一、研发背景
当前国内军工行业正处于自主创新与全球化博弈的关键阶段,数据安全已成为国防科技升级的核心挑战。在国际地缘政治格局深刻调整的背景下,美国通过《2024财年国防授权法案》等政策强化对华技术封锁,将中国军工复合体政府军工单位纳入实体清单,限制关键设备与材料出口,迫使国内军工政府军工单位加速构建自主可控的产业链体系。
(一)孙某木马窃密事件(2024年披露)
某军工集团高级工程师孙某在互联网计算机上处理涉密资料时,被境外间谍定向植入“木马”程序。其将带有木马的U盘接入涉密计算机后,导致多份涉密文件被窃取。事件暴露了传统存储介质管理漏洞,孙某最终被开除公职。
(二)某博士生泄密案(2023年)
某科研机构博士生在实习期间违规将手机带入涉密场所,其母将含涉密信息的照片上传至社交媒体,导致工作特征、地理位置泄露。后在国际学术会议期间被境外间谍以“约稿”名义拉拢,险些将涉密研究成果外泄。国家安全机关及时截获邮件,避免了涉密信息扩散。
二、行业风险趋势
军工行业面临多重挑战:
一是美国对华出口管制范围持续扩大,从高端芯片、航空航天设备到基础材料(如碳纤维)均被纳入管控范畴,迫使国内政府军工单位加速国产化替代;
二是数据跨境流动受限影响国际协作及合作;
三是供应链重构及网络攻防风险加剧,军工数据安全需要综合运用法律、技术、管理手段,构建“人防+技防+制度防”立体防御体系,方能有效应对日益严峻的泄密风险。
三、行业需求分析
(一)技术防护层面
依靠专业安全防护软件实现内部管控:数据加密、访问控制与权限管理、外发文件管理、终端设备与端口管理、网络防护与监测、数据库审计。
(二)管理制度层面
制定相关管理制度对内部进行约束:保密资格认证与等级保护、数据密级划分与管理制度、外协单位管理、安全审计与监控。
(三)人员管理层面
对人员进行安全培训:保密意识培训、人员背景审查、安全意识教育与技能提升。
四、系统概述
蓝盾数据泄露防护系统(简称:DLP)是自主研发的内容感知型数据安全防护产品,该系统以内容识别技术为核心,融合数据加密、大数据分析、终端管理、网络准入以及态势感知等先进技术,通过灵活丰富的策略机制满足企事业单位多样性的数据防护场景,保护企事业单位数据安全,是一款具有高稳定性、高并发、跨平台特性的综合智能数据安全防护系统。
五、系统模块全景图
六、系统功能
敏感数据发现:DLP对终端电脑的敏感数据扫描发现统计,掌握企业内敏感数据分布情况有效防止数据泄露。
文档识别能力:DLP支持对文本文件、图片文件、办公文件、代码文件、压缩文件等数百种文件类型识别,有效检测包括压缩加密、文档加密、压缩嵌套、文档嵌套、文件伪装等容易发生逃逸行为的敏感数据文件。
图像识别:DLP通过强大的OCR图像识别技术对图像文字进行分析识别处理,提取图像文字特征,再与样本特征库进行查询对比匹配。
领先加密技术:采取业内最先进的驱动层文件透明加密技术,使用无感知、运行效率快,支持透明加解密、半透明加解密、智能加密、落地加密等多种对敏感数据的加密方式。
终端行为规范:DLP实现终端桌面的标准化管理,通过桌面监控解决桌面安全管理问题,同时规范员工操作行为避免数据泄露风险。
审批方式灵活:支持多种审批流程,保障工作效率,避免影响正常工作业务。支持与第三方集成推送审批消息。
全平台支持:DLP全面覆盖Windows、Mac OS、Linux、统信UOS、麒麟等PC操作系统以及Android、iOS等手机操作系统,实现跨平台管理。
无缝集成扩展:提供多平台SDK,第三方系统只要做少量开发即可与天锐DLP实现无缝对接。
多维度审计分析:DLP对安全事件管理进行精心设计及敏感内容识别,可以从不同的维度查看事件信息,提供多种统计分析图表,对事件进行全面审计,确保掌握企业数据泄露动态。
七、部署方式
集中部署:部署一套中央管理服务器,该服务器将负责对公司内所有终端进行直接管理。管理员和审计人员均可通过登录天锐蓝盾终端安全管理平台,对系统和终端进行高效管控。此部署方案特别适用于集中办公的企业,能够确保终端安全策略的统一执行,提高管理效率和数据安全性。
总分部署:针对集团统一管理和分公司具备运维能力的大规模客户,系统还支持在总部中心部署总服务器之外,还可以在各个地域分中心部署独立的服务器。这些分中心服务器将专门用于存储各自区域的数据,不仅能够有效减轻总部数据中心的压力,还能确保数据处理的高效性和安全性,同时便于本地化管理和快速响应。这种分布式部署策略特别适合于业务覆盖广泛、数据量庞大且对数据安全和访问速度有高要求的企业集团。
八、系统优势
数据安全可视化:能够全面且深入地洞察企业敏感数据的分布状况,不仅为企业数据安全防护提供有力支持和更精细化的管理,还能够助力企业及时发现潜在风险,提升数据保护效果。
数据传输可控化:通过先进的敏感内容识别加密技术和严格的传输控制实现对数据传输的精细管理,有效防范了数据泄露和非法传输的风险,为企业数据安全提供了更加可靠的保障。
安全事件可追溯:对于出现的违规事件可以完整记录,并在必要时加以追溯,同时记录的事件可确保完整性、防篡改性及不可抵赖性,以满足审计部门的要求。
态势感知趋势分析:基于审计日志的事件自动对全局用户的行为进行统计与分析,详尽展现和排序用户操作行为风险,提供用户风险意图行为预测能力,提前预警。
