數字化時代，海量高價值數據不斷產生，數據安全、隱私保護等問題成為繼網絡安全之后的又一重要安全話題，如何保障數據在創建、采集、存儲、傳輸、交易、銷毀的全生命周期安全變得至關重要。

近期，IDC 首份中國數據泄露防護市場份額報告發布，報告數據顯示，中國數據泄露防護市場在2021年實現了39.2%的同比增長，規模達到1.25億美元。隨著數字經濟和信息產業蓬勃發展，數據價值持續攀升，數據安全領域專精型企業、網絡安全綜合企業在該領域持續加大投入，天融信作為國內布局數據安全領域的網絡安全綜合企業，以8.4%的市場占有率位居中國數據泄露防護市場頭部隊列。

IDC定義下的數據泄露防護技術包括廣泛的解決方案，實現對存儲和使用過程中的敏感信息的發現、監測和保護，從而檢測和防護對敏感信息的未授權訪問和傳輸。IDC中國網絡安全市場研究經理趙衛京表示，為了降低敏感數據泄露風險，企業應該首先采取積極主動的措施，通過制度規范和策略配置等方式禁止對重要業務系統的非法訪問，對企業敏感數據實施最小權限訪問或零信任訪問機制。目前無論是出于法律合規要求還是業務切實需求，部署DLP產品都是企業抵御數據泄露風險的直接且有效的手段。

天融信數據防泄漏解決方案

基于多年來在數據安全領域的技術積累與實踐，天融信推出數據防泄漏解決方案。通過對數據資產進行分類分級，并對分級數據建立基于場景（生產場景、測試場景、第三方場景等）的防泄漏策略，在終端使用、API數據流轉、郵件收發、數據共享、數據出境、網絡數據傳輸等數據處理過程節點上進行全方位防護，確保客戶業務數據安全可靠運行。

該方案采用先進的技術和手段，包括數據自動分類分級、深度內容識別、動態數據指紋、機器聚類、用戶異常行為分析等，實現互聯網、私有網絡、終端等多種環境下結構化和非結構化的數據泄漏防護和風險分析。同時，用于方案落地的產品體系包括數據分類分級、網絡數據防泄漏、郵件數據防泄漏、應用數據防泄漏、云數據防泄漏、終端數據防泄漏等，實現對辦公區、郵件區、應用區等邏輯域的數據監測，發現數據泄漏風險行為。

數據分類分級

對傳統數據存儲場景下違規存儲風險的發現、處理能力，同時提供自動化的數據資產發現、數據資產掃描、數據資產分類、數據資產分級的能力，結合人工輔助提供輕量級的數據安全治理能力。

網絡DLP

提供串接阻斷、旁路監控、旁路代理、旁路阻斷等多種設備部署與運行方式，內置行業知識庫，提供自動化、智能化的數據防泄漏處理。

郵件DLP

分析內部人員、駐場人員、第三方人員內外部郵件收發行為，對風險行為、操作、內容提供攔截、審計、審批、修改、刪除等多種處理手段，凈化郵件通道。

應用DLP

以應用、業務為對象，分析業務訪問、業務調用、業務傳輸數據內容，提供應用管理、業務畫像、接口分類、接口分級、賬戶解析等多維度分析能力。通過監管控制對業務訪問、鏈接、傳輸、認證等環節風險，實現基于應用服務的安全防護。

云DLP

利用天融信安全資源池的安全虛擬化底座，將DLP進行虛擬化，擺脫專用硬件，實現按需使用、彈性擴展的云DLP。針對客戶安全需求，進行郵件檢測、網絡協議檢測、API接口檢測、應用檢測等安全引擎處理，解決私有云數據中心、多云數據中心等云環境下的數據防護難題。

終端DLP

輕感知部署搭配多種客戶端監控邏輯，對終端渠道（外設、藍牙、紅外、打印、應用程序、即時通訊等）實現高精度的內容級別管控。

不同領域的防泄漏產品可針對不同業務域的風險提供輕量化處理，同時對Web風險、郵件風險、接口風險、應用風險開展多種維度監管，并提供平臺+組件的方案，提供層級化、集群化的部署方式，形成全面、高效的數據防泄漏管理解決方案。

IDC認為，數據泄露防護產品正在從相對獨立的數據安全防護單品向集成化的數據安全管理平臺演進。這個趨勢也和天融信多年來的數據安全防護體系建設道路相通，天融信提出以網絡安全通用保護為基礎、以保障關鍵數據為核心，基于數據分類分級管理、依托數據安全治理服務，通過數據安全防護產品來實現數據全生命周期的防護體系。而天融信DLP產品體系正是為數據生命周期中的數據傳輸、數據存儲環節提供了針對性的防控手段，與包括數據脫敏、數據加密、數據訪問控制等諸多數據安全組件或產品配合，共同幫助客戶打造數據全生命周期安全治理的統一管理平臺。

早在2018年，天融信就與南方電網開展了數據安全領域的深度合作，在南方電網總部以及各分公司部署了約37萬點的天融信終端DLP，對全部辦公終端電腦各類數據訪問行為實現全過程審計和管控，有效發現非法操作并及時告警，確保敏感數據不外泄；2020年，天融信協助南方電網實現總部基于自身業務的數據安全防護體系部署；2021年，天融信以安全服務平臺項目及配套安全組件進行南方電網內部推廣，形成全面覆蓋南方電網重要業務數據的安全防護能力。同時，天融信積極開展數據防泄漏技術攻關與研究，與中國電子科技集團公司第十五研究所（信息產業信息安全測評中心）等單位聯合編寫了《數據防泄露（DLP）選型指南》，助力數據安全產業發展。

TOPSEC

數據安全防御體系的建設是企業數字化轉型中網絡安全建設的重要組成之一，遠程辦公常態化以及企業網絡邊界的日益泛化，更是促進了包括DLP產品在內的數據安全產品的市場需求持續增長。未來，天融信將持續深耕數據防泄露領域，保護企業和個人數據不被泄露和濫用，肩負起網絡安全企業責任，為筑牢數據安全防線貢獻力量。