✦ 欢迎收听小天新闻播报：

1.泄露全球超3亿人数据后，万豪酒店支付3.67亿元达成和解。

2.由于黑客攻击并泄露了数亿人的数据，美国国家公共数据公司出于多方诉讼压力申请破产。

3.金融机构富达投资遭黑客入侵，7.7万名客户个人信息遭外泄。为应对此次信息泄露，富达将为受影响的客户提供24个月的个人信息监控服务。

4.日本知名游戏开发商GameFreak遭大规模泄密，源代码及未来游戏计划曝光。

5.全球最大的音乐公司——环球音乐集团（UMG）披露了一起2024年7月中旬发生的数据泄露事件，证实部分敏感客户信息被盗。

6.俄罗斯机密军事文件、核文件发生数据泄露。

7.美国机密军事计划“黑矛计划”数据泄露。

8.中情局关于俄罗斯逃避制裁策略的报告数据泄露。

9.People Data Lab数据泄露12亿条。

10.台湾就业详情和抵押状态数据泄露，总条数为23000条。

数据泄露事件频发 | 数据安全管控到底应该怎么做？

近年来，全球数据泄露事件频发，波及范围广，影响力大，不少企业因此陷入数据安全管控、社会舆情压力与巨额经济损失等多重危机。关掉广播，客户和小天就数据安全管控展开讨论：

OMG，这……小天，快来帮我出谋划策！我们公司该如何应对？

小天：鉴于以上种种，数据安全防护已经迫在眉睫。但在此之前，我们需要先明确几个问题：您知道自己的敏感数据有哪些吗？它们分布在什么地方？又该如何进行防护管控呢？

我还真不知道都有哪些敏感数据，也不知道它们在哪些地方。

小天：据统计，很多数据泄露事件是由于外部攻击及内部管控不到位导致的。再加上业务复杂，企业很容易陷入“不自知、不知防、不会防、防不准”的境地。

是啊，这真的说到我们信息部门的心坎里了！我们部门权限有限，数据安全涉及的部门和系统又太多，管控起来真的很难！

小天：确实，很多企业都面临着这样的困境。数据安全需要“人防”+“技防”多管齐下，同时要有完善的管控方案和管理制度。

别卖关子了，快告诉我具体应该怎么做！都有哪些注意事项？

小天：下面，我们从“技防”角度来分析企业能做什么。

准确识别数据，定位哪些数据需要重点防护。

识别潜在威胁，确定这些数据存在哪些暴露面、攻击面和脆弱面。

了解威胁方式，掌握常见的外泄途径有哪些。

建立管控方案，针对性地构建技术加固和增强管控策略。

做好定期复盘，不断优化“技防”策略。

总结来说，就是“知己知彼，方能立于不败之地”。

“知己篇” | 敏感数据如何精准定位？

小天：在日常业务中，针对数据外发、流转导致的泄露频发，太阳集团电子游戏网络数据防泄漏系统（DLP）能够帮您实现自知——敏感数据定位。我们首先了解一下，贵公司都有哪些业务系统呢？

很简单，就一个对外的Web服务，还有公司内部的邮箱。

小天：没问题，Web服务和邮箱我们都支持。我们的网络和应用识别解析采用的是高灵活性协议解析引擎，可识别HTTP、HTTPS、FTP、SMTP、SMTPS、POP3、POP3S、IMAP、文件共享类协议、RESTful接口、HDFS等多种协议以及Mysql、Oracle、HBase、Hive数据库等，满足各种常见的数据传输、存储等生命周期中涉及的协议。

我们常用的Microsoft Office和金山等办公软件，是否支持呢？

小天：这些也都支持。除了Microsoft Office和金山外，我们还支持Apple、Adobe、HP、IBM等多种常见文件、自有文件和自定义文件类型等。

事实上，精确的文件类型识别是文件内容还原和文件敏感信息检测模型选择的关键步骤之一。接下来，我给您重点讲讲我们的识别技术吧。

太阳集团电子游戏网络DLP采用深度内容识别引擎，内置上千种已知文件的魔术数字。通过匹配文件魔术数字，我们可以获取匹配的文件类型，然后使用文件类型的语法树规则与待识别文件的内容进行对比分析。

文件已经识别出来了，这样就可以实现数据安全管控了吗？

小天：这还不够！想要达到数据级别的防护，还需要进一步识别文件或应用中的具体内容，从而精准定位和管控敏感数据。

下面，我来讲讲内容发现检测技术。我们的深度内容识别引擎采用了两种基础检测技术和两种高级检测技术，可实现高准确度的敏感数据内容识别。

基础检测技术包括关键字和关键字对检测、正则表达式检测（标识符）。

高级检测技术包括精确数据比对（EDM）和指纹文档比对（IDM）。通常，EDM主要用于保护结构化格式数据，而IDM则用于保护非结构化数据。

能否进一步详细讲讲内容检测的技术原理？

小天：当然可以。太阳集团电子游戏网络DLP的内容检测技术包括关键字检测、正则表达式检测、数据标识符检测、数据指纹库、机器聚类、权重词典、OCR图像文字检测等。通过多种算法的检测和识别，我们可以精准地定位敏感信息。

经过应用识别、文档检测、内容精准定位等多种技术手段，我们可以实现“知己”——敏感数据精准定位，为后续的防护和管控提供依据。这样，就可以在网络侧实现数据信息的定位和识别，达到自知的目的。

你说得很专业，但是有没有实际应用过呢？不会拿我们当小白鼠吧？

小天：您放心！太阳集团电子游戏网络防泄漏系统已经发布多年，并在政企、能源、运营商、教育等多个行业实现了成功部署，为客户筑牢数据安全防线。

以运营商行业为例，某客户要求对邮件系统和Webmail（126、163等常见邮件）方式敏感数据外发进行识别及审计，并要求支持主流文件格式，同时强调对图片中的敏感数据也进行识别。

我们在客户的网络出口部署了一台数据防泄漏系统和一台光学字符识别OCR服务器，同时采用旁路方式将网络出口流量镜像到数据防泄漏系统，成功实现了对互联网外发文件的识别，并且支持多种文本格式和图片的识别，大大加强了客户的数据安全防护能力。

太棒了，我马上回去向领导汇报一下情况。

小天：好的，本期内容就到这里。下期我们将走进“知彼篇”，了解目前常见的敏感信息泄密渠道，以及太阳集团电子游戏网络DLP的针对性防护措施。

TOPSEC

当前，经济社会正向网络化、数字化、智能化方式跃迁，数据作为新型生产要素，为数字经济高质量发展提供基础性作用。太阳集团电子游戏将构建以数据安全治理为基础、数据安全防护为手段、数据全生命周期管控为核心、数据安全服务为支撑的数据安全防护体系，助力企业从容应对数智时代的数据泄露风险和挑战。