2月28日,由上海市经济和信息化委员会、上海市普陀区人民政府主办的2024上海网络安全产业创新大会在上海跨国采购会展中心举办。天空卫士受邀参加2023年重点行业网络安全解决方案揭榜结果发布暨合作签约仪式,并参加了工业互联网安全产业创新论坛和数据安全产业创新论坛。
重点行业解决方案揭榜结果发布暨合作签约
大会现场,上海市经济信息化委员会2023年重点行业网络安全解决方案揭榜结果发布,中国信通院上海工创中心(以下简称“上海工创中心”)与天空卫士进行揭榜签约。
工业互联网安全产业创新论坛之
基于网络API流量的数据防泄漏方案
工业互联网安全产业创新论坛同期举办。随着工业互联网的发展进入快车道,网络安全威胁加速向工业互联网延伸,安全风险挑战愈发突出,网络安全边界外延不断扩大。2023年,为保障工业互联网行业数字化转型过程中的数据安全建设需求,工创中心发布了基于网络API流量的数据防泄漏项目建设需求,以实现内部和外部文档交换场景的数据泄露防护。
天空卫士的《基于网络API流量的数据防泄漏》方案获奖。该项目以数据深度内容识别和异常行为技术为核心,结合实时监控和审计技术手段的技术路线,对历史存量数据(NFS/SMB共享文件夹、MySQL数据库)的分类分级自动化扫描、对文件交换平台实时外发数据的深度内容识别检测,可以帮助企业进行快速数据发现,了解自身的数据资产分布,实现数据资产识别与泄露防护的有机结合,规避因病毒文件带来的安全风险,完成内部核心数据资产的有效保护。通过对文档交换平台实际外发数据资产采集与分析,检测准确率达99.99%以上。同时对违规数据、病毒文件、恶意图片文件进行综合分析,判断外发/内传文档的深度安全因素,及时进行风险阻断,每年可节省安全费用预算费约百万元。
工业互联网安全产业创新论坛之
数字化转型下数据安全治理实践
在工业互联网安全产业创新论坛,天空卫士华东区技术总监冯文秀分享天空卫士在数据安全治理方面的探索成果。冯文秀表示:数据安全治理当前面临诸多痛点和挑战,比如三权定责不清晰、数据资产地图不完整、数据安全与业务灵活性不平衡、数据安全技术要求高等,导致企业花了很多钱去进行数据安全防护,但是却不知道数据是不是真正安全的,无法进行保证。数据安全不是单一产品、单一解决方案可以解决的,而是需要从组织、制度、方案、产品、技术、策略、人员等方面通盘考虑。而数据安全治理可以帮助企业建立“因地制宜”的数据安全体系,在数据资产保护过程中,从业务入手,了解企业的重要资产内容和分布,平衡业务需求与风险,制定数据安全策略,对数据分级分类,对数据的全生命周期进行管理。
天空卫士近几年持续加大在数据安全治理技术上的投入力度,要真正解决数据安全核心技术受制于人的局面,并且为企业的数据安全增效赋能。9年来,凭借着技术创新力和高研发投入,天空卫士已经成为一家被国际认可的中国数据安全企业,也是国内数据安全领域规模最大、市场占有率最高和增长最快的安全企业。
数据安全产业创新论坛
获得“金融场景优秀案例”奖
在数据安全产业创新论坛上,主办方为2023年数据安全优秀案例评选入围单位颁发证书和奖牌,天空卫士的《金融行业数据安全方案》被授予“金融场景优秀案例”奖。
金融行业数据防泄露方案包括网络、邮件、终端、应用四大子系统,创新的采用集中化设备、端点、策略、事件与证据管理机制,形成覆盖整个IT架构的多维度的防泄露平台体系,打通不同通道与途径的数据安全风险事件,建立全面的泄密违规事件证据关联审计、追溯能力。
通过这个项目,可以:
- 全面掌握业务部门信息风险的情况并按照策略加以控制;
- 发现有缺陷的业务流程加以修正;
- 建立和相关业务部门及员工教育的沟通机制,使大概率泄密事件得到有效控制;
- 促进企业安全文化氛围;
入选工业互联网安全
能力图谱暨产业全景图
会上,《上海市工业互联网安全能力图谱暨产业全景图》(以下简称“图谱”)正式发布。图谱对当前上海市工业互联网安全产业发展进行了全面梳理,聚焦工业互联网安全的创新技术和专业能力,为工业互联网安全前行发展及落地实践提供“挂图”指引。天空卫士产品入选图谱的两大行业:生物医疗和集成电路。
同时,在本次大会上,天空卫士也获得了多个行业协会的认可。后续,我们也将陆续加入一些行业协会并保持深度合作。
数据安全是一个长期而艰巨的任务,它关乎着个人隐私、企业秘密乃至国家安全。在数字化时代背景下,数据已经成为一种宝贵的资源,其重要性不言而喻。然而,数据的广泛应用也带来了诸多安全风险,如信息泄露、数据篡改、隐私侵犯等。因此,确保数据安全,保护信息资源,任重而道远,需要付出持续的努力和实际的行动。
