近日，嘶吼安全產業研究院正式發布「數據安全細分市場之數據防洩漏專題報告」。觀安信息憑藉其在數據安全及數據安全專項領域強大的創新研發能力和廣泛的市場影響力入選數據防洩漏典型廠商名單。

　數據防護安全旨在建立一個全面的安全框架，確保數據受到適當的保護，並減少數據遭受安全威脅的風險。通過數據防護安全的措施，企業和組織可以建立可靠的信息安全體系，提高數據管理的可信度和可靠性，保護數據的隱私性和完整性，從而為用戶和組織提供更安全的數字環境。

　數據防洩漏是數據安全重要的防護手段，根據嘶吼安全產業研究院的界定，數據防洩漏隸屬於數據防護安全旗下，主要指通過AI、數字指紋和圖像識別等技術，對各種潛在數據漏洞、外部威脅或內部人為錯誤進行及時識別、監測、管理和防範，防止企業核心數據流出洩密，實現對企業核心機密數據的保護和管理。數據洩漏可能導致嚴重的財務損失、聲譽損害和法律責任，因此保護數據免受洩漏織重要的安全目標之一。

　根據嘶吼安全產業研究院的數據，數據防洩漏是在數據安全防護細分領域中參與廠商最多的一個分類，共有60家企業提供相關產品。數據防洩漏這個概念最早在本世紀初引入國內，並經過了十多年的發展。目前國內已經湧現出多家相對成熟的數據防洩漏產品供應商，市場上出現了各種不同類型的產品。這些產品為組織提供了多種選擇，以滿足不同需求和業務背景下的數據防洩漏需求。

　數據防洩漏典型廠商-觀安信息

　觀安信息聚焦數據安全、網絡空間安全、5G安全、人工智能安全、工業互聯網安全及公共安全等核心方向，為運營商、政府、金融、電力、公安、醫療等行業用戶提供全面的信息安全解決方案。公司核心團隊有着20多年信息安全專業技術經驗、10多年大數據分析經驗。在國內外網絡安全技術競賽中，多次斬獲金獎，並多次參與國家重大活動信息安全保障工作。

　觀安信息典型案例-某金融保險

　（一）項目背景

　某保險作為國內保險行業第一梯隊的龍頭型企業，每天有數以萬計的保單交易發生。但不時存在諸如保單號、投保人/被保人信息等保單信息洩露，導致剛下單不久的客戶被第三方銷售電話侵擾、保單客戶被誘導代理騙保等情況發生，除了給企業帶來了巨大經濟損失外，也嚴重損害了客戶對公司的信任，影響續保率，產生了極為不佳的負面影響。保單洩露的風險一般發生在市場等相關業務人員接觸最多的前台業務鏈上；前台業務鏈業務繁雜，業務系統繁多，每天有大量不同崗位角色的人員接觸，基於保單信息的經濟價值誘惑，非常容易滋生洩露事件發生。因此，希望在業務部門提供洩露的保單信息前提下，對洩露源頭進行追溯排查。

　（二）數據洩漏溯源場景

　1.痛點/需求

　（1）敏感接口發現

　（2）敏感接口風險點監測

　（3）基於敏感接口訪問進行溯源

　（4）對人為數據洩漏行為進行分析等

　2.解決方案

　通過業務應用流量接入後，對接口中token信息進行賬號提取，形成賬號/源IP訪問業務系統應用接口的完整信息。經過1-2周的運行，系統通過監測模型和溯源能力，依照5W1H，完整描繪出包含保單信息的業務接口訪問。

　3.客戶價值

　（1）通過數據溯源能力，輸入洩漏的信息，通過線索自動聚合分析，將可疑人為推舉出來，供安全人員查證分析，並形成報告；

　（2）產品上線後實現對企業80%+洩露數據的溯源查證，減少客戶投訴數量50%+，有效提升企業品牌價值、客戶續保率，有效提升企業品牌價值；

　（3）風險效果

　敏感數據偽脫敏：該接口傳輸中包含了手機號，前端展示採用了靜態JS遮蔽，存在信息洩露風險。敏感信息展示，建議採用數據脫敏、數據水印等技術手段。

　接口存在SQL注入並獲取敏感信息：攻擊者可以通過構造特殊URL 的手段，利用SQL 注入漏洞從數據庫中獲取敏感數據。建議對用戶輸入的數據進行全面的安全檢查或過濾。

　（三）數據脫敏防洩漏場景

　1.痛點/需求

　核心生產庫的個人信息需實時同步至業務庫，分發渠道範圍擴大，數據洩露後溯源定責難；個人信息，比如身份證、手機號，經過脫敏之後再同步出庫，則對業務側使用造成影響。

　2.解決方案

　通過數據脫敏平台讀取核心業務庫數據；數據脫敏平台採用可逆仿真脫敏算法，將個人信息（身份證、手機號）脫敏後同步分發給各個業務庫；業務系統一般展示脫敏後個人信息；當需要聯繫客戶時，將脫敏後個人信息（身份證、手機號等）、加密密鑰上傳到脫敏平台；脫敏平台利用可逆算法，將數據還原，並返回原始數據；業務系統將真實個人信息（脫敏前）展示給用戶。

　3.客戶價值

　（1）通過脫敏算法減少敏感數據暴露面；

　（2）從源頭對數據進行脫敏處理；

　（3）用戶日常訪問的客戶信息為脫敏數據，減少數據洩露防護面，解決數據分發過多的問題；

　（4）針對需要使用真實敏感數據的業務進行重點審計監控；

　（5）對業務干擾較小，安全治理成本低；

　（6）有效收緊數據洩露的洩露源頭及洩露途徑，提高數據洩露的治理效果。

　自創立以來，觀安信息一直堅持技術創新，不斷追求進步。以國家政策為導向，關注技術研發與產品創新，積極圍繞城市數字化轉型及數字經濟安全發展，展開以觀安信息數據安全綜合保障體系為核心的產品技術框架建設，以更為貼近市場、貼近用戶實際安全場景的安全保障方案，致力助推行業、企業在數字化轉型過程中安全、穩定、有序發展。