面对日益复杂的IT应用环境，如何建立完整的数据安全保障体系？文档加密做好了是否就意味着数据万无一失？在移动互联网大潮下，如何应对BYOD带来的安全挑战？近日，在2012年中国电信业信息与网络安全高层论坛上，明朝万达技术总监就相关问题接受了比特网记者的采访。

　　在这位技术专家看来，建设数据安全保障体系，应包含三方面内容：第一，整体防护，即对于整体DLP解决方案进行安全加固，明确需要防护的计算机范围;第二，部分防护，即针对某个应用系统、某一部分数据或某一部分的角色人员进行安全防护;第三，安全审计，如：终端行为审计等。

　　以内网安全起家的明朝万达，对于数据安全有着深刻的理解。明朝万达相关技术专家表示，DLP(数据防泄漏)概念最早来源于国外，中国本土虽然早期已有相关的产品，但并没有使用这一概念来表达，而简单的文档加密并不能等同于DLP。DLP是一个具有更深意义的概念，在西方，标准的DLP应该包括网络防护、设备管理、过滤、信息识别等环节，这是一个比较完整的防护过程。目前国内一些被称为DLP的产品多数只是基于上述一两点来构建。而明朝万达希望自己能做到的是：追求整个数据安全方案的完整性和平衡性，帮助用户构建一个真正意义上的整体DLP解决方案，构建安全体系，明确相应的边界，并在边界处提供相关的控制手段。

　　2012年，在明朝万达的数据安全保障体系中，移动安全将成为重头戏。随着智能终端的增加和个人设备办公的日益普及，移动设备和数据安全问题显得日益突出，包括移动设备、身份识别、人员权限、网络链安全、数据存储安全在内的安全管理都面临着更大挑战。而明朝万达早在2007年就在国内推出了第一款提供移动设备安全防护的相关产品，现在，公司希望做的是针对移动办公提供身份识别、数据存储、设备管理等安全服务。

　　被访的技术专家表示，明朝万达未来将会是两条线并行发展：一是传统终端，二是智能终端，公司将致力于提供泛内网安全框架，为用户提供整体安全解决方案，终端DLP、业务系统关联数据安全、终端操作审计、移动接入安全、移动应用安全、终端设备管理等都将在整体解决方案中得到体现。