李瑾林等

摘 要：长期以来，企业大多通过封USB口、断网、拆光驱等“堵”的方式来保护企业机密文档不被泄漏，但实际上这些方式仍然存在极大的安全隐患，这是因为文件本身仍然是以明文形式存在，员工通过红外蓝牙、外接移动设备（如平板电脑）、安装转接口设备、拆硬盘等手段就能轻松将文件带走！如何更有效地保护企业的机密文件成了公司管理的一大难题，为了让您更好的认识企业数据保护的重要性，以及如何保护企业核心数据，避免数据泄漏事件的发生，该文将对数据防泄密技术进行举例介绍，希望可以借助该文让您寻找到适合于您企业的数据保护方法。

关键词：数据流失防护DLP 安全审计 终端监控 文件加密权限 透明加密

中图分类号：TM73 文献标识码：A 文章编号：1672-3791（2015）03（c）-0019-02

对于电力行业而言，来自外部的威胁，如病毒、木马、网络攻击等往往还不是特别重要的，来自内部的数据泄露才是我们更应该关注的问题。即使再小的公司，也会存在数据泄露的风险和隐患。然而一旦发生，将会让公司面临安全、财产、知识产权、隐私、法律等诸多方面威胁。据统计，大部分的数据泄露都是员工无意识的行为，但也存在员工有意泄露的情况。

当发生数据泄密时，在安全专家忙于恢复敏感数据和修补泄密漏洞期间，企业的时间、资金和声誉都会遭受到严重的威胁。安全专家总处于一场没有终点的战争中：当原来的泄密漏洞刚刚得到控制，新的数据泄密情况却又伴随着其他众多设备的使用而频繁出现。

（1）泄密其实很容易。

每400封邮件中就有1封包含敏感信息。每50份通过网络传输的文件中就有1份包含敏感数据。每2个USB盘中就有一个包含敏感信息。

（2）泄密的损失超乎想象。

全球有80%的企业存在着信息泄漏的风险。在发达国家，泄漏一条客户信息带来的损失高达200美金。

（3）泄密防护迫在眉睫。

在所有被调查的公司中，进行常规性安全检查的公司不到50%，而采取技术措施进行控制的公司只有30%，国内的比例更低。在泄密事件的调查统计中，有96%是因为流程缺陷和内部员工的无意识泄密所致。

1 敏感信息主要泄密的途径

针对计算机敏感信息保护工作对于电力行业依然是严峻挑战，特别是对于电子文档、资料、合同、方案、核心配置信息等容易泄露和被窃取，这些在业务经营过程中掌握或知悉的内幕信息以及尚未公开的信息，他们大都是以电子形式存储，一担泄漏可能对投资决策产生重大影响。为了更好的防护电网的敏感信息不被泄露，下面简单介绍一下当前主要泄密行为和途径。

2 主要泄密行为

（1）无意泄密。如不知道磁盘或移动硬盘上剩磁是可以还原并提取的，将以往存储过机密信息的磁盘流出或报废前不作任何技术处理，因而造成泄密。不知道连接互联网的计算機，极易造成本地磁盘数据和文件被黑客窃取，网络管理者并没有高安全意识。违反规定把用于处理秘密信息的计算机，同时作为上INTERNET的机器。使用INTERNET传递国家秘密信息等。

（2）故意泄密。情报机构通常会采用金钱、社情等手段引诱和收买内部人员，窃取内部秘密信息并传递出去。特别是对于容易接触机密数据的程序员、系统管理员，一旦被策反，就可以很容易得到计算机系统软件保密措施，获得使用计算机的口令或密钥，从而打入计算机网络，窃取信息系统、数据库内的重要秘密；操作员被收买，就可以把计算机保密系统的文件、资料向外提供。维修人员被威胁引诱，就可利用维修计算机或接近计算机终端的机会，更改程序，装置窃听器、后门、木马等。

3 常见数据防泄密技术

目前对于主流的防泄密技术，有两种典型思路。一种是采取强控制，另一种是采取强检查。而在区分信息机密性时，也有两种主流方法。一种是基于信息载体上的权限，另一种是基于信息的内容。常见的产品有安全审计技术、终端监控技术、文件加密权限技术、透明加密技术。以下我们将分别讨论各项防泄密技术的特点。

3.1 安全审计和终端监控技术

网络终端监控通过计算机网络对分布在网络上的计算机实现远程监控管理工作。这种监控管理是通过对基于网络通讯的标准通讯协议和对目标主机的准确控制来实现的。网络监控管理就是建立在现代的计算机技术、通信技术、控制技术以及图形技术上的一个新的应用。它采用多元的信息传输监控管理和一体化的集成，实现了消息、资源和任务的共享，达到了监控的实时、快速和有效，并能够跟其他的计算机网络系统互联，向用户提供了一个更高效更全面更安全更快捷的服务方式，它改变了传统的监控模式。网络终端监控软件可以监控到目标计算机的网络通讯、文件操作、屏幕显示、进程活动等各种内容。

3.2 文档加密权限管理技术

文档权限管理系统一般通过一个集中的权限管理中心，对每一个文档的访问权限进行控制。文档作者设置可以访问该文档的用户和操作权限，然后发布到服务器。用户访问文件时，通过服务器获得相关的权限后解密文档使用。

3.3 透明加密技术

透明加密系统的核心工作在操作系统的核心态的文件过滤驱动层，它实时加密写入文件系统的文件，实时解密从文件系统读出的文件。透明加密系统的工作原理就是修改系统对文件操作的接口。对于运行在操作系统上的应用程序而言，它们的操作都是需要依赖操作系统底层内核驱动实现的。只有内核驱动才是真正和底层设备打交道的。内核会提供给应用程序一个开发的读写操作接口。应用程序只需要调用这个接口来完成读写操作就可以了。如果修改了这个读写操作的内核驱动的实现，就会改变所有的应用程序的读写行为。

4 电网当前需要解决的问题

对于敏感信息的安全防护应该分步实施，先是敏感信息的识别与使用流程的规范化；然后是建立敏感信息的隔离墙制度。对于国家电网来说不仅需要解决关键业务岗位人员和IT运维人员的安全意识培养，更重要的是公司内部所有终端使用者的安全意识教育和关键服务器的数据的安全，避免内部非关键岗位员工的越权访问造成泄密。对于电力行业而言，最为首要的任务是识别出敏感信息并制定流程，建立全公司的敏感信息隔离制定，要实现以上任务需要解决以下面临的问题：目前我们虽然已经开始着手敏感信息的防护工作，但是也依然面临很多问题，特别是历史和当前的敏感信息所在位置及分布范围还不能全面定位。例如：部署合规管理系统前的文档，另外，还有合规系统最近导出流转的文档。

目前电网对于敏感信息的网络传输行为还没有建立完善的隔离制定，特别是如今多样的网络传输方式，如：HTTP、FTP、邮件、云技术、即时通讯等。合规管理系统导出的文件是存储在端点的机器上，每台机器使用者的打印、传真、復制粘贴行为还没有任何防护措施。因某些存储系统和业务应用的特殊性还没有进行有效的安全防护，例如文件服务器上的共享文档、数据库、协作平台数据等。

5 三重防护思路

对于数据的保护，我们应该从三个层面分析，既数据最容易遭到泄露的途径，为实现电网对敏感信息防护的严格要求，我们必须采用全方位立体防护策略，做到从终端到网络再到后端存储提供全面的数据防护技术。

为解决数据通过网络传输方式泄密，我们提出网络DLP（数据流失防护）技术，它作用于网络的核心出口处，对所有离开网络的数据进行扫描，检查其中是否含有敏感信息。网络DLP技术能够做到对HTTP/FTP通信、即时通信工具、邮件等作为传输协议的数据文件进行识别和拦截，防止敏感信息流出，对应如图1所示。

终端是最为容易产生数据泄密的节点，我们采用端点DLP技术能够保证数据安全在端点（特别是笔记本和台式机）上对敏感数据安全提供全方位的控制能力。通过扫描端点上已保存的保密数据，监视和拦截离开终端的保密数据。我们还可以通过预定义策略，一旦终端即将发生泄密行为，立即在屏幕上显示弹出通知，告知最终用户所做操作违反公司策略，对应如图2所示。

企业存储、备份、数据库系统作为数据存储的后端，保存有大量敏感信息，存储DLP技术能够识别文件服务器、数据库、协作平台、web站点、台式机、笔记本和其它数据存储库中泄露或驻留的敏感数据。然后可以将泄露的敏感数据自动重新定位或复制到一个安全位置。解决当今企业在存储数据时面临的一些重大挑战，包括法规遵从性、风险降低、数据分类、数据保留和电子发现集等，对应如图3所示。

6 结语

通过该方案对敏感数据及业务系统现有的数据泄漏风险进行管控，加强数据产生源头、使用过程、对外发布整体的防护，为企业核心数据的安全提供保障，围绕数据全生命周期安全，纵深防御强化敏感数据安全防护，基于敏感数据流向分析，方案实现数据流到哪里，保护就执行到哪里，为企业关键应用系统的数据安全提供平台化保障，数据保护实现从网络、终端电脑到存储的三重保护。

参考文献

[1] DL/Z981-2005/IECTR6210.2003电力系统控制及其通信数据和通信安全[S].

[2] 李硕.电子文档防泄密软件的设计与实现[D].上海：上海交通大学，2008.

[3] 刘功坚.基于文档保护的数字权限管理系统设计与实现[D].济南：山东大学，2008.