全生命周期的数据保护
——天融信TopDLP立体防护数据安全

数据安全是网络空间安全中极为重要的部分，直接关系到单位和个人的切身利益，因此在网络安全法中对数据安全领域的保护也有着明确的要求，尤其对网络运营者带来较大挑战。

对企业来说，对数据的保护自然责无旁贷，天融信公司数据安全产品推广部经理郑志刚（如图1所示）表达了天融信对数据安全保护的理解，以“数据”为视角信息化安全建设，对数据进行分级保护，对数据全生命周期做到“可视”、“可管”、“可追溯”。

数据防泄漏（DLP）技术是数据保护的有效手段，通过对数据进行内容识别，对传输、存储、使用中的数据进行检测，依据预先定义的策略来实施特定响应。天融信数据防泄漏系统（TopDLP）实现了以上理念，内容识别能力是数据识别的关键，TopDLP则基于深度内容识别技术和领先的OCR引擎识别上千种文件格式及三百余种文档内容，通过关键字、正则、数据标识符、文档指纹、图片指纹、结构化数据指纹、机器学习等技术精确识别敏感数据。

图1 天融信 郑志刚

图2 TopDLP部署

图3 TopDLP功能框架

要做到对数据全生命周期保护，意味着对数据的产生、存储、传输、使用和销毁的各个环节进行全方位保护。TopDLP正是在网络、终端、存储框架下，实施集中管控平台和策略执行平台，实现了整个环节的防护，如图2、图3所示。另外，还针对数据泄漏事件的事前、事中、事后进行立体防护：在事前对数据分类分级治理、敏感数据进行隔离、加密；事中对敏感数据传输和使用中及时阻断、脱敏、移除、告警、审批；事后对泄漏事件审计、关联分析、补救措施。

作为国内第一家获得数据防泄露防护类销售许可证的产品，TopDLP已在政府、金融、电力、能源、电信、制造、IT等行业得到广泛应用。在2017中国信息技术创新大会上，天融信数据防泄漏系统荣获“2017年度中国信息技术创新最值得推荐产品奖”。