隨著互聯(lián)網(wǎng)、大數(shù)據(jù)應(yīng)用的爆發(fā)，人們?cè)絹?lái)越多地享受到數(shù)據(jù)帶來(lái)的紅利和價(jià)值，數(shù)據(jù)成為新的生產(chǎn)要素。

然而數(shù)據(jù)價(jià)值的變化，也讓數(shù)據(jù)泄漏帶來(lái)的損失升級(jí)，同時(shí)也帶來(lái)了惡性的社會(huì)影響，數(shù)據(jù)丟失和個(gè)人信息泄漏事件頻發(fā)，地下數(shù)據(jù)交易（黑灰產(chǎn)）造成內(nèi)部惡意數(shù)據(jù)泄漏事件頻出，社會(huì)熱點(diǎn)事件層出不窮，甚至危害國(guó)家安全。

企業(yè)在數(shù)據(jù)泄漏防護(hù)方面，往往認(rèn)為內(nèi)網(wǎng)相對(duì)安全，而將重點(diǎn)都落在了對(duì)黑客和外部攻擊的威脅防護(hù)上，殊不知內(nèi)部威脅已經(jīng)成為數(shù)據(jù)泄漏的主要元兇。

根據(jù)IBM與Ponemon Institute基于對(duì)全球17個(gè)國(guó)家500多家真實(shí)經(jīng)歷過(guò)數(shù)據(jù)泄露企業(yè)進(jìn)行的分析調(diào)研報(bào)告指出，2021年遭受數(shù)據(jù)泄露的企業(yè)單次數(shù)據(jù)泄露事件平均耗費(fèi)成本為424萬(wàn)美元，這個(gè)數(shù)字相比2020年增長(zhǎng)了10%。

數(shù)據(jù)防泄露（Data Loss Prevention，簡(jiǎn)稱 DLP）作為國(guó)內(nèi)廣泛應(yīng)用的數(shù)據(jù)安全防護(hù)手段，在提升數(shù)據(jù)安全管理能力，促進(jìn)數(shù)據(jù)合理、合法、合規(guī)使用和流通，夯實(shí)數(shù)字經(jīng)濟(jì)基座的作用上發(fā)揮著關(guān)鍵作用。

那么評(píng)判一款數(shù)據(jù)防泄漏的產(chǎn)品標(biāo)準(zhǔn)是怎樣的？DLP技術(shù)又該如何應(yīng)用落地？DLP未來(lái)的發(fā)展方向是怎樣的？

2022年4月26日，中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)和天空衛(wèi)士共同發(fā)布了《數(shù)據(jù)防泄露（DLP）技術(shù)指南》。

國(guó)家信息中心信息與網(wǎng)安部副主任祿凱表示：“數(shù)據(jù)安全作為當(dāng)前國(guó)家安全的重要組成部分，被提到前所未有的高度。當(dāng)前迫切需要技術(shù)手段推動(dòng)兩法的落實(shí)，盡快有效的解決數(shù)據(jù)安全問(wèn)題，特別是數(shù)據(jù)泄露的問(wèn)題。而數(shù)據(jù)的流通和共享、規(guī)模與效率、管制與開(kāi)放、安全與發(fā)展、應(yīng)用與保護(hù)等是我們亟待解決的問(wèn)題。希望能夠通過(guò)對(duì)數(shù)據(jù)防泄露技術(shù)的不斷研究、探索和實(shí)踐，逐步建立完善數(shù)據(jù)防泄漏技術(shù)的方法和解決方案。進(jìn)一步降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。促進(jìn)業(yè)務(wù)健康發(fā)展?！?/p>

中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)葉紅主任表示： “隨著數(shù)字經(jīng)濟(jì)的不斷發(fā)展，各類數(shù)據(jù)海量聚集，數(shù)據(jù)安全已經(jīng)成為關(guān)乎國(guó)家安全與社會(huì)經(jīng)濟(jì)發(fā)展的重大問(wèn)題。近年來(lái)，我國(guó)電信、金融等行業(yè)的業(yè)務(wù)數(shù)據(jù)規(guī)模在不斷擴(kuò)大，數(shù)據(jù)泄露風(fēng)險(xiǎn)也日益提高，數(shù)據(jù)泄露防護(hù)市場(chǎng)需求迫切。中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)作為主辦單位，在推動(dòng)數(shù)據(jù)安全技術(shù)的規(guī)范性、標(biāo)準(zhǔn)性、創(chuàng)新性，以及提高數(shù)據(jù)信息安全技術(shù)等方面起著重要的帶頭作用?！?/p>

中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授左曉棟對(duì)《重要數(shù)據(jù)識(shí)別指南》做了詳細(xì)介紹，他指出，數(shù)據(jù)安全法明確了數(shù)據(jù)分類分級(jí)保護(hù)制度，這是做好數(shù)據(jù)安全工作的基礎(chǔ)。國(guó)家已經(jīng)明確將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)。他還強(qiáng)調(diào)由中央網(wǎng)信辦起草的“數(shù)據(jù)安全管理?xiàng)l例”正在制定中，該條例就是針對(duì)不同重要級(jí)別數(shù)據(jù)的監(jiān)管制度。

中國(guó)信通院云與大數(shù)據(jù)研究所副主任姜春宇說(shuō)道：國(guó)家高度重視標(biāo)準(zhǔn)化工作，當(dāng)前我國(guó)安全評(píng)估工作的重點(diǎn)在于信息安全，而面向數(shù)據(jù)安全的市場(chǎng)化評(píng)測(cè)評(píng)估尚處于起步階段。中國(guó)信通院推出國(guó)內(nèi)首個(gè)數(shù)據(jù)安全治理能力評(píng)估體系（DSG），《數(shù)據(jù)安全治理能力評(píng)估方法2.0》于2021年發(fā)布。2022年中國(guó)信通院發(fā)起數(shù)據(jù)安全推進(jìn)計(jì)劃，目前擁有168家成員單位，面向數(shù)據(jù)技術(shù)/服務(wù)提供方提供數(shù)據(jù)安全服務(wù)能力評(píng)估和數(shù)據(jù)安全產(chǎn)品評(píng)測(cè)。數(shù)據(jù)防泄露是數(shù)據(jù)安全治理核心部分，信通院也在開(kāi)展相關(guān)標(biāo)準(zhǔn)和測(cè)評(píng)工作

天空衛(wèi)士董事、合伙人、高級(jí)技術(shù)總監(jiān)楊明非對(duì)《數(shù)據(jù)防泄露技術(shù)（DLP）技術(shù)指南》做了詳細(xì)介紹。

楊明非表示：企業(yè)級(jí)DLP通過(guò)動(dòng)態(tài)平衡數(shù)據(jù)安全與業(yè)務(wù)風(fēng)險(xiǎn)，建立持續(xù)、自適應(yīng)的數(shù)據(jù)安全防御體系，幫助企業(yè)構(gòu)建完善的數(shù)據(jù)防泄露解決方案，保護(hù)數(shù)據(jù)資產(chǎn)安全。而完善的數(shù)據(jù)防泄露解決方案必然貫穿于數(shù)據(jù)生命周期的全過(guò)程，提供對(duì)整個(gè)組織的網(wǎng)絡(luò)、郵件、數(shù)據(jù)庫(kù)、移動(dòng)應(yīng)用、端點(diǎn)、內(nèi)部業(yè)務(wù)應(yīng)用的全I(xiàn)T架構(gòu)覆蓋，在統(tǒng)一的數(shù)據(jù)安全策略下保護(hù)組織的核心數(shù)據(jù)資產(chǎn)。在未來(lái)的數(shù)據(jù)防泄露（DLP）領(lǐng)域，將行為分析技術(shù)與數(shù)據(jù)保護(hù)體系相結(jié)合，通過(guò)人工智能的多維度風(fēng)險(xiǎn)建模匹配，實(shí)現(xiàn)對(duì)內(nèi)部用戶的行為和意圖進(jìn)行監(jiān)控和預(yù)測(cè)。

數(shù)據(jù)安全是國(guó)家安全、經(jīng)濟(jì)發(fā)展的根基，其治理離不開(kāi)法律、法規(guī)以及行業(yè)標(biāo)準(zhǔn)、規(guī)范的建立，其落地更離不開(kāi)有效的技術(shù)抓手。而數(shù)據(jù)防泄漏是數(shù)據(jù)安全治理的核心，《數(shù)據(jù)防泄露技術(shù)指南》的發(fā)布在夯實(shí)數(shù)據(jù)安全基座的同時(shí)，對(duì)指導(dǎo)該領(lǐng)域廠商、服務(wù)商等發(fā)展也將發(fā)揮重要作用，更能夠在認(rèn)知、選擇、管理等數(shù)據(jù)防泄漏相關(guān)各方面指引廣大的企事業(yè)用戶，推動(dòng)數(shù)據(jù)安全的主體邁向新的臺(tái)階。（雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。