数据安全近年来的火热程度大家都看在眼里,尤其随着我国第一部《数据安全法》以及《个人信息保护法》的落地实施,更是将数据安全推到了风口浪尖;而在前不久刚刚发布的《中共中央国务院关于加快建设全国统一大市场的意见》中也明确提出,要加快培育统一的技术和数据市场,加快培育数据要素市场,建立健全数据安全、权利保护、跨境传输管理、交易流通、开放共享、安全认证等基础制度和标准规范。
至于数据安全有着多大的市场体量,通过越来越多的安全企业不断觊觎数据安全这块大蛋糕也不难猜测,数据安全的市场体量不仅仅是大,而且是大得惊人。
随着数据安全防护手段的不断更新换代,越来越多的技术防护手段在市场上涌现,但要想做好数据的分类分级,实现有效的数据安全治理,有一项不容忽视的技术就是数据防泄露。
数据防泄露简称DLP,发展至今已经称得上是一门相对成熟且重要的数据安全防护技术手段,无论国际还是国内,都有着成熟的相关产品和应用场景落地,而这也就是今天我们所要聊的“主角”。
《数据防泄露技术指南》重磅发布
正如前文所讲,数据防泄露的重要意义无需多言,但自始至终一直有一个问题摆在大家面前,那就是没有一个统一的产品标准来对数据防泄露产品进行相关评判。
为了提升数据安全管理能力,加快构建数字经济全方位安全保障体系,促进数据合理、合法、合规使用和流通,夯实数字经济的基座,近期中国信息协会信息安全专业委员会、北京天空卫士网络安全技术有限公司联合发布了《数据防泄露技术指南》。
作为本次发布会的承办单位,天空卫士在DLP技术领域的耕耘可谓是由来已久。毫不夸张的讲,天空卫士从2015年成立开始就将DLP作为了公司的主要赛道,从技术产品的研发,到产品线的不断扩展,始终都围绕着DLP这条赛道稳步进行,其引以为傲的DLP技术手段也获得了业界的广泛认可。
数据防泄露是数据安全治理的前提
杨明非认为,数据防泄露(DLP)是数据安全治理的前提,也是实现数据分类分级的重要技术工具。而经过用户需求的不断转变以及技术的不断迭代,DLP现在已经不能单纯的定义为DLP产品,而是代表了数据安全的处理核心能力,天空卫士的DLP经过4代产品的打磨,围绕数据资产安全为核心,以分类分级为基础,实现数据安全治理自动化平台,其可以围绕着所有的核心数据资产,然后以DLP为核心能力覆盖所有的数据核心资产。
然而纵观当前DLP市场,杨明非提到,目前市场上大多数的数据防泄露产品针对的是网络数据防泄露和终端数据防泄露(PC),而对应用数据防泄露和移动终端数据防泄露却很少提及。如何处理好数据在全生命周期的流通与共享,规模与效率、应用与保护,安全和发展的关系,是亟待解决的问题。
“企业级DLP通过动态平衡数据安全与业务风险,建立持续、自适应的数据安全防御体系,帮助企业构建完善的数据防泄露解决方案,保护数据资产安全。而完善的数据防泄露解决方案必然贯穿于数据生命周期的全过程,提供对整个组织的网络、邮件、数据库、移动应用、端点、内部业务应用的全IT架构覆盖,在统一的数据安全策略下保护组织的核心数据资产。在未来的数据防泄露(DLP)领域,将行为分析技术与数据保护体系相结合,通过人工智能的多维度风险建模匹配,实现对内部用户的行为和意图进行监控和预测。” 杨明非如是说。
智能化、自动化、体系化
从2015年做DLP“起家”到今天联合发布《数据防泄露技术指南》,天空卫士对于DLP俨然有着更为独到的理解。提到DLP技术的未来,杨明非预测,随着数据安全法的落地和推进,DLP的市场在今年年底或将出现爆发式增长,而本次《数据防泄露技术指南》的发布在夯实数据安全基座的同时,对指导该领域厂商、服务商等发展也将发挥重要作用,更能够在认知、选择、管理等数据防泄露相关各方面指引广大的企事业用户,推动数据安全的主体迈向新的台阶。
回归技术本身,杨明非提到,DLP会慢慢转为数据安全治理里面的一个最核心的部件,用户的要求会转变为一个成体系化、成建制的平台。而对于这个平台的技术点要求就是人工智能和自动化的加持, DLP未来一定会朝着更加智能,更加自动化的体系发展!