【.com原创稿件】12月初,在冬日一个阳光明媚、暖洋洋的午后,记者来到了赛通研究院的办公室。易赛通研究院院长梁锦谦先生。第一次见到梁院长,就觉得他很和蔼可亲。进门落座后,梁院长说房间里有点冷,随后就为记者打开了空调。简短的寒暄后,我们开始了正式的面试。数据安全形势依然严峻,安全事件不断涌现。近年来,数据安全形势日趋严峻,数据泄露事件层出不穷,给不少企??业带来了严重的损失和声誉影响。特别是云计算、物联网、人工智能、大数据等IT技术的快速发展,带来了更多的数据安全风险。易赛通研究院院长梁进前分析了数据安全事件不断发生的原因。梁院长认为,数据作为信息的载体,应用越来越广泛。会越来越多。而且,有价值的数据可以带来巨大的利润。为获取数据牟利,数字资产成为黑客的重点攻击目标,有组织的犯罪活动逐渐向数据窃取、贩卖的方向渗透。另一个原因是数据用户的安全意识没有跟上数据的快速增长。为了保护数据资产的安全,企业需要按照“三分技术,七分管理”的原则,对众多的数据安全事件进行梳理和分析。易赛通发现,企业的安全漏洞主要集中在三个方面:一是领导和员工信息安全意识薄弱,事前对信息安全的重视不够,往往是在事故发生后才引起重视。二是没有建立与信息安全相适应的信息安全规范制度和制度,或者已经建立的信息安全规章制度没有得到很好的执行。三是企业信息安全投入严重不足。那么企业应该如何保护数字资产的安全呢?“安全是一个方面,而不是一个点。企业要有效保护数字资产,必须综合考虑各个方面,不能仅仅依靠信息安全产品,甚至不适合企业自身的安全产品。”梁院长建议遵循“三项技术,七项管理”的原则。首先,企业要增强信息安全意识,制定信息安全规章制度。两者相辅相成,企业要坚决贯彻执行。其次,要有相应的安全产品辅助,确保安全措施得到有效落实。梁院长指出,目前企业应对数据安全风险主要采用数据加密和审计两种技术。数据加密可以有效防止数据泄露,但加密技术的使用受到限制,影响企业与外界的通信和数据交易。数据和用户行为审计虽然可以有效追踪数据的使用情况,但只能事后处理数据安全风险,难以做到事前有效预防数据安全风险。从文档保护到数据安全智能防护,易赛通为企业数据资产安全保驾护航为了帮助更多用户提升数据安全防护能力,作为专业的数据安全厂商,易赛通提供从文档保护到数据安全智能防护的众多产品,适配近千个终端应用,提供完整的全行业数据安全解决方案。现在,它拥有超过10,000家客户和超过400万最终用户。据梁院长介绍,易赛通坚持数据安全、网络安全和安全服务三大业务共同发展。针对结构化数据安全,Esaiton提供了数据库审计(DAS)、数据库防火墙(DAF)、数据库脱敏等产品。针对非结构化数据安全,易赛通提供终端数据安全(文件安全管理系统CDG、文件加密软件DSM、涉密电子文件管理系统CDMS、安全智能管理平台DSIP)、存储数据安全(全盘加密、文件四类产品)安全、可信的媒体管理软件、安全U盘等)、网络数据安全(审计DLP、代理DLP、邮件DLP)和应用系统数据安全(加解密网关、接入网关)。值得一提的是,近日,易赛通数据资产安全分析系统TIS/V1.0荣获2019年度“北京市新技术新产品(服务)证书”。这是易赛通继“电子文档安全管理系统(CDG)”、“数据防泄露(DLP)系统”之后,第三次获得北京市新技术新产品(服务)认证。破解产品在网络上频繁流传,Esaiton认为这并不是一件坏事。采访前,记者在了解Esaiton产品时发现,网上有很多关于Esaiton产品破解的内容。因此,在采访中,记者特地询问了他对自家产品被破解的看法,是否能像网上所说的那样被破解。梁院长没有立即回复记者,而是打开了电脑。记者看到电脑屏幕上密密麻麻排列着破解文件,以及相应的研究分析文件。“如您所见,我们一直在跟进此事,并及时提升产品的抗破解能力。易赛通作为数据安全领域的龙头企业,拥有广泛的用户,并已部署成千上万的终端,吸引技术爱好者、破解者和恶意竞争者的目光进行技术探索和恶意破解也就不足为奇了,正如windows的病毒远比linux的病毒相似一样,从另一个角度来说,它充分说明易赛通通在数据安全市场的实实在在的行业地位。”梁院长回答道。目前Esaiton的安全产品具有文件类型识别、文件内容识别、进程签名验证、内容识别危险操作警告程序(含破解)、程序自我保护等多种安全机制,在这些安全机制下,一些破解方法或工具确实可以破解,但是当产品提供的安全机制开启后,可以有效防御目前市面上的各种破解。科技创新不止步,易赛通2019年回顾2019年,易赛通在产品研发和技术创新上进行了技术提升。梁院长总结说,在产品研发方面,根据不同行业客户的特殊需求,进一步细化和差异化产品,同时将现有产品移植到国产操作系统和国产CPU(Arm和龙芯已获支持),并推出了新产品数据库防火墙和数据资产安全分析平台。在技??术创新方面,探索了可应用于微数据和大数据的相关技术,并在区块链技术方面进行了一定的技术储备。谈及大数据安全技术,他坦言:“在这方面,业界还处于技术研究和实验阶段,因为在理论和解决方案上还存在一些不能自圆其说、无法实用的领域。估计大概需要一两年的时间,只有一定的时间才能有大数据安全产品落地,目前除了数据脱敏产品,还没有实用的产品落地真的落地了。”未来数据安全技术的发展趋势在采访的最后,展望数据安全技术的未来发展趋势,梁院长认为,加密技术(包括区块链技术)、沙盒技术、内容识别技术、脱敏技术是仍是未来数据安全产品的主流技术,但使用方式和方法将根据用户实际需求而定。和产品的形式各不相同。例如,内容识别技术在文字识别方面相对成熟,但在图像识别方面相对较差。例如,水印技术过于明显,影响用户使用。再比如,脱敏技术还停留在用星号等方式进行简单替换的阶段,无法考虑是否丢失了重要信息,还有很大的提升空间。他还表示:“物联网、5G、人工智能等新技术的发展,给数据安全产品的发展带来了新的机遇和挑战。目前,基于物联网和大数据安全的嵌入式数据安全基于人工智能这两方面目前市场上还没有比较成熟的产品,还有一定的发展空间。”【原创稿件,合作网站转载请注明原作者及出处为.com】
