據(jù)CNBC7月11日?qǐng)?bào)道，前蘋(píng)果工程師張某（英文：Zhang XiaoLang）因竊取自動(dòng)駕駛技術(shù)而面臨刑事訴訟。

根據(jù)周一在加利福尼亞州圣克拉拉聯(lián)邦法院提起的刑事訴訟，蘋(píng)果公司于2015年12月聘請(qǐng)張某研發(fā)自動(dòng)駕駛軟件和硬件的研發(fā)，張某被指控在陪產(chǎn)假期間下載含有機(jī)密信息的文件。

張某告訴蘋(píng)果公司，他即將離職，在休完陪產(chǎn)假期后回到中國(guó)，加入廣州的X-Motors。根據(jù)訴訟，在他休息期間，監(jiān)控鏡頭顯示張某周六晚9點(diǎn)返回公司，違反公司政策，并帶走了電腦鍵盤(pán)，電纜和大箱子。

起訴書(shū)稱(chēng)，張某在蘋(píng)果公司的角色是設(shè)計(jì)和測(cè)試電路板以分析傳感器數(shù)據(jù)，他向蘋(píng)果和FBI承認(rèn)，他把公司的數(shù)據(jù)傳到個(gè)人電腦上。

起訴書(shū)稱(chēng)，張某面臨長(zhǎng)達(dá)10年的監(jiān)禁和25萬(wàn)美元的罰款。

本來(lái)是一件很丟臉的事，為什么我們今天還要談?wù)撍亍Ｒ驗(yàn)閿?shù)據(jù)防泄密是現(xiàn)在企業(yè)面臨的一大難題，現(xiàn)有手段無(wú)法確保100%的防止泄密，像蘋(píng)果這樣的大型科技公司一樣會(huì)有泄密的風(fēng)險(xiǎn)。安全防護(hù)，就像欄桿一樣，部署的越嚴(yán)密，防護(hù)等級(jí)越高，就越難翻越。

企業(yè)信息化建設(shè)的核心目標(biāo)是提高業(yè)務(wù)效率，數(shù)據(jù)的高效傳輸、分享和交換是實(shí)現(xiàn)這個(gè)目標(biāo)的重要途徑。而絕大多數(shù)傳統(tǒng)的數(shù)據(jù)防泄露手段，是阻礙數(shù)據(jù)的高效傳輸、分享和交換的。如果不能把握好保護(hù)的“度”，簡(jiǎn)單粗暴的保護(hù)方法極可能與業(yè)務(wù)目標(biāo)是相背離的。

我們認(rèn)為必須根據(jù)數(shù)據(jù)的類(lèi)型、使用者、交換頻度來(lái)區(qū)分不同場(chǎng)景，采用不同技術(shù)手段予以保護(hù)，解決好“度”的問(wèn)題，取得安全與效率的最佳平衡。

聯(lián)軟UniBDP業(yè)務(wù)數(shù)據(jù)防泄露方案是業(yè)內(nèi)第一款以場(chǎng)景驅(qū)動(dòng)的數(shù)據(jù)防泄露解決方案，以數(shù)據(jù)智能識(shí)別和發(fā)現(xiàn)為基礎(chǔ)，通過(guò)授權(quán)控制、智能隔離、安全流轉(zhuǎn)、審計(jì)追溯等手段，保護(hù)企業(yè)業(yè)務(wù)系統(tǒng)和終端上的業(yè)務(wù)數(shù)據(jù)，保證數(shù)據(jù)的高效傳輸、分享和交換。

用個(gè)場(chǎng)景舉個(gè)例子吧~

某用戶(hù)在請(qǐng)假期間突然上班，這就算一次異常行為，系統(tǒng)會(huì)追蹤這個(gè)用戶(hù)的行為，并發(fā)出預(yù)警。當(dāng)用戶(hù)進(jìn)一步訪(fǎng)問(wèn)敏感數(shù)據(jù)并進(jìn)行下載操作的時(shí)候，會(huì)觸發(fā)系統(tǒng)的阻斷操作，用戶(hù)會(huì)無(wú)法下載，管理員也會(huì)收到該用戶(hù)的操作記錄。

系統(tǒng)會(huì)根據(jù)用戶(hù)的網(wǎng)絡(luò)訪(fǎng)問(wèn)頻率、文件下載頻率等多維度進(jìn)行分析，當(dāng)用戶(hù)行為出現(xiàn)異常時(shí)就會(huì)預(yù)警。

下面給大家介紹下UniBDP的功能:

發(fā)現(xiàn)與識(shí)別

• • 系統(tǒng)支持通過(guò)數(shù)據(jù)來(lái)源定義數(shù)據(jù)類(lèi)別，通過(guò)文檔內(nèi)容識(shí)別和智能聚類(lèi)算法，實(shí)現(xiàn)對(duì)終端數(shù)據(jù)的自動(dòng)識(shí)別，智能分類(lèi)、分級(jí)，可視化展現(xiàn)。

外發(fā)通道管控

• • 在數(shù)據(jù)通過(guò)外設(shè)、網(wǎng)絡(luò)應(yīng)用外傳時(shí)，根據(jù)安全策略，按數(shù)據(jù)分類(lèi)、用戶(hù)權(quán)限實(shí)現(xiàn)管控。

訪(fǎng)問(wèn)權(quán)限控制

• • 通過(guò)資源訪(fǎng)問(wèn)控制技術(shù)，實(shí)現(xiàn)只有受控終端中的合法應(yīng)用才能訪(fǎng)問(wèn)受保護(hù)的各類(lèi)業(yè)務(wù)系統(tǒng)；

• • 所有操作將自動(dòng)進(jìn)入受控狀態(tài)，同時(shí)還可以精準(zhǔn)控制到使用時(shí)間、地點(diǎn)、接入方式等。

訪(fǎng)安全計(jì)算環(huán)境隔離

• • 自動(dòng)感知需要被保護(hù)的業(yè)務(wù)系統(tǒng)，在業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)過(guò)程中進(jìn)行權(quán)限管控，并將其數(shù)據(jù)進(jìn)行隔離防護(hù)；

• • 對(duì)本地硬盤(pán)上的數(shù)據(jù)進(jìn)行分析，智能識(shí)別敏感數(shù)據(jù)并將其進(jìn)行隔離防護(hù)。

數(shù)據(jù)安全流轉(zhuǎn)

• • 通過(guò)專(zhuān)業(yè)的數(shù)據(jù)安全擺渡和審計(jì)控制技術(shù)結(jié)合，業(yè)務(wù)數(shù)據(jù)離開(kāi)安全域時(shí)依然受控，需要經(jīng)過(guò)指定人員審批才能進(jìn)行數(shù)據(jù)交互；

• • 對(duì)于需要外發(fā)的數(shù)據(jù)，可按級(jí)別、類(lèi)型進(jìn)行管控，可只允許通過(guò)打包、轉(zhuǎn)PDF或原格式外發(fā)。

行為審計(jì)與追溯

• • 自動(dòng)識(shí)別用戶(hù)訪(fǎng)問(wèn)業(yè)務(wù)系統(tǒng)、敏感數(shù)據(jù)的行為，對(duì)要保護(hù)的數(shù)據(jù)進(jìn)行標(biāo)簽化管控，通過(guò)標(biāo)簽記錄數(shù)據(jù)在內(nèi)部的流轉(zhuǎn)途徑，一旦發(fā)生泄露可快速追溯完整泄露軌跡；

• • 全量采集用戶(hù)行為信息，通過(guò)深度學(xué)習(xí)和異常檢測(cè)模型，自動(dòng)發(fā)現(xiàn)業(yè)務(wù)數(shù)據(jù)泄露風(fēng)險(xiǎn)；

• • 對(duì)企業(yè)文檔進(jìn)行統(tǒng)計(jì)匯總，可查詢(xún)某文檔全部或部分內(nèi)容在企業(yè)終端上的分布情況；

• • 通過(guò)水印技術(shù)，防止用戶(hù)通過(guò)打印、截屏、拍照等方式泄密。

P.S.在"數(shù)據(jù)安全流轉(zhuǎn)"中提到的數(shù)據(jù)安全擺渡，是聯(lián)軟的UniNXG安全數(shù)據(jù)擺渡系統(tǒng)，可以和UniBDP協(xié)同使用。

最后，我希望聯(lián)軟的愿景會(huì)成為我們共同的愿景！

讓我們一起構(gòu)建可控的互聯(lián)世界！