当前,数字化浪潮正席卷全球各行各业,企业的数据资产正以前所未有的速度和规模增长,数据的产生、流转和应用已深度嵌入企业运营的方方面面。然而,在享受数字化红利的同时,企业也不得不直面日益严峻的数据安全威胁,其中包括承载着核心机密、知识产权、商业计划等敏感信息的文档安全。
如何确保这些文档在生产、存储、流转、外发到销毁的全生命周期中始终处于受控状态,是当前每一个企业都必须认真思考和解决的问题。本期牛人访谈安全牛邀请到绿盟科技数据安全BG总经理刘进,就文档安全面临的挑战、CDG(文档加密系统)产品创新、行业应用实践,以及人工智能带来的机遇与挑战等热点话题,进行深入探讨。
刘进 绿盟科技数据安全BG总经理
网络安全行业从业24年,工作经历跨研发、工程、服务、咨询设计、销售等多个领域。2004年进入绿盟科技,历任江苏办事处技术部经理、华东地区行业售前总监、销售总监、运营商华东销售部总监、运营商事业部东大区总经理、江苏代表处首席代表,现任绿盟科技集团股份有限公司数据安全BG总经理。
安全牛
您认为当前文档安全的挑战主要有哪些?
刘进
随着数字化转型进程的加速,数据要素流通不断加快,企业面临着前所未有的文档安全挑战。这些挑战主要是数据泄露带来的风险,一旦敏感数据被泄露,可能会对企业的声誉、财务状况和客户信任造成严重影响。
数据泄露的方式可分为内部威胁和外部攻击。内部威胁主要是企业员工、承包商或合作伙伴可能因误操作、恶意行为或疏忽而导致数据泄露。此外,内部系统或应用程序的漏洞也可能被利用来窃取数据。外部攻击包括黑客、恶意软件(包括勒索软件)或网络钓鱼等外部攻击手段不断升级,企业面临着越来越复杂的网络威胁环境。这些攻击可能会直接针对企业的文档系统,试图窃取、篡改或破坏数据。
值得注意的是,企业信息安全风险,“内忧”已远远高于“外患”!
安全牛
CDG在解决这些挑战方面具有哪些独特优势?您认为优秀的CDG产品应该具备哪些特性?
刘进
保护文件不被窃取最行之有效的方法,也是业界通用的做法,就是对文件加密。就像对文件上了一把锁,即使文件被泄露出去也无法打开使用。
一款优秀的文档加密系统(CDG),应具备高效稳定、全生命周期保护,以及维护管理便利且灵活的特性。绿盟CDG发展了近二十年,首先,在应对复杂终端环境的稳定性和可靠性上具有明显优势;其次,在数据加解密的效率上,经过不断的优化改进,对客户的影响较小,几乎无感知;最后,对企业核心数据资产提供了从生产、存储、流转、外发到销毁的全生命周期保护。
安全牛
相比传统CDG产品,CDG融合版具有哪些创新突破?
刘进
近日,绿盟科技在已有CDG产品的基础上推出了CDG融合版。CDG融合版采用一体化平台架构设计,在原有的加密能力、桌管能力的基础上融合了终端DLP的能力,融合数据防泄漏、文档加密、终端桌面管理等功能模块,提供终端一体化安全解决方案。
当前,终端软件种类和数量都比较丰富,由此带来一个困扰广大企业管理者的问题是,使用者的终端上安装了太多的软件,它们之间可能存在不兼容问题,对终端的性能也产生明显影响,影响了正常业务的运转效率。多种终端能力的融合,不仅是功能的简单叠加,更是整体架构的重新设计,在整体的运行效率和联动防护上都迈入了新的台阶。
同时,CDG融合版在保护终端数据安全的方案上也更加完整全面:终端软/硬件环境由桌管来管理维护;终端核心文档通过加密防护;一般文档使用终端DLP检测防护;同时DLP能力和加密能力结合,可以实现根据文件内容的敏感程度,进行分级别加密,还能对解密后的文档持续追踪防护。利用绿盟科技在攻防方向的能力优势,以及多种系统平台上的长期积累,对产品的攻击防御与检测能力方向进行了大规模升级,同时对于不同的终端适配能力上也有较大提升。
安全牛
您如何评价当前市场上CDG产品?绿盟科技的CDG融合版具有哪些特色?
刘进
据我了解,此类产品在市场上存在一些专注于单产品的公司,销售规模约在3亿元左右。这些公司虽各有特色,但在聚集高水平底层研究人员和支撑长时间大规模基础研究上,可能面临一定的挑战。绿盟科技自成立以来,一直保持着技术研究领域的高投入,融合版是今年绿盟科技在整合亿赛通以后应市场需求推出的新产品。在产品趋同化及为“客户做减法”下,融合版的推出可能会对小规模单品类的营销主体造成一定的冲击。
绿盟CDG融合版可谓“强强联合”,绿盟科技旗下亿赛通的CDG与DLP产品都是处于行业领先水平,市场份额连续多年保持领先,这样的组合将展现出更大的竞争优势。CDG融合版基于统一底层构架,各个功能模块可灵活搭配组合,又能够相互联动发挥合力优势。这种模式兼顾总体运行效率,同时充分考虑客户的个性化需求;既满足大客户的多功能集中化需求,也可以拆分后应对小规模客户的单功能应用场景。
安全牛
当前CDG产品应用的情况如何?用户在选型和应用时应该重点关注哪些问题?
刘进
当前,CDG产品在众多企业和机构中得到了广泛应用,特别是在生产制造、科技研发、芯片半导体、医疗、金融等领域。在选型时,要重点关注产品稳定性、兼容性、可扩展性。
首先是稳定性。安全和效率要兼顾平衡,特别是一些大型企业,如果出现大面积的终端问题会带来严重的影响,因此稳定性特别重要。但是终端环境是非常复杂的,要做到稳定可靠,需要大量的实践积累与验证。很多企业有数万个终端在使用CDG产品,并且连续多年平稳运行。
其次是兼容性。每个企业都会有大量的应用软件、业务系统在运行,要保证CDG产品与它们的兼容。绿盟CDG产品累计适配了上万款软件,在半导体、新能源、医疗、汽车领域都能够兼容适配。绿盟CDG在国产化方面也做了大量适配,像银河麒麟操作系统等国产化数据库,海光、飞腾等国产化CPU都可以兼容使用。
最后是可扩展性。要能够满足企业未来的业务发展和数据安全需求变化;能够伴随企业安全需求的不同阶段,持续提供可拓展、可升级的安全产品和服务能力。比如有的企业在多年之前就使用了我们的CDG产品,随着企业对文件分类分级管理、敏感文件识别和管控等需求的不断拓展,他们也不需要再额外购买终端类产品,只需要将我们的软件进行升级即可满足。
安全牛
您认为CDG融合版该如何与其他产品或解决方案结合起来,共同维护数据安全?
刘进
终端数据安全与数据要素流通安全的结合,是确保数据在存储、处理、传输和利用等各个环节中既能得到有效保护,又能实现高效流通的关键。
像API安全、数据网关安全更多是为业务系统或数据出口进行安全加固,像是数据的“心脏、主动脉”;CDG融合版更主要是在广大员工使用和生产数据的终端进行保护,像是数据的“细胞、毛细血管”,这两者从方案上就形成了互补。
CDG融合版可以与绿盟科技的数据安全网关(DSG)相结合,协同工作,可以将数据访问控制、分类分级、加密、脱敏综合运行,实现数据流动的实时监控和审计,发现并处理潜在的数据泄露风险。同时还可以和API安全网关联动,动态调整API安全策略,以适应不断变化的安全威胁和业务需求。
安全牛
当前对数据安全能力提出了哪些新的要求?绿盟科技将如何帮助客户进一步提升数据安全能力?
刘进
当前,数据已成为推动经济社会发展的新生产要素,而且国家正积极促进数据高效流通以助力数据要素市场高质量发展,数据安全能力面临着前所未有的挑战与诸多新要求。这些要求不仅聚焦于技术层面的革新,还广泛涵盖了法律合规、战略规划及安全运营等多个维度。
在技术层面,企业需要采用更高效的数据分类分级方法,应用先进的加密技术,并部署智能化的安全监测与响应系统,以确保数据从收集、存储、传输到使用在全生命周期内都得到妥善保护。在法律合规层面,企业不仅要严格遵守数据安全领域的“五法一典”,还需加强跨境数据流动的合规管理,以应对复杂多变的法律环境。
在战略规划与安全运营方面,企业需从顶层设计出发,制定全面的数据安全战略,明确数据安全的目标、原则和具体措施。同时,建立健全的安全运营体系,包括优化安全组织架构、完善安全管理制度、规范安全运维流程等,以保障数据安全工作的持续性和有效性。此外,企业还需高度关注内部威胁,加强合规性管理,以全面应对日益严峻的数据安全挑战,为数据要素市场的健康发展提供坚实保障。
为了全面提升数据安全能力,绿盟科技已成立专门的数据安全BG,并成功整合了相关能力,发布了一系列高效的数据安全产品和创新方案,如API风险监测与审计系统(APISEC)、数据安全网关(DSG)、下一代电子文档加密系统(CDG融合版)、实战化防泄露解决方案、可信数据空间解决方案等,旨在为客户提供全方位的数据安全保障。这些产品都应用了先进的加密技术和智能化的安全防护机制,帮助客户构建完善的数据安全防护体系。
在技术研发与创新方面,绿盟科技将持续加大投入,积极探索AI大模型、隐私计算等新技术在数据安全领域的应用,以进一步提升数据安全能力。同时,绿盟科技也将关注差分隐私、联邦学习等新兴数据安全技术的研究与应用,确保在保护数据隐私的同时实现数据的有效流通和利用。
此外,绿盟科技还将提供专业的安全咨询服务,帮助客户制定数据安全战略和规划,并协助企业制定并执行严格的数据安全政策,提供安全培训、安全演练等服务,以提升客户的安全意识和应急处理能力。
安全牛
您如何看待人工智能带来的机遇和挑战?
刘进
大语言模型等人工智能技术的引入,不仅为数据安全领域带来了技术创新的机遇,也带来了全新的挑战。通过融合知识图谱、RAG等先进技术,安全大模型能够有效解决“幻觉”问题,并在安全风险研判、安全事件响应等关键领域提供精准、高效的处置建议。这种技术创新不仅提升了数据安全工作的智能化水平,更为用户带来了数量级的效果质变,增强了用户对AI安全技术的信心和投资意愿。
在数据安全产品与服务的升级方面,大语言模型的应用发挥了重要作用,例如,绿盟风云卫AI安全能力平台的迭代升级,锚定了AI在安全运营、安全对抗、安全研究等高频刚需场景的应用,显著提升了整体运营效率。借助大量标注数据的深度训练,数据治理场景实现了自动化、高精度的数据分类与标注,显著提升了治理工作的效率与准确性,为数据安全提供了强有力的支持。
同时,我们也看到,随着人工智能技术的广泛应用,数据安全风险也随之增加。攻击者可能会利用这些技术的潜在漏洞或弱点进行攻击,导致数据泄露、篡改等安全事件。
当前,CDG正朝着更高效、更智能化的方向发展,以应对日益复杂的信息安全挑战。绿盟科技将紧跟技术发展的步伐,不断更新和完善自身的产品和服务,以满足用户对数据安全的新需求,并确保符合相关法律法规和合规性要求。
绿盟科技希望通过一系列的努力,为用户提供更高效、更智能、更安全的解决方案,共同推动数据安全领域的健康发展。
编者的话
通过将文档加密、终端管控、数据防泄漏等多重能力有机融合,CDG融合版产品不仅提供了更加全面的安全防护,也为企业带来了更高的管理效率和更好的用户体验。然而,文档安全是一场永无止境的马拉松。随着业务形态的不断演进、新技术的持续涌现,企业的文档安全需求也在不断升级,相应地文档安全产品和解决方案还需要随之不断发展。