以下為現(xiàn)場(chǎng)速記。

 

三花集團(tuán) CIO 葉根平

 

葉根平：很高興跟各位老朋友見(jiàn)面，范總的4屆我都參加了，去年介紹了我們?cè)谛畔踩矫娴睦Щ?，后?lái)也在其它場(chǎng)合里講過(guò)，講得更激進(jìn)了，我在華南講叫走投無(wú)路，在上海講叫內(nèi)外交困、腹背受敵。后來(lái)經(jīng)過(guò)這一年的思考，我們也在找方案，我們內(nèi)部進(jìn)行梳理，最近一年的工作主要是圍繞信息安全工作做的。我們最近出了幾件事情，有兩件事情是上到訴訟的，問(wèn)題也比較嚴(yán)重，所以老板也意識(shí)到這個(gè)問(wèn)題。實(shí)際上這個(gè)安全的問(wèn)題，我們?cè)?012年就開(kāi)始做了，但是那時(shí)候基本上是按照乙方的思路在走的。最近這兩年我們進(jìn)行了回顧，我們還是以我們的思路來(lái)整理，今天跟大家分享一下我們的思路。

 

在講這個(gè)話題之前，我想把我們?cè)谛畔踩矫孢@兩年做的工作做一個(gè)介紹。因?yàn)槲?月份在北京講過(guò)一次，后來(lái)很多供應(yīng)商來(lái)找我，以為我們是一個(gè)很初級(jí)的階段，我想把我們做過(guò)的事情給大家做一個(gè)介紹。2012年以前我們已經(jīng)做了加密桌面管理，行為管理我們也已經(jīng)做了，防火墻也是有的。2013年的時(shí)候我們做了等保，2000-001的認(rèn)證我們也做了。昨天講運(yùn)維管理的一些內(nèi)容，運(yùn)維管理我們也做了，我們現(xiàn)在也有一個(gè)服務(wù)臺(tái)，全集團(tuán)的運(yùn)維事件管理我們現(xiàn)在也做得還可以。

 

2014年的時(shí)候我們做內(nèi)外網(wǎng)隔離，就是對(duì)一些研發(fā)的網(wǎng)絡(luò)我們做了內(nèi)外網(wǎng)物理隔離，甚至技術(shù)人員進(jìn)去要把攝像頭去掉，手機(jī)是專用手機(jī)，這是2014年的時(shí)候。網(wǎng)絡(luò)行為管控，就是對(duì)于網(wǎng)絡(luò)行為有些網(wǎng)可以上，外網(wǎng)上我們也做一些控制、做一些管理。

 

2015年我們?cè)O(shè)立了專職信息的安全主管，現(xiàn)在是一個(gè)信息安全處，對(duì)于廢數(shù)據(jù)的廢電腦、報(bào)廢電腦、硬盤(pán)、開(kāi)盤(pán)等，我們建立了一些管理制度，也是執(zhí)行的。2015年的時(shí)候，我們對(duì)歐美的專用網(wǎng)絡(luò)也是通過(guò)在云上的云設(shè)施來(lái)實(shí)現(xiàn)的，這個(gè)以前在專題里有講過(guò)。

 

2016年開(kāi)始，我們做虛擬桌面、做安全審計(jì)，對(duì)每個(gè)公司進(jìn)行安全審計(jì)，今年和去年開(kāi)始審計(jì)已經(jīng)覆蓋到海外公司，國(guó)內(nèi)公司已經(jīng)審過(guò)一輪了，在信息安全方面的審計(jì)是根據(jù)我們信息安全管理的要求去做一些審計(jì)。管理規(guī)章制度以前已經(jīng)定了。對(duì)技術(shù)文檔的打印，我們建了一個(gè)集中文印系統(tǒng)，技術(shù)文檔的打印是通過(guò)專業(yè)窗口，通過(guò)一個(gè)不懂技術(shù)的管理人員，就是一個(gè)小姑娘打出去。所以這個(gè)對(duì)工作是麻煩，但是對(duì)我們的技術(shù)文檔的管理和控制也起到了一定的作用。

 

2017年我們做了網(wǎng)絡(luò)的態(tài)勢(shì)檢測(cè)、高級(jí)的桌面系統(tǒng)升級(jí)，主要是研發(fā)了遠(yuǎn)程，把一些研發(fā)和產(chǎn)品與工藝相關(guān)的數(shù)據(jù)進(jìn)行集中管理，遠(yuǎn)端的操作人員通過(guò)虛擬桌面系統(tǒng)來(lái)做。

 

我們的信息安全在前面5年推進(jìn)的過(guò)程中，我們的體會(huì)是這樣的，技術(shù)手段的建立是比較容易的，但是管理手段的建立更難。所以我們很多時(shí)候，一半的精力是在選技術(shù)方案，但是還有一半時(shí)間是和中高層管理交流建立管理制度，技術(shù)手段要通過(guò)管理手段來(lái)發(fā)揮作用，這是我們的體會(huì)。

 

下面我們講一下，在這些基礎(chǔ)之上，我們?cè)?017年特別是2017年下半年和今年有一些實(shí)踐和思考。這是一些挑戰(zhàn)，不多講了，前面嘉賓講了很多。數(shù)據(jù)相關(guān)的無(wú)形資產(chǎn)的比重快速增長(zhǎng)，這個(gè)杭州科技大學(xué)請(qǐng)我去給MBA上課的時(shí)候，我講過(guò)企業(yè)數(shù)據(jù)/信息資產(chǎn)管理的課，后來(lái)提到一些話題跟大家討論，其中很重要的是話題是這個(gè)問(wèn)題。

 

我們的傳統(tǒng)制造業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中有一個(gè)很重要的話題，就是數(shù)據(jù)載體的資產(chǎn)管理以及資產(chǎn)形態(tài)，我們高層或者CIO對(duì)它的認(rèn)識(shí)是需要提升的。我們列了四大類的數(shù)據(jù)或者信息類資產(chǎn)，第一是跟創(chuàng)新相關(guān)的，創(chuàng)新包括專利、產(chǎn)品(結(jié)構(gòu)與工藝)、軟件代碼等，當(dāng)然我們的軟件公司就更不用說(shuō)了，這是第一類。第二類是跟市場(chǎng)相關(guān)的，比如說(shuō)我們的客戶信息，像我們公司的客戶在國(guó)內(nèi)只有不到100家，在國(guó)外也有一些很有名的企業(yè)，剛才采訪我也說(shuō)了，我們客戶的特征是很多都是世界500強(qiáng)企業(yè)。所以客戶以及他的需求、他未來(lái)產(chǎn)品的方向，我們都是跟客戶協(xié)同開(kāi)發(fā)的。因?yàn)檫@個(gè)需求、這個(gè)開(kāi)發(fā)、這個(gè)過(guò)程中開(kāi)發(fā)所涉及的很多項(xiàng)目，比如說(shuō)大型中央空調(diào)在某一個(gè)特定環(huán)境下用的制冷或者熱管理設(shè)備，比如說(shuō)特斯拉新的能源汽車的熱管理系統(tǒng)，這個(gè)題目里面就有很多的項(xiàng)目，是我們一起跟他開(kāi)發(fā)的，有很多項(xiàng)目資料，這個(gè)也是一個(gè)資產(chǎn)類。還有我們有很多信息系統(tǒng)，信息系統(tǒng)承載的數(shù)據(jù)，包括我們用哪些材料、加工以及成本等。另外我們對(duì)于一些環(huán)境的分析、環(huán)境的信息，比如說(shuō)行業(yè)分析、政策分析、趨勢(shì)分析，這也是我們的一些資產(chǎn)類別。這個(gè)我們就大致講一講。

 

對(duì)于數(shù)據(jù)信息的資產(chǎn)，實(shí)際上我們這里舉了一個(gè)例子，蘋(píng)果公司實(shí)際上表上的資產(chǎn)2014年只有261.9億美元，但是表外資產(chǎn)品牌價(jià)值是1188.63億元美金，這有就有一個(gè)很大的差別，其中很多是以數(shù)據(jù)形態(tài)承載了資產(chǎn)。這也是我的一個(gè)觀點(diǎn)，實(shí)際上信息和數(shù)據(jù)類資產(chǎn)特別承載性很好或者是發(fā)展前景很好的企業(yè)，實(shí)際上在發(fā)展的過(guò)程中都基于數(shù)據(jù)和信息所積累的知識(shí)和智慧是很多的。我這里用加紅的這一塊就表明，這部分資產(chǎn)類型或者實(shí)際上承載的資產(chǎn)類型是沒(méi)有被認(rèn)識(shí)或者可能都沒(méi)有在表里面的，我說(shuō)的表是在財(cái)務(wù)表里面。

 

所以我提出一個(gè)觀點(diǎn)，實(shí)際上現(xiàn)在我們企業(yè)的信息安全應(yīng)該歸結(jié)到數(shù)據(jù)和信息類資產(chǎn)面臨各種內(nèi)部和外部的威脅，特別是內(nèi)部威脅。下面我們的一個(gè)觀點(diǎn)就是，我個(gè)人認(rèn)為以前我們乙方主導(dǎo)下的防護(hù)，以防外侵、入侵為主的策略可能是需要改變的。數(shù)據(jù)和信息資產(chǎn)面臨各種內(nèi)部和外部威脅，這里舉了一些例子，這是借用了乙方的一張圖。我們有一個(gè)數(shù)據(jù)，根據(jù)調(diào)查顯示，互聯(lián)網(wǎng)接入后內(nèi)部重要機(jī)密通過(guò)網(wǎng)絡(luò)泄密而造成重大損失的事件中，只有1%是被黑客竊取或者外部竊取造成的，而97%都是由于內(nèi)部員工有意或者無(wú)意之間泄露而造成的。

 

所以我的觀點(diǎn)是，企業(yè)內(nèi)部資產(chǎn)的內(nèi)部防護(hù)是企業(yè)的關(guān)鍵。我們以前的思路都是防入侵為主、防供給為主，但是事實(shí)上可能要換一個(gè)角度去看。當(dāng)然這是我的觀點(diǎn)，不一定正確。我梳理了一下，作為企業(yè)來(lái)說(shuō)，數(shù)據(jù)信息管理面臨的挑戰(zhàn)，第一個(gè)是我們對(duì)于信息資產(chǎn)在我們這么多的系統(tǒng)里面，還有很多是沒(méi)有互聯(lián)互通的系統(tǒng)，我們稱之為孤島。因?yàn)楝F(xiàn)在最落后的企業(yè)，我們現(xiàn)在講要數(shù)字化轉(zhuǎn)型這類型的企業(yè)，建系統(tǒng)應(yīng)該都有十年二十年的歷史，在十年二十年歷史的系統(tǒng)里面有很多數(shù)據(jù)，這些數(shù)據(jù)你很難說(shuō)是沒(méi)用或者有用的，現(xiàn)在這些資產(chǎn)是淹沒(méi)在這個(gè)海洋里沒(méi)辦法識(shí)別的，這是第一。第二，對(duì)于這些數(shù)據(jù)特別是重要的數(shù)據(jù)，比如說(shuō)產(chǎn)品、工藝、成本，包括一些客戶、項(xiàng)目，在內(nèi)部生成移動(dòng)轉(zhuǎn)儲(chǔ)的過(guò)程中，我們是沒(méi)辦法管理和控制的。另外對(duì)于外泄情況一無(wú)所知，或者知道以后也沒(méi)辦法追溯。比如我們上法庭的時(shí)候，就很難證明是某一個(gè)員工或者某個(gè)關(guān)鍵節(jié)點(diǎn)泄漏出去的，我們花了5年時(shí)間開(kāi)發(fā)出來(lái)的高收益的產(chǎn)品，這個(gè)產(chǎn)品的利潤(rùn)率只占一半，這個(gè)對(duì)我們?cè)斐珊艽蟮膿p失，我們老板說(shuō)訴訟和解費(fèi)就是5億人民幣，要和解就是5億人民幣。

 

還有一個(gè)是網(wǎng)絡(luò)界限不清，這個(gè)是因?yàn)樵苹蛘呤且恍┰频脑O(shè)施或者基礎(chǔ)架構(gòu)造成的，這個(gè)我就不一個(gè)一個(gè)讀了。還有信息泄漏途徑繁多，泄密無(wú)從追溯，我們梳理的是這些。那么這些需求從我們的角度來(lái)講已經(jīng)凸現(xiàn)出來(lái)了。還有一個(gè)是上個(gè)月我在上海參加一個(gè)會(huì)的時(shí)候，就有一個(gè)咨詢公司提出了據(jù)說(shuō)歐洲5月20日就要實(shí)施對(duì)通用性數(shù)據(jù)數(shù)據(jù)保護(hù)的條例，在歐洲就要開(kāi)始實(shí)施。如果歐洲實(shí)施了，對(duì)企業(yè)的一些數(shù)據(jù)，現(xiàn)在我們?cè)跉W洲有上千名員工，包括管理人員和高層管理人員。對(duì)于他們的數(shù)據(jù)有一個(gè)要求，個(gè)人數(shù)據(jù)的使用要說(shuō)明，不說(shuō)明就屬于違規(guī)，違規(guī)就罰全年利潤(rùn)的2%或者是3000萬(wàn)歐元或者是全球收益的2%到百分之幾，是一個(gè)非常大的罰額。這個(gè)就對(duì)于我們對(duì)于數(shù)據(jù)管理提出了很大的挑戰(zhàn)，當(dāng)前我就意識(shí)到，后來(lái)我就跟他交流了，這個(gè)實(shí)行到我們企業(yè)真正去做有一個(gè)大概的周期，我們要做風(fēng)險(xiǎn)評(píng)估。這是對(duì)于企業(yè)管理的要求，這是另外一個(gè)方面。

 

我就有這樣的思考，傳統(tǒng)乙方主導(dǎo)的以防入侵為主的，比如黑客攻擊為主的，這個(gè)我覺(jué)得是有局限性的，我們應(yīng)該關(guān)注到內(nèi)部的防護(hù)為主。傳統(tǒng)的反映體系，這個(gè)當(dāng)然是乙方的。這里假設(shè)的界限很分明，以防火墻或者以網(wǎng)絡(luò)邊界，但是現(xiàn)在實(shí)際上在云上根本沒(méi)有這種邊界。我們最怕的不是云上的基礎(chǔ)設(shè)施有什么漏洞，最怕的是我們企業(yè)把數(shù)據(jù)放到云設(shè)施上，運(yùn)營(yíng)商中間這個(gè)業(yè)主、那個(gè)業(yè)主，不是數(shù)據(jù)業(yè)主，而是設(shè)施業(yè)主以及中間過(guò)程的運(yùn)營(yíng)商、第三方，涉及到很多方，包括軟件等等，這些人會(huì)不會(huì)帶出去。因?yàn)榇蠹叶荚谧鰯?shù)據(jù)的文章，比如說(shuō)某云對(duì)數(shù)據(jù)最有覬覦之心的公司，所有數(shù)據(jù)都恨不得拿去分析、拿去賣(mài)，這個(gè)我們是不放心的。所以傳統(tǒng)的防御體系，可能對(duì)我們是不太有用的。

 

因此我們要規(guī)劃并實(shí)施全面數(shù)據(jù)安全管理，什么叫全面數(shù)據(jù)安全管理呢?我總結(jié)為三點(diǎn)，第一對(duì)全部所有信息資產(chǎn)及載體均有分級(jí)管理，我們對(duì)公司所有數(shù)據(jù)分成四個(gè)級(jí)，普通級(jí)、普密級(jí)、機(jī)密級(jí)、絕密級(jí)。第二是全程重點(diǎn)信息資產(chǎn)的采/移/用軌跡可視化。第三是全員高授權(quán)人士的涉密/泄密行為可追溯，以前是在員工桌面系統(tǒng)，現(xiàn)在是移動(dòng)化，高層對(duì)移動(dòng)化要求特別高，現(xiàn)在已經(jīng)嘗到甜頭了，他所有的碎片時(shí)間在路上、在機(jī)場(chǎng)、在國(guó)內(nèi)國(guó)外等等都可以用手機(jī)處理很多公務(wù)。我們現(xiàn)在OA系統(tǒng)每天24小時(shí)都在人在批單據(jù)，我們每天都監(jiān)控單據(jù)量，70%多靠近80%在工作時(shí)間以外都可以完成，就是在24小時(shí)都可以完成。所以高授權(quán)人士對(duì)手機(jī)端的依賴，導(dǎo)致很多應(yīng)用往手機(jī)端和移動(dòng)端轉(zhuǎn)移的時(shí)候，他們的泄密行為實(shí)際上是我們需要考慮的。這個(gè)是全部、全程、全員，這個(gè)叫做全面數(shù)據(jù)管理。

 

我們是這樣做的，我們把這個(gè)分成大類，當(dāng)然很細(xì)。比如說(shuō)辦公網(wǎng)絡(luò)一塊、特別網(wǎng)絡(luò)一塊、數(shù)據(jù)中心一塊，數(shù)據(jù)中心是屬于IT的傳統(tǒng)勢(shì)力范圍。對(duì)于某些網(wǎng)絡(luò)，我們每個(gè)點(diǎn)都做一些安全需求梳理。對(duì)于特別網(wǎng)絡(luò)是研發(fā)網(wǎng)絡(luò)，這是一個(gè)大的概念，現(xiàn)在我們的研發(fā)也分成幾塊，有些是全封閉的網(wǎng)絡(luò)。但是我們不可能做到全封閉，我們有一個(gè)覆蓋美國(guó)和歐洲都有的研發(fā)網(wǎng)，是基于云上建的，這些網(wǎng)絡(luò)的需求和我們?nèi)忾]的需求是不一樣的。對(duì)于每個(gè)網(wǎng)絡(luò)、每個(gè)重點(diǎn)去做一些梳理，比如說(shuō)對(duì)于數(shù)據(jù)中心我們就做了一些很極端的事情，比如說(shuō)我們把數(shù)據(jù)中心的重要系統(tǒng)和重要數(shù)據(jù)的機(jī)柜，人為的給它加上鎖，就是用一個(gè)硬鎖把它鎖住，三把鑰匙。

 

我有一個(gè)觀點(diǎn)，我們現(xiàn)在很多人提出IT放心嗎?你們的工程師在服務(wù)器端把數(shù)據(jù)拷出去，我們?cè)趺粗?你不要提問(wèn)題，我現(xiàn)在告訴你，我們不可能這樣。我們的管理制度給你看，我們的硬件就有鑰匙，業(yè)務(wù)干部拿一個(gè)鑰匙。服務(wù)器要維護(hù)，首先要有三個(gè)人在場(chǎng)，一個(gè)是一把鑰匙在我這里，我不要，我給信息管理部長(zhǎng)，我是最不要權(quán)利的人。還有一個(gè)是業(yè)務(wù)領(lǐng)導(dǎo)，還有一個(gè)是我們的老板，如果老板不要，他交給財(cái)務(wù)總監(jiān)管，所在財(cái)務(wù)保險(xiǎn)柜里可以，現(xiàn)在重要的數(shù)據(jù)都這樣做。我們的數(shù)據(jù)管理有一些措施，這是我們分級(jí)管理以后的措施。

 

還有一個(gè)很重要的思路是云上我們要找一個(gè)云的防火墻，現(xiàn)在我們找到了，在采訪我的時(shí)候也說(shuō)了，我們把數(shù)據(jù)放到云上去的時(shí)候，云的數(shù)據(jù)保護(hù)是依賴于第三方或者依賴于運(yùn)營(yíng)商的，這個(gè)太不放心了。比如說(shuō)我們交給某云，某云是對(duì)數(shù)據(jù)很有想法的，如果我放到那里，他在內(nèi)部怎么怎么做，我一點(diǎn)辦法都沒(méi)有，我要用第三方的防火墻。我曾經(jīng)跟某云講的時(shí)候，10萬(wàn)企業(yè)上云是政府行為，我每次在會(huì)上都提反對(duì)意見(jiàn)，哪怕省級(jí)領(lǐng)導(dǎo)在。我不是反對(duì)一點(diǎn)，我是說(shuō)我有兩個(gè)疑惑，你要給我解決，我不講兩個(gè)，我就講一個(gè)，我的數(shù)據(jù)被動(dòng)以后，你能不能告訴是誰(shuí)動(dòng)的，他不能告訴我。因?yàn)榭隙ㄊ翘摂M化的，肯定是虛擬的，里面肯定有很多人、很多業(yè)主在，我的數(shù)據(jù)被動(dòng)的時(shí)候，你告訴我誰(shuí)動(dòng)過(guò)，是我的人動(dòng)還是別人動(dòng)，你都要告訴我，怎么動(dòng)，整體動(dòng)、遷移、備份我都要知道。如果沒(méi)有這個(gè)設(shè)施，我怎么知道呢?所以這個(gè)防火墻我是要做的，當(dāng)然這個(gè)防火墻的概念比原來(lái)的防火墻概念更廣。

 

同時(shí)我有一個(gè)事前、事中、事后的概念，以前我們側(cè)重于事前，事中的是比較少的，資產(chǎn)分布圖是沒(méi)有的，過(guò)程的流傳軌跡可視化是沒(méi)有的。比如說(shuō)我們的過(guò)程文檔，我們和海爾要做研發(fā)，他要我們提供一個(gè)資料，我們有很多軟件，我們做控制器，要跟他一起配合的時(shí)候，我們要把軟件給他，我們要在現(xiàn)場(chǎng)做更改、做現(xiàn)場(chǎng)編譯。這個(gè)東西過(guò)去我們跟技術(shù)人員要求，你不能往外拷，如果拷出去，專家評(píng)審有效性是多少天，這些我們都最好能夠知道可視化。后面事后我們主要是考慮法律，萬(wàn)一出現(xiàn)了泄露，最近我們出現(xiàn)兩個(gè)事情驚動(dòng)了公安，公安說(shuō)目前沒(méi)有辦法取證。比如說(shuō)我是總機(jī)級(jí)別的，我的電腦是可以知道一些機(jī)密的，到我這里我是有的，但是我拷出去他不知道，系統(tǒng)也不知道，別人也不知道。這個(gè)我想最好我們能夠有一些技術(shù)手段知道，我們?cè)诠芾硎侄紊显偌由弦恍┍热缂用苁謨?cè)等東西，至少事后我們可以追溯。

 

我們有一個(gè)方法論，就是基于PCDA模型的過(guò)程方法論，我們說(shuō)分級(jí)是第一的，第二是對(duì)一些數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估，規(guī)章制度是基礎(chǔ)，風(fēng)險(xiǎn)過(guò)程的控制，還有問(wèn)題的改進(jìn)，這是我們的方法論。我們規(guī)劃的時(shí)候一步兩步三步四步在做，這是套路，我不再說(shuō)了，我們最擅長(zhǎng)的是做這些。我們號(hào)稱為一個(gè)企業(yè)級(jí)的數(shù)據(jù)綜合防護(hù)平臺(tái)，我們借用了第三方的一些技術(shù)，比如說(shuō)云箱技術(shù)、文件技術(shù)，我不說(shuō)公司名字，我去年把名字說(shuō)出來(lái)不對(duì)，我們真的跟他做了一些合作。這里面有一些文件基因、分布式密鑰，我比較喜歡用新技術(shù)，去年也講過(guò)，今年也講了用新技術(shù)。

 

這個(gè)部署實(shí)施，我們現(xiàn)在已經(jīng)有一些部署了，分布式密鑰管理也是我們的一個(gè)新技術(shù)，文件基因這里具體的我不一一講了，主要是講思路為主。我們的實(shí)施部署在內(nèi)部做了一個(gè)監(jiān)控臺(tái)，監(jiān)控臺(tái)就是有些高危風(fēng)險(xiǎn)的東西和行為，我們可以知道，在某些地方、在哪個(gè)位置上可以知道，這個(gè)已經(jīng)在部署了，有些已經(jīng)部署下去了。

 

另外整個(gè)數(shù)據(jù)的安全狀況，我們是可以看到的，比如說(shuō)有異常行為，實(shí)際上我們不做不知道，在一個(gè)月時(shí)間里面，異常行為有600多個(gè)。當(dāng)然我們定義的范圍還是小的，定義的人群也是小的，我們只在杭州園區(qū)，因?yàn)槲覀內(nèi)蛴?大園區(qū)，國(guó)內(nèi)有3大園區(qū)，只是在杭州園區(qū)某部分人群做了。不做不知道，做了之后發(fā)現(xiàn)實(shí)際我們的問(wèn)題是很大的。今天在政府會(huì)議上，我呼吁以前政府只關(guān)注政府的和關(guān)鍵部門(mén)比如說(shuō)石油，但是沒(méi)有關(guān)注到一些企業(yè)的信息安全給予一定的輔導(dǎo)、培訓(xùn)或者政策支持。這個(gè)也是問(wèn)題很多，雖然高危的沒(méi)有。

 

對(duì)數(shù)據(jù)的異常操作行為進(jìn)行可視化統(tǒng)計(jì)，400多個(gè)異常風(fēng)險(xiǎn)我們做了統(tǒng)計(jì)。文件分布情況我們也做了一些，數(shù)字資產(chǎn)可視化。用戶異常行為監(jiān)控和管理，以前我們也有異常行為，但是檢測(cè)是泛泛的針對(duì)這個(gè)人的，現(xiàn)在我們轉(zhuǎn)向針對(duì)文件，針對(duì)我們想要管控的數(shù)據(jù)。那個(gè)是真正行為，這個(gè)是對(duì)數(shù)據(jù)操作行為的管理，這個(gè)也是我們的一個(gè)重點(diǎn)。比如說(shuō)我們某一個(gè)技術(shù)方案它從生成開(kāi)始到轉(zhuǎn)移過(guò)程中到哪里去了，通過(guò)什么途徑去的，主體是誰(shuí)，我們也可視。這是一個(gè)無(wú)人駕駛的系統(tǒng)。

 

我的觀點(diǎn)是三個(gè)，小結(jié)一下。第一，企業(yè)信息資產(chǎn)的保護(hù)需求凸顯，我最近也跟一些企業(yè)的老朋友們交流，他們也沒(méi)有意識(shí)到老板有這個(gè)需求。我跟一個(gè)老板交流，他是做銷售的，每個(gè)銷售季專門(mén)有一些市場(chǎng)的策略，比如說(shuō)區(qū)域市場(chǎng)給的政策要不要送什么東西、價(jià)格優(yōu)惠多少等政策是加密的。但是每年都會(huì)被泄漏出去，這個(gè)老板很惱火，特別是做渠道的。比如說(shuō)防串貨是做不到的，每個(gè)銷售都要防串貨，為什么要串貨呢?因?yàn)閰^(qū)域不同價(jià)格是不一樣的或者政策是不一樣的，所以就有串貨的問(wèn)題。

 

第二，內(nèi)部防護(hù)是關(guān)鍵。我們現(xiàn)在也是這么做的，從內(nèi)部防護(hù)著手去做，而不是從外部攻擊，攻擊只占1%。

 

第三，規(guī)劃實(shí)施全面信息安全管理。全部數(shù)據(jù)資產(chǎn)都要管理，全程都要管理，全員高授權(quán)人群要做重點(diǎn)管理。

 

這就是我的觀點(diǎn)。結(jié)束語(yǔ)是，希望通過(guò)我們的努力，讓我們企業(yè)的資產(chǎn)和數(shù)據(jù)更安全。謝謝各位!