【IT168 资讯】从2008年起，欧美科技界包括赛门铁克、思科、Websense、MacAfee等公司就开始推出新一代的信息安全技术和产品，对APT攻击、钓鱼信息、内部数据窃取等新的安全威胁，采用了统一内容安全技术UCS，并在全球政府、企业大量部署使用。中国大量的企事业单位以及世界500强的企业，几乎都在使用这类外国产品。

　　电子世界和真实世界的重合度越来越高，数据交互的内容和速度在高速扩展，数据泄露和数据窃取等安全威胁却呈几何级增长，现有的数据安全技术已经无法满足现今数字世界的发展。

　　现任360副总裁的谭晓生对此也表示担忧。近年来国外安全厂商纷纷推出统一内容安全(UCS)技术来升级传统的信息安全技术，重新打造信息防护体系，但遗憾的是在这个领域里看不到国产技术的身影。谭晓生考察了国内几家防数据泄露产品，发现没有一家是真正掌握了UCS核心技术才研发DLP产品，就逐渐萌生了把这样的技术完全国产化的念头。在遍寻不到合作伙伴的时候，他遇到了现为天空卫士CEO的刘霖，两人一拍即合。

　　于是，2015年11月12日，这家成立于1月份的新兴企业举行了“国产统一内容安全解决方案暨DLP产品发布会”，推出了包括全新数据防泄漏(DLP)产品在内的统一内容安全(UCS)技术，完善了国内信息安全技术领域的最薄弱环节。

　　“这一天的到来我已经等了三年。”谭晓生说。

　　为什么从DLP做起?

　　防数据泄露产品在国内市场是趋向于饱和的，但成熟度是远远不够的。一些国内厂商生产的DLP产品，在内容的检测方面只能针对文本内容进行识别，而无法对图像与视频内容进行分析。而一些外国产商的产品，系统DLP效能还有待提高，以节约用户的部署成本。

　　UCS技术目前包括数据(DLP)安全、Web安全、邮件安全、移动安全和接入云安全五方面，DLP系统承载着数据防泄漏的核心，是APT攻击和内部信息泄露的最后一道防线。一般来说传统的数据安全产品都普遍拥有成熟的加解密系统和较简单的内容判定技术(关键字、字典、正则表达)，但这并不是DLP。和传统的加解密技术相比，DLP能真正做到人员行为可视化、策略部署一体化、条令规范可落地、安全事件可追溯。这恰好也印证了如今的信息安全，不是倾向于安全技术，而是倾向于安全管理。

　　国外的“舶来品”安全吗?安全应该是国产化。DLP的国产化之路一直举步维艰，数据安全一再依赖国外技术，是国内信息安全的技术空白。从DLP做起，是统一内容安全管理的重点，也是针对日益严重的数据泄露安全事件亟待解决方案的回应。

　　UCS的潜力在哪里?

　　随着5G和物联网时代的临近，“云计算的边缘就是手机”，今后绝对的内外网安全技术逻辑将最终被颠覆。天空卫士秉持这样的理念，希望转变国内信息安全技术发展的思路，以迈向信息安全技术2.0为核心目标。

　　UCS技术是天空卫士的第一步。统一内容安全(UCS)技术将Web、数据、邮件、终端和智能移动设备安全技术有效结合到一个统一平台，以提供全面的内容分析和管理功能，帮助企业及其关键数据对抗各种混合威胁攻击及APT攻击，同时还能简化管理，降低总体拥有成本。

　　那么，UCS的潜力究竟有多大呢?

　　当前的UCS技术只是作为防御链的最后一个环节来捕获敏感信息被恶意入侵者泄露，下一代UCS技术则可以在APT攻击的早期阶段捕获一些“非正常”行为，通过分析用户向外部发送的“非正常”数据来锁定APT的潜在威胁。

　　当前的UCS技术主要是针对整个文件或者完整的协议数据进行探测，这无法抵御将数据分成小块并嵌入到海量的流数据中的恶意偷窃行为。下一代UCS技术将会对这种“点滴”式的泄露行为进行分析和记录，并结合历史记录将泄漏过程还原，从而发现这种恶意泄露行为。

　　此外，下一代UCS技术还会与情报分析系统进行整合，包括内部威胁分析技术、威胁情报收集技术以及先进威胁防护技术，最终通过接入安全云的方式和专用的云计算系统联动，智能地围绕人的各种行为和为之产生的各种数据来进行分析管理和保护。人本身将成为最重要的环节。