飞象网讯(赵宇新/文)在2012年的3·15晚会上,招商银行等金融行业工作人员被爆向其他人出售客户个人信息,导致客户资金被盗。近几年,类似的事件不断发生,而电信运营商的网络和业务系统作为与人们密切相关的信息载体,承载着海量的信息内容。频繁的信息泄露事件也让电信运营商更加关注信息保护。
通信行业信息安全防护要“双管齐下”
据不完全统计,仅在2011年年底发生的信息泄密事件就导致超过1亿的互联网用户数据信息被泄露。面对汹涌而来的信息泄露事件,信息安全防护被摆上议事日程。
“由于市场体制和法律信息的不甚完善,致使目前国内市场的信息安全防护大部分只采取“加密”的形式,而一旦信息泄露出去,企业的既定损失就已造成,无法挽回。”启明星辰公司DLP资深产品经理吴鲁加如是说。
而近一段时间,金融和通信行业信息安全问题的凸现使得国内信息安全防护领域出现了缺口。相对于原来的制造业,金融和通信行业具有更高的“话语权”和更完善的行业制度规定,最重要的是,这两个行业对信息安全防护的需求更为迫切。
吴鲁加表示,金融和通信行业的特点使他们对信息安全防护有双重需求——不仅要延续国内文件“加密”、防止外泄的做法,更要借鉴国外“即使信息泄露,也能防止扩散”的做法,要“双管齐下”。
但是,技术的发展往往落后市于场,在国内,这一领域目前可以说还是空白。
敢做“第一个吃螃蟹”的启明星辰
而启明星辰则成了“第一个吃螃蟹”的人。吴鲁加表示,启明星辰的天榕数据防泄密(DLP)系统融合外发控制、透明加密、终端监控、网关审计等多重检测功能,能从多个层面对数据泄密进行监测和防控。
对于运营商来说,分析哪些环节存在泄露的可能是防范信息泄露首要了解的问题。对此,启明星辰总结为6个环节:现场的维护人员进入机房访问服务器将数据带出环节,使用维护终端访问数据库将数据带走环节,通过前端服务器访问数据库将数据带走环节,开发人员连后台服务器将数据导走环节,内部办公人员从运维处获取数据并带走环节和报表系统前台查询人员访问数据库带走数据环节。
针对以上存在的疏漏环节,除了落实准入控制,较严厉的应对方式是采取底层加密技术,在敏感数据下载时增加控制措施,同时加强针对数据敏感的操作审计,对敏感数据向外传递过程进行监控和警告。
结合当前大部分运营商已经部署了集中身份及访问管理系统的情况,启明星辰公司提供的“天榕数据防泄密”的解决方案涉及两大主要功能,一类是准入控制功能,一类是数据加密及审计管理功能。准入控制功能对试图接入集中身份及访问管理系统的终端进行准入控制,未安装防泄漏客户端的终端则不允许接入。数据加密及审计管理功能一方面采取透明加解密技术对敏感文件加解密,一方面结合数据泄露审计技术,监控对未加密的敏感文件的存储和操作,并进行报警。
启明星辰强调,为使敏感数据防泄密趋于完善,仅从技术上进行限制还不够,管理及流程上需同步考虑和执行。
安全防护领域前景广阔
近日,启明星辰发布2011年财报,财报显示,2011年启明星辰安全产品收入比上年增长27.35%,信息网络安全收入比上年增长15.42%。吴鲁加表示,在2012年,启明星辰的天榕数据防泄密(DLP)安全产品将会成为主要推广产品之一。
而数据显示,2009年DLP领域规模2.5亿,到2011年就达到6.8亿,平均增幅达到60%。市场预测,2012年DLP领域规模将达11.5亿,到2016年将达到50亿,平均增幅达70%。也可以从侧面说明DLP市场的巨大。