隨著“人工智能+”成為經(jīng)濟社會高質(zhì)量發(fā)展的新引擎，數(shù)據(jù)作為生產(chǎn)要素的價值日益凸顯。數(shù)據(jù)顯示，2024年數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值占GDP比重達10%左右。數(shù)字技術(shù)與實體經(jīng)濟深度融合，傳統(tǒng)產(chǎn)業(yè)加速數(shù)字化轉(zhuǎn)型升級，新產(chǎn)業(yè)、新業(yè)態(tài)、新模式不斷涌現(xiàn)，這其中，“數(shù)據(jù)”的身影貫穿始末。

從終端生成的第一份文檔、錄入的第一組信息，到跨網(wǎng)傳輸、內(nèi)部交互、跨境流動，再到外部訪問與大模型應(yīng)用，數(shù)據(jù)從誕生到流轉(zhuǎn)的每一個環(huán)節(jié)都潛藏風險。IDC數(shù)據(jù)顯示，2024年中國數(shù)據(jù)泄露防護市場規(guī)模為9.32億元人民幣，相較于2023年實現(xiàn)了3.7%的同比增長。

唯有筑牢每一道防線，才能讓數(shù)據(jù)價值在安全的前提下加速釋放。

持續(xù)領(lǐng)跑

近日，國際數(shù)據(jù)公司（IDC）發(fā)布的《中國數(shù)據(jù)泄露防護市場份額，2024：DLP構(gòu)建AI數(shù)據(jù)安全底座，AI驅(qū)動動態(tài)防護新范式》報告顯示，天融信位列中國數(shù)據(jù)泄露防護市場第三。至此，天融信已連續(xù)四年穩(wěn)居中國數(shù)據(jù)泄露防護市場領(lǐng)先地位。

“全場景覆蓋、全鏈路協(xié)同”是天融信數(shù)據(jù)防泄漏現(xiàn)有能力的高度概括。經(jīng)過十余年發(fā)展，目前，天融信已面向網(wǎng)絡(luò)、終端、郵件、應(yīng)用、云等數(shù)據(jù)應(yīng)用場景形成針對性產(chǎn)品方案，構(gòu)建起從數(shù)據(jù)生成到全生命周期流轉(zhuǎn)的全鏈路安全防護體系，實現(xiàn)對互聯(lián)網(wǎng)域、業(yè)務(wù)域、生產(chǎn)域、云端等環(huán)境下的數(shù)據(jù)監(jiān)測，讓每一份敏感數(shù)據(jù)都在嚴密監(jiān)控下安全流轉(zhuǎn)。

數(shù)據(jù)誕生 | 終端源頭管控

當相關(guān)人員在終端側(cè)設(shè)備創(chuàng)建、錄入、撰寫重要文件、設(shè)計類文檔、項目信息、客戶信息、個人信息、研發(fā)數(shù)據(jù)等敏感數(shù)據(jù)時，數(shù)據(jù)安全風險已悄然浮現(xiàn)。此時，數(shù)據(jù)面臨的核心風險是“源頭失控”——敏感數(shù)據(jù)可能被誤存至公共盤、未加密設(shè)備，或因文件格式被篡改而“隱身”。

天融信終端DLP通過“深度識別+主動管控”筑牢源頭防線：依托底層數(shù)據(jù)截取技術(shù)與1000+文檔類型解析能力，精準定位敏感數(shù)據(jù)；通過EDM（結(jié)構(gòu)化數(shù)據(jù)指紋）與IDM（非結(jié)構(gòu)化文檔指紋）技術(shù)，為客戶數(shù)據(jù)建立“數(shù)字身份證”，即使數(shù)據(jù)被修改格式，也能通過語義分析識別真身。一旦發(fā)現(xiàn)高敏感數(shù)據(jù)違規(guī)存儲，系統(tǒng)立即觸發(fā)告警，從源頭杜絕泄漏。

數(shù)據(jù)外傳 | 終端與網(wǎng)絡(luò)雙劍合璧

數(shù)據(jù)通過網(wǎng)站、郵件、即時通訊、移動存儲等渠道外傳時，用戶可能用加密、多層壓縮偽裝敏感數(shù)據(jù)，或通過圖片（如掃描件）外發(fā)涉密信息。

天融信終端DLP與網(wǎng)絡(luò)DLP形成“立體防御網(wǎng)”：終端側(cè)，終端DLP實時監(jiān)控文件外發(fā)、剪切板復制、移動硬盤傳輸?shù)炔僮?，識破加密、壓縮偽裝，攔截敏感數(shù)據(jù)傳輸風險行為；網(wǎng)絡(luò)側(cè)，網(wǎng)絡(luò)DLP對SMTP、HTTP/HTTPS等20余種協(xié)議實時監(jiān)測，通過OCR技術(shù)識別圖片中的數(shù)據(jù)內(nèi)容，依托關(guān)鍵字、正則表達式、數(shù)據(jù)標識符、機器聚類、權(quán)重詞典等檢測算法精準判斷內(nèi)容敏感度，同時追溯操作源頭，實現(xiàn)“外發(fā)行為可管、風險可溯”。

數(shù)據(jù)內(nèi)傳 | API與網(wǎng)絡(luò)協(xié)同作戰(zhàn)

數(shù)據(jù)在共享盤、應(yīng)用系統(tǒng)間流轉(zhuǎn)時，風險藏在“常態(tài)操作”中，如短時間內(nèi)跨部門下載大量敏感文件，或內(nèi)部API接口被越權(quán)調(diào)用批量抓取數(shù)據(jù)。

天融信網(wǎng)絡(luò)DLP與API審計聯(lián)手防護：網(wǎng)絡(luò)DLP基于流量鏡像與深度包檢測，分析內(nèi)部數(shù)據(jù)流向，通過機器聚類技術(shù)自動分類文件并生成敏感規(guī)則，識別異常傳輸；API審計依托資產(chǎn)臺賬記錄接口備案信息，實時監(jiān)控接口調(diào)用、識別越權(quán)訪問，并繪制應(yīng)用、接口、賬戶畫像定位風險，確保內(nèi)部數(shù)據(jù)“流轉(zhuǎn)有序、訪問合規(guī)”。

數(shù)據(jù)接收 | 全鏈路監(jiān)控審計

在外部數(shù)據(jù)接入場景中，風險往往潛藏于各類操作細節(jié)中：比如釣魚郵件偽裝成 “合作方通知” 誘導點擊惡意鏈接、接收的數(shù)據(jù)可能攜帶病毒、第三方還可能通過API接口發(fā)起撞庫攻擊等。

天融信網(wǎng)絡(luò)DLP與API審計構(gòu)建“外圍鐵壁”：網(wǎng)絡(luò)DLP通過內(nèi)置高級知識庫分析識別釣魚郵件，攔截惡意鏈接，對下載文件進行深度病毒查殺；API審計依托上萬種攻擊特征庫，檢測暴力猜解、SQL注入等行為，通過僵尸木馬特征庫攔截竊密程序，實現(xiàn)“外部威脅可攔、風險可防”。

數(shù)據(jù)跨境 | 合規(guī)與安全雙保障

數(shù)據(jù)跨境時，企業(yè)面臨“合規(guī)+安全”雙重挑戰(zhàn)。各國法規(guī)差異顯著，企業(yè)需精準適配以避免觸紅線；同時，數(shù)據(jù)在跨境傳輸、存儲等環(huán)節(jié)易遭攻擊、竊取，更需要筑牢安全防線。

天融信網(wǎng)絡(luò)DLP與API審計實現(xiàn)合規(guī)與安全“雙達標”：網(wǎng)絡(luò)DLP利用IP地理位置庫精準定位數(shù)據(jù)去向，通過行業(yè)特征庫識別需管控的跨境敏感數(shù)據(jù)（如個人信息、商業(yè)秘密），對違規(guī)出境行為立即阻斷并推送合規(guī)預警；API審計則監(jiān)控接口跨境傳輸，核對是否符合備案范圍、滿足監(jiān)管要求，杜絕跨境傳輸泄漏風險。

大模型應(yīng)用 | 智能攔截與內(nèi)容管控

大模型應(yīng)用中，用戶向大模型輸入客戶手機號，或攻擊者通過Prompt注入誘導輸出敏感信息，傳統(tǒng)防護對大模型交互風險識別不足。

天融信網(wǎng)絡(luò)DLP與API審計為大模型應(yīng)用上把“安全鎖”：網(wǎng)絡(luò)DLP支持對20+主流大模型的輸入輸出檢測，通過內(nèi)置Prompt注入庫（覆蓋對抗攻擊、模擬對話等）識別惡意誘導；API審計監(jiān)控大模型接口調(diào)用是否合規(guī)，確保數(shù)據(jù)使用更安全。

據(jù)《全國數(shù)據(jù)資源調(diào)查報告（2024年）》顯示，2024年全國數(shù)據(jù)生產(chǎn)量達41.06ZB。中國是數(shù)據(jù)大國，數(shù)據(jù)只有安全高效流通，才能真正釋放數(shù)據(jù)價值。伴隨大模型在各行業(yè)的應(yīng)用落地，專門針對大模型及生成式AI應(yīng)用的數(shù)據(jù)保護必將成為未來DLP技術(shù)發(fā)展的重要方向。天融信將加速AI技術(shù)在數(shù)據(jù)安全領(lǐng)域的創(chuàng)新實踐，通過AI技術(shù)與傳統(tǒng)方案的融合，構(gòu)建智能化的數(shù)據(jù)安全體系，為數(shù)智時代的數(shù)據(jù)安全加碼。

相關(guān)閱讀

1、又是首家！天融信數(shù)據(jù)分類分級系統(tǒng)率先通過中國信通院“AI賦能數(shù)據(jù)安全”產(chǎn)品能力檢驗

2、XDLP市場指南 | 天融信能源行業(yè)數(shù)據(jù)防泄漏實踐入選優(yōu)秀案例

3、IDC領(lǐng)導者??天融信列入中國數(shù)據(jù)安全服務(wù)廠商評估報告推薦廠商

4、IDC報告發(fā)布，天融信穩(wěn)居中國數(shù)據(jù)泄露防護市場頭部隊列！