理风险管理资源管理问题管理监督检查介质管理运行监控审计环境管理应急响应系统运维安全保护对象安全工作管理统一技术管理安全运维管理安全管理系统管理审计管理构建可控的互联世界数据安全建设视角数据安全战略数据人员运营技术管理数据数据管理管理技术技术运营运营人员人员通过持续分析和优化，保障数据通过持续分析和优化，保障数据“长治久安长治久安”重视员工的安全教育，强化底线思维红线意识重视员工的安全教育，强化底线思维红线意识采用适当的技术和工具

7、，让管理有效落地采用适当的技术和工具，让管理有效落地安全与业务并重，筑牢数据安全管理体系安全与业务并重，筑牢数据安全管理体系数据资产分类分级，为数据安全奠定坚实基础数据资产分类分级，为数据安全奠定坚实基础构建可控的互联世界健全管理体系数据安全管理体系数据安全管理体系国家要求国家要求行业主管和监管部门要求行业主管和监管部门要求企业现状企业现状刑法【侵犯公民个人信息罪】网络安全法国家医疗保障局关于印发加强网络安全和数据保护工作指导意见的通知数据安全管理组织人员管理和关键岗位管理数据安全法业务系统访问控制个人信息保护法电信和互联网行业数据安全标准体系建设指南终端与介质安全网络安全等级保护制度体系个人

8、金融信息保护技术规范数据安全外发审核关键信息基础设施安全保护条例金融数据安全 数据安全分级指南数据安全合规意识 信息安全技术 个人信息安全规范金融数据安全 数据生命周期安全规范现有制度实施情况总体安全总体安全策略方针目标原则数据资产分类分级安全防护保障措施覆盖数据生命周期的管理制度和实施细则覆盖数据生命周期的管理制度和实施细则日常管理和操作规范密码使用和密钥管理数据脱敏技术规范第三方机构管理制度数据生命周期的审核流程数据采集操作规程数据出境安全控制数据供应方安全管理数据安全检查与评估数据安全监测与溯源应急响应和事件处置管理制度更新流程构建可控的互联世界联软数据安全技术体系框架邮件网关受控访问终

9、端安全环境加密存储安全隔离动态授权全盘扫描外发管控水印/标签屏幕录像终端个人环境审计审批阻断/隔离删除附件本地缓存内容识别引擎关键字正则表达式数据标识符智能聚类文档DNA文档发布在线浏览权限管控本地缓存网络隔离同一账号统一流程一键分享过程审计上传杀毒多平台内网外网数据中心办公网文件过滤文件摆渡网内流转网间摆渡大数据平台风险展示分析引擎取证报告终端管控准入控制数据采集设备智能识别漏洞修复外设管控安全基线远程协助软硬件资产/系统配置/文件属性进程/网络/文件读写/注册表行为网络流量动态授权处置预案第三方平台对接基础安全数据安全能力数据安全能力中台设备管控应用管理在线浏览云盘分享移动终端唯一认证标识

10、加密存储加密传输邮件安全安全网关水印中台APP打包平台水印软件库补丁敏感规则统一更新平台一个管控中心一个数据平台一个Agent一套管理策略一个账号统一权限管理统一通信协议统一管理流程一体化运维零信任网关基础数据分级数据分类数据分类分级数据分类分级统一终端管控统一终端管控敏感数据敏感数据识别及追踪识别及追踪关注关注数据传输通道数据传输通道数据安全中台数据安全中台构建可控的互联世界技术体系关键能力-业务数据保护人员控制器控制器SPA计算环境物理环境威胁设备应用环 境 感 知环 境 感 知全面身份化全面身份化基线行为持续信任评估持续信任评估基线加密隧道加密隧道数据中心数据中心CRMOA邮件业务C业务

11、B业务A个人计算环境安全计算环境本地磁盘安全计算环境可信接入代理加密隧道加密隧道生态合作生态合作UEBAUEBA威胁情报威胁情报态势感知态势感知SIEMSIEM私有云私有云公有云公有云控制平面控制平面数据平面数据平面安全应用安全应用个人应用个人应用可信接入代理可信 API 代理安全分析引擎安全分析引擎身份管理与身份管理与访问控制访问控制信任评估引擎信任评估引擎UEM构建可控的互联世界常见数据安全实践技术4存储存储数据库数据库4邮件邮件服务器服务器46W E BW E B服务器服务器办公网络办公网络研发网络研发网络生产网络生产网络临时访问区临时访问区服务器网络服务器网络5服务器区服务器区网络安全

12、层网络安全层1台式机台式机笔记本笔记本1虚拟桌面虚拟桌面2U U盘盘8移动移动智能终端智能终端相机相机11办公终端区办公终端区外部外部安全安全隧 道隧 道移动办公移动办公合作伙伴合作伙伴12外设安全3 网络DLP4 内容识别6 Web DLP7邮件DLP8移动安全9SDP（零信任）5访问控制数据交换平台1011数字水印379111111112打印传真打印传真24111112加密4142WiFiWiFi热点热点终端终端外设外设/ /外连外连载体转换载体转换13虚拟加密磁盘14沙箱15数据库审计16数据脱敏15 16终端DLP构建可控的互联世界数据安全运营体系构建可控的互联世

13、界联软数据安全防护体系最佳实践数据数据安全安全管理管理制度制度战略战略策略策略基于通用属性的规则基于通用属性的规则名称、后缀、大小压缩、加密篡改后缀MD5、隐藏标记不可识别文件基于样本内容的规则基于样本内容的规则红线：核心关键词关联：组合关键词特征：数据标识符特征：正则表达式结构化：精确数据源图片：OCR识别相似度：指纹同类工作表单：DNA大量同类样本：聚类发现发现战略规划客户信息设计源码样本样本日常扫描日常扫描员工自查员工自查敏感扫描场景敏感扫描场景外发扫描外发扫描敏感文件外发感知敏感文件外发感知外发事件概况外发事件概况外发通道概况外发通道概况敏感分类概况敏感分类概况敏感级别概况敏感级别概况

14、敏感规则概况敏感规则概况防泄露策略覆盖率防泄露策略覆盖率控制控制业务场景决定业务场景决定扫描与控制措施扫描与控制措施域内管控域内管控按业务按应用按等级按人员按设备按网络对抗对抗运营运营数据安全管理体系数据安全管理体系数据安全技术体系数据安全技术体系数据安全运营体系数据安全运营体系指标可视化指标可视化一站式集中化一站式集中化日常化、流程化日常化、流程化规范化、持续化规范化、持续化教育培训教育培训震慑震慑告警告警跨域管控跨域管控NXG邮箱U盘网络应用打印拍照安全隔离安全隔离加密存储加密存储文档操作文档操作审计审批审计审批隐形标签隐形标签文档追踪文档追踪屏幕水印屏幕水印打印水印打印水印诱捕诱捕屏幕录

15、屏屏幕录屏泄密取证泄密取证外发管控外发管控授权外发授权外发数据安全管理组织数据安全管理组织决策：决策：高级管理层管理：管理：数据安全管理办公室执行：执行：数据安全岗、安全员监督：监督：风险、合规、审计数据集成数据管理数据应用数据治理数据治理数据安全战略数据人员运营技术管理安全检查安全检查构建可控的互联世界公司介绍公司介绍构建可控的互联世界中国企业级端点安全市场的领导者中国企业级端点安全市场的领导者Frost & SullivanFrost & Sullivan中国企业端点安全市场研究报告中国企业端点安全市场研究报告深耕端点安全深耕端点安全1717年年业务定位业务定位企业概况企业概况文化及愿景文

16、化及愿景累计保护端点数23,000,000+高端行业客户3000+终端可采集18大类336+小类数据从准入控制领导者，到零信任领航者市场定位市场定位：企业级市场，网络与信息安全行业典型客户典型客户：金融、制造、运营商、医疗、党政军等产品分类产品分类：泛终端安全、边界安全、云安全、数据安全方案价值方案价值：防泄密、防入侵、法律合规、效率工具敬天爱人，诚实正直，不懈努力构建可控的互联世界2004年成立于深圳南山区2019年与魔方安全合并，加强攻防能力2020年引入中网投、高新投战略投资，成为国家队构建可控的互联世界20042004年：年：PC安全接入管理产品业界首创：业界首创：设备快速发现与定位技

17、术20082008年：年：基于802.1x和NACC准入产品业界首创：业界首创：第一家RAC技术的网络准入控制20162016年：年：安全数据摆渡产品业界首创：业界首创：基于摆渡技术的网间数据交换20192019年：年：与魔方安全合并软件定义边界系统业界首创：业界首创：互联网资产测绘及暴露面管理20052005年：年：LeagView安全管理平台业界首创：业界首创：集成网络、终端管理技术的平台20102010年：年：文档加密产品中国首创：中国首创：基于PKI体系文档加密系统20122012年：年：业务数据防泄密产品业界首创：业界首创：DLP与沙盒、隐形水印结合20142014年：年：企业移动安

18、全支撑平台产品业界首创：业界首创：支持BYOD和COPE两大场景20172017年：年：服务器安全管理产品中国首创：中国首创：实时安全基线检查，云系统保障20182018年：年：UEBA分析平台业界首创：业界首创：利用ESPP强大的数据采集能力和大数据能力20202020年年：终端检测与响应产品业界首创：业界首创：UEM统一终端管理资产安全管理技术创新之路构建可控的互联世界市场地位三大三大运营商全面覆盖深入合作1212年+服务于中国最顶尖的六大交易所8080%证劵期货行业占比超过服务于50+50+家世界500强，90+90+家中国500强3030家+50,000+50,000+点以上大型客户案例超过大型客户案例超过企业级安全开放市场领域内第一领域内第一安全管控终端数量超过23,000,000+23,000,000+金融、电信、制造金融、电信、制造行业EPP市场份额占比国内最高2121家全国性银行1313家选择联软构建可控的互联世界行业客户群体深入覆盖各类企业机构医疗医疗大型企业大型企业银行银行政府政府制造制造证券、保险证券、保险运营商运营商上海广东北京南方基地构建可控的互联世界构建可控的互联世界