近日獲悉，由中國(guó)通信學(xué)會(huì)成功舉辦的“2012中國(guó)電信業(yè)網(wǎng)絡(luò)與信息安全高層研討會(huì)”4月12日在北京圓滿落幕。各大電信、移動(dòng)、聯(lián)通等企業(yè)代表以及以億賽通為代表的各大數(shù)據(jù)安全類專家瀕臨此次盛會(huì)。本次論壇針對(duì)“十二五”重要信息系統(tǒng)安全與云安全策略進(jìn)行了激烈的討論！

大會(huì)中，來自中國(guó)數(shù)據(jù)泄露防護(hù)第一品牌的億賽通公司(www.esafenet.com)，其信息安全專家王維宏先生在大會(huì)上發(fā)表了講話。他表示：隨著全球信息化的進(jìn)一步發(fā)展，數(shù)據(jù)的爆發(fā)式增長(zhǎng)不斷，對(duì)于敏感數(shù)據(jù)安全提出了重要挑戰(zhàn)。尤其是一些企業(yè)的重要信息系統(tǒng)的敏感數(shù)據(jù)如何實(shí)現(xiàn)安全管理，因此“十二五”期間我國(guó)網(wǎng)絡(luò)與信息安全將面臨全新的挑戰(zhàn)！

為什么要關(guān)注系統(tǒng)敏感數(shù)據(jù)內(nèi)容安全？根據(jù)王維宏先生發(fā)表的報(bào)告，我們總結(jié)如下：

目前，我國(guó)數(shù)據(jù)泄密形勢(shì)不容樂觀。2011年，我國(guó)遭受更為嚴(yán)重復(fù)雜的境外網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。

2012年315晚會(huì)報(bào)道：上海警方連續(xù)接到幾十起報(bào)案，涉及招商銀行、工商銀行、農(nóng)業(yè)銀行等多家銀行，被盜金額最高達(dá)到233萬多元。起獲贓物時(shí)發(fā)現(xiàn)，一個(gè)小小的U盤里面竟儲(chǔ)存著50多萬條上海市機(jī)動(dòng)車車主的信息，3000多條個(gè)人銀行卡信息和征信報(bào)告，包括姓名、銀行卡號(hào)、身份證號(hào)、車輛情況、家庭住址，甚至家庭成員狀況等等。

因此，我們就其對(duì)目前的數(shù)據(jù)安全市場(chǎng)概況總結(jié)出以下幾點(diǎn)：

一、業(yè)務(wù)需求驅(qū)動(dòng)

1)重要信息系統(tǒng)的敏感客戶信息居多；

2)重要信息系統(tǒng)的敏感公司數(shù)據(jù)；

3)重要信息系統(tǒng)業(yè)務(wù)訪問源眾多；

4)現(xiàn)有安全防護(hù)缺乏內(nèi)容安全手段。

二、管理部門驅(qū)動(dòng)

1）工信部：根據(jù)《基礎(chǔ)電信企業(yè)信息安全責(zé)任管理辦法》的相關(guān)條例顯示，目前數(shù)據(jù)安全市場(chǎng)有效整頓刻不容緩。

2）運(yùn)營(yíng)商：擁有大量信息系統(tǒng)的企業(yè)，其各級(jí)數(shù)據(jù)安全管理需要合理的有效規(guī)定。

三、在線結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容隱患

1）企業(yè)內(nèi)部/各部門之間的不安全訪問；

2）各應(yīng)用系統(tǒng)自身的數(shù)據(jù)交互/存儲(chǔ)無可靠安全環(huán)境；

3）離線非結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容隱患；

4）終端外設(shè)端口缺乏統(tǒng)一的安全管理:包括外部用戶非法訪問、下載、非法竊取等。

針對(duì)上述問題，會(huì)議中億賽通對(duì)重要信息系統(tǒng)敏感數(shù)據(jù)內(nèi)容安全管理，提供了可行性的解決方案，并在成百上千個(gè)信息系統(tǒng)的數(shù)據(jù)安全問題中做到有效防護(hù)：

1.為組織機(jī)構(gòu)中的應(yīng)用系統(tǒng)提供數(shù)據(jù)訪問通道加密手段，以避免系統(tǒng)用戶賬號(hào)被非法盜用造成敏感內(nèi)容擴(kuò)散；

2.為組織機(jī)構(gòu)中的用系統(tǒng)提供下載文件加密手段，以避免系統(tǒng)中文件被下載脫離應(yīng)用系統(tǒng)后其中的敏感內(nèi)容隨著文件數(shù)據(jù)形成擴(kuò)散；

3.為組織機(jī)構(gòu)中的終端PC上的電子文件提供操作者主動(dòng)加密操作手段，以避免分散在終端PC上敏感信息數(shù)據(jù)文件被任意傳播而造成的內(nèi)容擴(kuò)散；

4.針對(duì)移動(dòng)終端設(shè)備，提供應(yīng)用系統(tǒng)訪問過程數(shù)據(jù)加密控制手段，以避免在組織機(jī)構(gòu)中因移動(dòng)終端設(shè)備使用不當(dāng)造成的敏感內(nèi)容擴(kuò)散等等。

綜上所述，數(shù)據(jù)安全類產(chǎn)品是最為直接和根本的數(shù)據(jù)防泄密產(chǎn)品。目前從數(shù)據(jù)泄露防護(hù)市場(chǎng)的品牌結(jié)構(gòu)來看，主要有國(guó)外和國(guó)內(nèi)兩大陣營(yíng)，國(guó)外品牌Websense、Symantec等，國(guó)內(nèi)主要有億賽通、深信服等。國(guó)外廠商主要防止無意泄密，后者比較適合國(guó)情，本土化特征較明顯。其中，億賽通數(shù)據(jù)安全類產(chǎn)品（www.esafenet.com）涵蓋了透明加解密、文檔安全、權(quán)限管理、加密網(wǎng)關(guān)、文檔外發(fā)管理、文件密級(jí)標(biāo)識(shí)等產(chǎn)品。這類產(chǎn)品主要面向我國(guó)研究所、銀行、設(shè)計(jì)企業(yè)、高科技企業(yè)、廣義制造業(yè)等自身對(duì)知識(shí)產(chǎn)權(quán)高度敏感的單位！