近日，第十三届中国信息安全大会在京召开，作为中国数据泄露防护第一品牌，北京亿赛通科技发展有限责任公司（以下简称”亿赛通”）受邀参加。亿赛通资深信息安全专家王维宏先生，在大会上就中国企业数据泄露问题提出了“符合中国国情的数据泄露防护（DLP）体系”的整体解决方案。
　　
　　中国数据安全大时代的到来
　　
　　中国信息安全技术和市场发展，从基础安全、应用安全迅速进入数据安全时代，基于业务产生的各种文档、移动终端、虚拟化与云数据安全等成为安全建设的重要保护对象。
　　
　　与国外DLP以防外部窃密和内部无意泄密不同，中国DLP以防止内部故意泄密为主，兼防内部无意泄密和外部窃密。亿赛通王维宏先生强调：在国外，由于粗心大意而误使机密泄露的情况往往比较多，而在中国，内部泄密尤为严重，很多内部人员出于牟利的动机，私自盗窃企业核心机密兜售与其他企业，甚至是竞争对手。因此，中国首先要考虑的是来自各方人员的防范问题。泄密并不是一个道德问题，而是实实在在的利益问题。因此，中国数据泄露防护的核心目标是：让合法的数据使用者可以获得数据内容，让非法的数据接触者不能获取数据内容！
　　
　　符合中国国情的数据泄露防护体系
　　
　　随着市场需求和加密技术的发展，不同厂商提出了不同的解决方案。作为数据泄露防护(DLP)的解决方案提供商，铸剑十载，秉承“事前主动防御、事中及时控制、事后及时追踪、全面杜绝泄密”软件设计理念，建立了日臻完善的数据泄露防护体系，它涵盖服务器端安全、客户端安全、移动安全及基于虚拟化的云安全技术，能够有效满足企业数据泄露防护需求。
　　
　　服务器端安全：服务器端安全是整个数据安全防护的第一步，同时也和客户端、移动终端的安全有着密切联系。如果服务器端的安全不能得以保障，那其他的数据安全也无从谈起。对于不同的服务器，如Web服务器、数据库服务器、邮件服务器、协作服务器等，其数据安全的管理也有不同的方式。以使用最为广泛的Web服务器为例，作为网站建设的平台，其经常遭受恶意软件或者黑客的攻击，所以其数据泄露的风险也相对较高，防护安全级别相应也要有所提高。
　　
　　客户端安全：客户端安全是数据泄露防护的主要保护内容之一，也是数据泄露防护的重点。由于客户端数量大、分布广，所以客户端数据泄露的风险也较大。目前客户端数据泄露防护的主要方法仍然是加密、权限管理以及相关的监控。加密是客户端数据泄露风险的提前防控，也是对客户端数据泄露最为有效的手段之一，而对权限的管控则能极大降低数据泄露的风险以及泄露数据的范围。
　　
　　移动安全：随着IT设备的不断发展，终端的移动性也在不断的提高，智能手机、平板电脑等移动设备未来将会是主要的客户终端，而对于终端安全的防护未来将主要集中在移动安全领域。由于目前对移动设备的安全防护还属于初级阶段，移动设备的安装安全软件的比例不超过5%，预计未来五年后对于移动设备上的数据丢失将成为最大的数据泄露问题。与此同时，随着移动支付，移动办公的快速发展，移动设备的数据将会受到更大的威胁，因此移动安全将成为未来数据泄露防护行业技术发展的重点领域。
　　
　　基于虚拟化的云安全技术：云安全虚拟化是一种安全服务能力的提供模式，是将安全能力放在“云”端，通过云端按需提供给客户端需要的安全能力。该模式使基于云中心的安全能力将得到极大提升，也可能使安全领域近20年固有的产业链和商业模式被改写。云安全从服务上细分：云安全将会因新的服务而扩展。加密、VPN、入侵防御系统(IPS)和其他安全功能将作为可按小时计费的各种服务提供给客户。同时，可管理的安全服务也将得到扩展，将会出现由管理服务提供商(MSSP)所提供的数据泄露防范、加密、目录与认证等新型服务，不再只限于传统的反垃圾邮件、防病毒和防火墙服务。
　　
　　从市场应用上看，以亿赛通为代表的数据泄露防护体系，逐渐成为主流的数据防泄密解决方案。目前，亿赛通DLP已成功应用于百万终端，并成为政府、电信、金融、能源、研发、设计、军队、军工、制造等国内高端企业级客户的首选品牌！
　　
　　数据的爆发式增长仍在延续，未来的数据安全问题将不容忽视，危机也许就在身边，因此，数据资产安全防范应须先入为主，让信息安全问题有效防范于未然。亿赛通将秉承“专注、专业、专心”的服务理念，不断创新，持续为客户创造长期价值，为企业长远健康发展保驾护航。