近日，珠海CIO协会走进了金山软件园进行参观交流。

本次交流会探讨了云文档建设、应用问题、信息安全管控等问题，联软科技高级产品总监贺佐辉在会上发表信息安全管控演讲，分享了企业如何构建内网安全体系。

近几年，安全形势是越来越严峻，很多企业也是越来越重视。为什么会出现这样的现状？

贺总监从两个方面进行了解答：

1. 事件驱动

不论是去年的WannaCry事件，还是今年的Facebook信息泄露事件、美团外卖数据外泄事件、又或是华住酒店集团数据信息泄露，都是与数据安全相关。

2. 法律管控

各个国家出台了各种法律来进行严格的管控，从去年我国的网络安全法到最近颁布的GDPR(一般数据保护条例)。在安全领域内，数据安全这个子领域也重新被提到了一个新的高度。

随后，贺总监向大家介绍了市场上现有的数据安全保护类产品。

从强管控类的文件加密、DRM、端口禁用， 到弱管控的DLP、行为审计（屏幕录像）、水印，以及隔离类型的云桌面、本地文件沙箱、内外网隔离等。

在这些产品都介绍完之后，大家又发现了一个新的问题：每种产品都无法确保100%的防止泄密。

联软在多年的数据防泄密工作中和客户一起探索出一个原则——以场景驱动最优解决方案。

贺总监提出，数据防泄密应该首先把网络安全边界做好。台积电病毒感染事件就说明这个的重要性。

贺总监认为，构建内网安全体系应该分为以下几个步骤：

1. 先做入网控制，通过网络层准入控制，保证入网的人和设备都是合法合规的；

2. 对网内终端上的数据进行主动发现，将企业的信息资产进行数字化，通过人工智能辅助技术对数据进行分类分级；

3. 针对不同的场景选用不同的管控方案，针对移动设备也要用进行必要的管控措施，来形成一个闭环；

4. 最后再结合大数据、用户行为对潜在的泄密行为进行动态感知。

可能大家有个疑惑，是不是需要部署多套系统？

其实，联软LeagView安全管控平台就可以完全满足多个场景的管控需求，这个平台包括四大模块和3个系统。

四大模块：

1. 准入控制模块主要是负责对网络边界的管理和基于用户的实名制权限管控；

2. 终端安全重点解决终端的所有行为审计和物理端口的控制；

3. 数据防泄密模块又包括了DLP、安全隔离和防扩散等子模块；

4. 态势感知可以通过深度学习和规则库匹配来识别APT的攻击，防止黑客窃取数据，防止被动式泄密。

三个系统：

1. 大数据分析系统主要是对企业内网中所有的敏感数据进行可视化分析，对潜在的泄密行为进行动态感知；

2. 文件安全摆渡系统主要是解决不同安全隔离域之间的数据传输问题，例如刚才讲到的访客、办公、业务和研发之间的数据传输；

3. 文件安全审计系统主要是帮助企业建立一个文档的发布和分享平台，实现文件的防泄密和防扩散。

整套方案的定位是提供平台级的安全管控方案，以场景驱动最优解决方案，让安全、效率能够达到最优，通过一个客户端、一套平台就可实现。

联软希望此次在珠海CIO协会的交流会上的分享能够促进安全行业的发展，帮助更多的企业部署安全架构。联软也会持续为用户提供安全可靠的服务。