成立9年，榮獲中國數(shù)據(jù)防泄漏(DLP)最佳品牌、中國軟件和信息服務(wù)數(shù)據(jù)防泄漏行業(yè)標(biāo)桿企業(yè)等榮譽(yù)，肩負(fù)著滿滿的社會(huì)責(zé)任，華途軟件在成為中國信息安全領(lǐng)軍企業(yè)的道路上不斷前行。今年，華途軟件再次揚(yáng)帆起航，帶著讓所有數(shù)據(jù)真正實(shí)現(xiàn)安全、自主、可控的使命，與2016中國軟件生態(tài)大會(huì)一道，開啟了全國巡展的篇章。

大家不禁要問，在DT時(shí)代，面對(duì)如此頻繁的數(shù)據(jù)泄露與被竊，面對(duì)市場上眾多友商的競爭壓力，華途軟件是如何保護(hù)數(shù)據(jù)的?又是如何脫穎而出，并且劍指國內(nèi)數(shù)據(jù)安全領(lǐng)軍企業(yè)的呢?

數(shù)據(jù)安全領(lǐng)域的新銳——快速成長

相較于1982年成立于美國加州的賽門鐵克(Symantec)、1995年創(chuàng)辦的天融信、以及2000年成立的綠盟，2007年在杭州成立的華途軟件進(jìn)軍數(shù)據(jù)安全領(lǐng)域的時(shí)間并不算早，不過其發(fā)展卻非常迅速。據(jù)了解，華途軟件在北京、杭州兩地均設(shè)有研發(fā)中心，并同時(shí)在上海、廣州、成都、蘇州、福州、沈陽、濟(jì)南等各大城市均有分支機(jī)構(gòu)，已完全建立覆蓋全國的“六小時(shí)響應(yīng)”服務(wù)體系，為客戶提供快捷、便利、高效的服務(wù)支持。有數(shù)據(jù)顯示，華途軟件為政府、金融、軍工、運(yùn)營商、制造、設(shè)計(jì)等行業(yè)10000多家用戶，共計(jì)超過200萬臺(tái)終端提供數(shù)據(jù)安全產(chǎn)品。

并且，華途軟件已經(jīng)擁有了20項(xiàng)國家級(jí)專利及100多項(xiàng)軟件著作權(quán)，同時(shí)在業(yè)內(nèi)率先通過公安部、國家密碼管理局的全部資質(zhì)認(rèn)證。這些對(duì)于成立不到10年的數(shù)據(jù)安全廠商是一個(gè)很不錯(cuò)的成績，也正是因?yàn)檫@些成績，華途軟件贏得了業(yè)界的一致認(rèn)可。

那么這些靚麗的“成績單”背后，隱藏了華途軟件怎樣的數(shù)據(jù)安全體系?

數(shù)據(jù)安全管控體系——全生命周期

華途軟件發(fā)現(xiàn)，隨著互聯(lián)網(wǎng)的不斷發(fā)展，數(shù)據(jù)安全呈現(xiàn)出危害主體廣泛化、敏感信息復(fù)雜化以及泄露方式多樣化等三方面的趨勢。然而，當(dāng)前傳統(tǒng)的安全產(chǎn)品在應(yīng)對(duì)數(shù)據(jù)安方面的問題時(shí)存在諸多問題，主要體現(xiàn)在以下幾個(gè)方面：第一，傳統(tǒng)防火墻架設(shè)在內(nèi)外網(wǎng)出口，針對(duì)網(wǎng)絡(luò)層設(shè)置規(guī)則進(jìn)行訪問控制，然而應(yīng)用層防御能力非常有限。有數(shù)據(jù)顯示，在2015年半數(shù)以上的黑客攻擊是針對(duì)應(yīng)用層發(fā)起的;第二，傳統(tǒng)的入侵檢測設(shè)備(IDS)采用針對(duì)攻擊特征的檢測，一旦黑客將泄密數(shù)據(jù)流隱藏在木馬流量中，入侵檢測設(shè)備就顯得不那么有效;第三，部署在TCP/IP層的行為審計(jì)等監(jiān)測設(shè)備無法發(fā)現(xiàn)傳輸文件中的泄密事件，一旦數(shù)據(jù)傳輸管道出現(xiàn)泄密事件，系統(tǒng)將不得而知;第四，在用戶服務(wù)器端，隱藏在正常協(xié)議和端口中的惡意行為如木馬、蠕蟲等也時(shí)時(shí)刻刻威脅著用戶的數(shù)據(jù)。

那么針對(duì)這樣的數(shù)據(jù)安全現(xiàn)狀，華途軟件提出了以“數(shù)據(jù)”為核心的信息化安全建設(shè)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的分布、分類、分級(jí)、分域管理。即要解決企業(yè)的數(shù)據(jù)“分布”(分布管理)在哪里以及數(shù)據(jù)是怎么流動(dòng)的;分布在不同地方的數(shù)據(jù)都是怎么“分類”的(分類管理);各種分類的數(shù)據(jù)的敏感程度(分級(jí)管理)又是如何;以及數(shù)據(jù)是否需要做數(shù)據(jù)安全域管理(分域管理)。通過對(duì)數(shù)據(jù)的分布、分布、分級(jí)與分類管理，對(duì)數(shù)據(jù)全生命周期做到“可視”、“可管”、“可審”。

為此，華途軟件結(jié)合自己多年的數(shù)據(jù)安全建設(shè)經(jīng)驗(yàn)，采取管理與技術(shù)相結(jié)合，建立了一套數(shù)據(jù)安全管控體系。可提供從需求的梳理到企業(yè)數(shù)據(jù)安全策略的制定，從數(shù)據(jù)安全管理制度的梳理再數(shù)據(jù)安全技術(shù)(產(chǎn)品)的“落地”等。

華途軟件數(shù)據(jù)安全管控體系

另外補(bǔ)充一點(diǎn)，所謂數(shù)據(jù)全生命周期也就是數(shù)據(jù)的生成、存儲(chǔ)、傳輸、應(yīng)用以及消亡五個(gè)不同的生命階段。那么全生命周期管控也就是要做到數(shù)據(jù)在哪里，管控就要到哪里。有人把安全產(chǎn)品比作是抵御黑客入侵的長城，這個(gè)比喻在傳統(tǒng)的網(wǎng)絡(luò)安全領(lǐng)域或許正確，然而在華途軟件的數(shù)據(jù)安全體系中并不合適。數(shù)據(jù)在使用的過程中才能充分體現(xiàn)價(jià)值，數(shù)據(jù)的受控使用也是數(shù)據(jù)安全管控的重要一環(huán)。華途軟件針對(duì)數(shù)據(jù)的分布、布類、分級(jí)以及分域管理需求，通過“云管端”產(chǎn)品系列，對(duì)存在的云端、傳輸管道以及各種智能終端都提供了相應(yīng)的安全產(chǎn)品和服務(wù)，真正做到數(shù)據(jù)安全的全生命周期管控，而不是用“一堵墻”將數(shù)據(jù)隔離起來。

數(shù)據(jù)安全管控產(chǎn)品——“云管端”

與部分?jǐn)?shù)據(jù)安全廠商僅停留在數(shù)據(jù)的某一階段節(jié)點(diǎn)或者某一應(yīng)用場景不同，華途軟件基于自身的安全理念，形成了完善豐富的數(shù)據(jù)安全產(chǎn)品，包括云端數(shù)據(jù)安全、管道數(shù)據(jù)安全以及終端數(shù)據(jù)安全。這些安全產(chǎn)品組成了一個(gè)完整的數(shù)據(jù)安全“木桶”，否則這個(gè)木桶一旦出現(xiàn)短板，數(shù)據(jù)就有受到侵害的可能。下面可以具體看一下華途軟件的三大塊數(shù)據(jù)安全產(chǎn)品。

華途軟件的云端數(shù)據(jù)安全提供三類服務(wù)。第一類是在私有云架構(gòu)下，為用戶提供針對(duì)終端非結(jié)構(gòu)化數(shù)據(jù)分散存儲(chǔ)特點(diǎn)的集中管理方式，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，比如其數(shù)據(jù)資產(chǎn)管理系統(tǒng)就是此類產(chǎn)品;第二類是在公有云模式下，為用戶提供SaaS交付的數(shù)據(jù)安全產(chǎn)品(如云智能加密系統(tǒng))，有效幫助用戶降低成本;第三類是為云盤提供商提供中間件或者API，以便于合作伙伴產(chǎn)品的集成。

對(duì)于傳輸管道的數(shù)據(jù)安全，華途軟件內(nèi)外并舉。對(duì)外部署防火墻、VPN、WAF、入侵檢測/入侵防御等傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備抵御非法攻擊;對(duì)內(nèi)部署側(cè)重內(nèi)部數(shù)據(jù)泄密保護(hù)：一方面利用應(yīng)用訪問控制提供對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)的安全保護(hù);另一方利用網(wǎng)絡(luò)協(xié)議分析，實(shí)現(xiàn)對(duì)網(wǎng)終數(shù)據(jù)的監(jiān)視及網(wǎng)絡(luò)數(shù)據(jù)的阻止，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的防泄密保護(hù)。

在終端數(shù)據(jù)安全領(lǐng)域，華途軟件做到了傳統(tǒng)PC端和新型移動(dòng)終端的全方位防護(hù)。華途軟件提供了文件創(chuàng)建、文件存儲(chǔ)、文件訪問、文件傳輸、文件使用、文件銷毀全生命周期的文檔安全方案，產(chǎn)品包括華途文檔安全管理系統(tǒng)、華途文檔權(quán)限管理系統(tǒng)DRM、華途文檔智能加密系統(tǒng)DES、華途終端數(shù)據(jù)防泄漏TDLP、華途安全U盤UDS等。

殊難預(yù)料，這家成長迅速的數(shù)據(jù)安全廠商最后會(huì)走到什么樣的高度。但是在企業(yè)競爭與合作范圍無限擴(kuò)大的一個(gè)“無疆界”的生態(tài)競合時(shí)代，有著自己獨(dú)特魅力的華途軟件肯定會(huì)給業(yè)界一個(gè)嶄新的畫面。