2022年5月31日,在中国计算机学会抗恶劣环境计算机专业委员会指导下,由中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、安全牛和谷安研究院联合发起编制的《数据防泄露(DLP)选型指南》报告(以下简称为“报告”)正式发布。
数据防泄露产品以深度内容识别技术为核心,在数据存储、传输和使用过程中,发现并监控敏感数据,确保敏感数据的合规使用,防止主动或意外的数据泄露。DLP 产品可以帮助企业降低数据丢失和数据泄露的风险,但是由于DLP 产品的多样化以及在功能上和性能上的复杂性,导致企业在产品选型时面临挑战,甚至由于选型不当导致部署后无法有效地发挥效用;同时,DLP 厂商也需要花费大量的时间,向用户解释产品选型指标的意义和重要性。市场上亟需全面、系统的选型标准,帮助企业根据自身的环境和需要进行精准地 DLP 产品选型。
为深入联系实际,确保研究工作落在实处,本次报告研究工作采用了访谈调研、问卷调查、意见征集与课题组综合讨论的方法,并得到了来自中国人民银行清算总中心、中国电子口岸数据中心、中信集团、中化集团等15家大型企业(机构)的安全技术专家,和天融信、亿赛通、明朝万达、滴滴安全、美创科技、联软科技、赛猊腾龙、世平信息八家国内DLP技术代表性厂商的大力协助与支持。通过融合甲方用户、代表厂商、研究机构、测试机构的专业知识和应用经验,报告将为我国企业根据自身的需要进行DLP 产品科学选型提供支持和依据。
一、 DLP技术应用调查
1、企业DLP产品应用状况:
通过调研发现,88.31% 的受访企业部署了一种或多种数据防泄露产品,其中以终端防泄露产品为主,占比高达 80.52%,也有一半左右的企业采用了网络防泄露和邮件防泄露产品。
2、我国企业目前应用的数据防泄露产品品牌:
调研发现,随着国产 DLP 产品在功能、性能和安全性等方面的不断提升,近六成受访企业已经应用了国内厂商的 DLP 产品。
3、 企业在数据防泄露产品选型时 ,最关注的选型指标:
调研发现,在选型阶段,目前用户最关注的几个方面包括 DLP 产品的功能、产品对网络和终端设备的影响、产品与环境的兼容性等。
4、企业选型时最关注的数据防泄露产品功能:
调研发现,企业在实际应用中,最关注的DLP产品功能包括内容识别、图像识别、对终端的安全控制、报警功能等。
5、企业最担心的数据防泄露产品不足缺陷:
调研发现,在产品不足上,受访企业最关注的几个方面包括误报率、错报率、配置不方便等。
6、企业数据防泄露制度建设:
调研发现,超过半数的企业制定了数据防泄露管理制度和流程,作为技术工具使用的指引和基础,但是也有部分企业仅采用了 DLP 产品,并没有制定配套的数据安全管理制度,通过默认的流程或者仅凭管理人员的经验来进行日常的管理。
二、DLP产品应用建议
为了有效发挥 DLP 的功效,更好支持企业的数据安全体系建设,防范数据安全风险,报告建议企业在 DLP 选型和应用时,关注以下方面:
1、深入了解企业数据安全治理的总体策略,明确 DLP 在数据安全体系中的地位;
2、配置适当的数据安全专职或兼职管理人员,提供充分的数据安全技能培训;
3、结合法律法规的要求,制定完善的数据安全(或数据防泄露)管理制度和具体的操作流程,规范数据防泄露的管理手段和技术手段落地实施;
4、参考专业的数据防泄露产品选型指南,结合企业具体的数据特征和风险场景,选择适合企业实际需求的产品;
5、建立健全数据安全(数据防泄露)运营机制,明确数据安全事件管理或应急管理办法;
6、加强对员工的数据安全意识教育,逐步形成保护企业数据的企业文化。
三、DLP产品选型指标体系
报告研究认为,DLP 选型指标体系需要包含由功能指标、性能指标、运营指标和其它考量因素。其中功能指标指 DLP 应具备的基本功能,包括识别、管控、处置等方面;性能指标指 DLP 在运行时的主要性能,包括多策略识别、大文件实时识别、漏报率、错报率、离线扫描性能、单台服务器管理终端数量等终端 DLP的性能,网络吞吐量、漏报率、误报率等网络 DLP 和邮件 DLP 的性能。
根据指标的必要性,指标被分为推荐测试指标和可选测试指标两类,其中,推荐测试指标是默认需要在产品选型时考虑的,可选测试指标是根据企业的具体需要来选定的。
报告通过对目前DLP技术体系中应用较为成熟的终端 DLP、网络 DLP、邮件 DLP 三种产品的应用进行了梳理,并给出相应的产品选型指标体系。
终端 DLP 产品选型指标
网络 DLP 产品选型指标
邮件 DLP 产品选型指标
四、专家观点
中国计算机学会抗恶劣环境计算机专业委员会名誉主任、中国电子科技集团公司第十五研究所原所长刘爱民为报告发布致辞,他表示:《网络安全法》、《数据安全法》、《个人信息保护法》和《关键信息基础设施保护条例》等法律法规的颁布实施,从国家层面全面推动了数据安全体系的建设和发展。DLP作为一种有效的数据安全防护产品,可以帮助用户降低数据丢失和数据泄露的风险。但是,为了让DLP应用发挥出最大的效果,企业用户需要根据自身的环境和实际应用需求进行科学选型,发现真正适合自己的先进DLP产品,并在科学、规范的数据安全管理体系要求下,才能真正保护企业的数据资产安全。
报告编写负责人、谷安天下信息技术咨询服务合伙人张兵介绍了本次报告的研究编写情况,他表示:本次研究的目的主要由以下三个方面:
1、响应国家号召,推广数据安全建设的知识和经验;
2、详细剖析目前DLP 产品和技术发展;
3、为企业DLP 应用选型提供指导。
报告主体架构分为 DLP 产品研究、DLP 选型指标体系架构和测试方法、DLP 应用调查结果等部分。在调研阶段,研究团队向甲方用户发送了调查问卷,涉及到企业数据防泄露管理体系的建设情况、企业采用的数据防泄露产品类型、企业在数据防泄露产品选型阶段的关注点、企业关注的数据防泄露产品的功能、企业关注的数据防泄露产品的不足等方面,全面反映甲方用户对数据防泄露产品的需求和关注点,涉及金融、互联网、电信、汽车等行业,对企业后续DLP选型工作具有较强的参考意义。
报告联合编制单位代表、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)副主任刘健发言时指出:加强数据安全保护已经成为业界的共识,数据安全标准的顶层设计也在不断地丰富完善。作为数据安全防护的重要手段,数据防泄露产品已经得到较广泛的部署和应用。在DLP产品的检测方面,信息产业信息安全测评中心目前已经积累了丰富的经验,可以为企业提供全过程的检测分析和问题改进服务。为了促进DLP产品应用水平的提升,中心将积极联合产业界多方力量,共同推动数据防护产品的标准立项,为产业健康发展提供更有力的保障。
中国电子口岸数据中心处长罗玉震表示,数据已经成为一种有价值的资产,是企业创新发展的核心资源。开展数据安全建设相比网络安全工作的难度更大,核心点在于数据安全和业务关系紧密,要从组织、管理、技术等多方面入手保障数据安全。数据防泄露产品的应用将会更加普及,但是每个企业的数据使用状况不同,安全防护的要求也不同,应该充分了解自身数据安全保护的需求,选择合适的数据防泄漏产品。
天融信产品副总监包英明介绍了天融信在数据安全方面实践经验。天融信目前提出以数据安全通用防护为基础,以保护关键数据为核心,做好数据分类分级管理,基于数据安全治理过程,同时通过产品实现数据全生命周期保护的数据安全治理框架。天融信DLP产品在传统能力基础上,引入数据存储保护功能,通过多维度的资产分级分类,可以对敏感数据违规存储、高密数据低密存储等安全隐患提供隔离、加密、告警等保护措施。
据亿赛通资深售前顾问郑朵朵介绍,亿赛通DLP技术方案,可以实现与机器学习、安全态势感知和综合安全管控等技术的协同联动,对高频和高危泄密风险事件进行趋势分析,帮助用户明确重点泄密区域、对可能的泄密风险提前预警,形成事态可评估、趋势可预测、风险可感应和知行可管控的综合数据安全防护能力。
明朝万达研发中心总经理表示:针对传统DLP产品存在的基于规则匹配模式、无法发现未知风险、产品灵活性欠佳、误报率较高等应用问题,明朝万达数据防泄漏系统通过应用UEBA(用户和实体行为分析)技术,为用户建立风险识别模型,实时统计用户历史安全应用基线,实时检测偏离基线的数据使用行为。针对出现的统计指标异常、模式异常等情况,系统还可以基于STRIDE模型,多维度动态评估全网用户数据泄漏的风险值,从而提升DLP系统的适用性和可用性。
联软科技DLP解决方案专家杨学志分享了《企业数据安全合规建设实践》,他表示:联软科技从数据安全法律法规的要求出发,以企业数据安全的目标入手,探索了包括风险识别、组织建立、制度健全、安全培训和技术防护等在内的DLP应用框架和良好实践,能够为企业提供体系化的DLP防护技术服务。
据美创科技解决方案部资深产品专家金佳伟介绍:美创数据防泄漏系统的核心能力在于对敏感数据内容的准确识别,除了常规的关键字、正则表达式检测外,美创DLP还具备多种智能算法,包括文件内容指纹识别、图形识别、语义分析等,可以通过多种方式快速发现企业终端、网络和应用系统中违规存在的敏感数据,并及时进行相应的管控措施。
目前,《数据防泄露(DLP)选型指南》报告已经在安全牛商城上架,获取完整版本报告,请点击识别下方预售二维码:
