成立9年，榮獲中國數據防泄漏(DLP)最佳品牌、中國軟件和信息服務數據防泄漏行業標桿企業等榮譽，肩負著滿滿的社會責任，華途軟件在成為中國信息安全領軍企業的道路上不斷前行。今年，華途軟件再次揚帆起航，帶著讓所有數據真正實現安全、自主、可控的使命，與2016中國軟件生態大會一道，開啟了全國巡展的篇章。

大家不禁要問，在DT時代，面對如此頻繁的數據泄露與被竊，面對市場上眾多友商的競爭壓力，華途軟件是如何保護數據的?又是如何脫穎而出，并且劍指國內數據安全領軍企業的呢?

數據安全領域的新銳——快速成長

相較于1982年成立于美國加州的賽門鐵克(Symantec)、1995年創辦的天融信、以及2000年成立的綠盟，2007年在杭州成立的華途軟件進軍數據安全領域的時間并不算早，不過其發展卻非常迅速。據了解，華途軟件在北京、杭州兩地均設有研發中心，并同時在上海、廣州、成都、蘇州、福州、沈陽、濟南等各大城市均有分支機構，已完全建立覆蓋全國的“六小時響應”服務體系，為客戶提供快捷、便利、高效的服務支持。有數據顯示，華途軟件為政府、金融、軍工、運營商、制造、設計等行業10000多家用戶，共計超過200萬臺終端提供數據安全產品。

并且，華途軟件已經擁有了20項國家級專利及100多項軟件著作權，同時在業內率先通過公安部、國家密碼管理局的全部資質認證。這些對于成立不到10年的數據安全廠商是一個很不錯的成績，也正是因為這些成績，華途軟件贏得了業界的一致認可。

那么這些靚麗的“成績單”背后，隱藏了華途軟件怎樣的數據安全體系?

數據安全管控體系——全生命周期

華途軟件發現，隨著互聯網的不斷發展，數據安全呈現出危害主體廣泛化、敏感信息復雜化以及泄露方式多樣化等三方面的趨勢。然而，當前傳統的安全產品在應對數據安方面的問題時存在諸多問題，主要體現在以下幾個方面：第一，傳統防火墻架設在內外網出口，針對網絡層設置規則進行訪問控制，然而應用層防御能力非常有限。有數據顯示，在2015年半數以上的黑客攻擊是針對應用層發起的;第二，傳統的入侵檢測設備(IDS)采用針對攻擊特征的檢測，一旦黑客將泄密數據流隱藏在木馬流量中，入侵檢測設備就顯得不那么有效;第三，部署在TCP/IP層的行為審計等監測設備無法發現傳輸文件中的泄密事件，一旦數據傳輸管道出現泄密事件，系統將不得而知;第四，在用戶服務器端，隱藏在正常協議和端口中的惡意行為如木馬、蠕蟲等也時時刻刻威脅著用戶的數據。

那么針對這樣的數據安全現狀，華途軟件提出了以“數據”為核心的信息化安全建設，實現對數據的分布、分類、分級、分域管理。即要解決企業的數據“分布”(分布管理)在哪里以及數據是怎么流動的;分布在不同地方的數據都是怎么“分類”的(分類管理);各種分類的數據的敏感程度(分級管理)又是如何;以及數據是否需要做數據安全域管理(分域管理)。通過對數據的分布、分布、分級與分類管理，對數據全生命周期做到“可視”、“可管”、“可審”。

為此，華途軟件結合自己多年的數據安全建設經驗，采取管理與技術相結合，建立了一套數據安全管控體系。可提供從需求的梳理到企業數據安全策略的制定，從數據安全管理制度的梳理再數據安全技術(產品)的“落地”等。

華途軟件數據安全管控體系

另外補充一點，所謂數據全生命周期也就是數據的生成、存儲、傳輸、應用以及消亡五個不同的生命階段。那么全生命周期管控也就是要做到數據在哪里，管控就要到哪里。有人把安全產品比作是抵御黑客入侵的長城，這個比喻在傳統的網絡安全領域或許正確，然而在華途軟件的數據安全體系中并不合適。數據在使用的過程中才能充分體現價值，數據的受控使用也是數據安全管控的重要一環。華途軟件針對數據的分布、布類、分級以及分域管理需求，通過“云管端”產品系列，對存在的云端、傳輸管道以及各種智能終端都提供了相應的安全產品和服務，真正做到數據安全的全生命周期管控，而不是用“一堵墻”將數據隔離起來。

數據安全管控產品——“云管端”

與部分數據安全廠商僅停留在數據的某一階段節點或者某一應用場景不同，華途軟件基于自身的安全理念，形成了完善豐富的數據安全產品，包括云端數據安全、管道數據安全以及終端數據安全。這些安全產品組成了一個完整的數據安全“木桶”，否則這個木桶一旦出現短板，數據就有受到侵害的可能。下面可以具體看一下華途軟件的三大塊數據安全產品。

華途軟件的云端數據安全提供三類服務。第一類是在私有云架構下，為用戶提供針對終端非結構化數據分散存儲特點的集中管理方式，降低數據泄露風險，比如其數據資產管理系統就是此類產品;第二類是在公有云模式下，為用戶提供SaaS交付的數據安全產品(如云智能加密系統)，有效幫助用戶降低成本;第三類是為云盤提供商提供中間件或者API，以便于合作伙伴產品的集成。

對于傳輸管道的數據安全，華途軟件內外并舉。對外部署防火墻、VPN、WAF、入侵檢測/入侵防御等傳統網絡安全設備抵御非法攻擊;對內部署側重內部數據泄密保護：一方面利用應用訪問控制提供對應用系統數據的安全保護;另一方利用網絡協議分析，實現對網終數據的監視及網絡數據的阻止，實現對網絡數據的防泄密保護。

在終端數據安全領域，華途軟件做到了傳統PC端和新型移動終端的全方位防護。華途軟件提供了文件創建、文件存儲、文件訪問、文件傳輸、文件使用、文件銷毀全生命周期的文檔安全方案，產品包括華途文檔安全管理系統、華途文檔權限管理系統DRM、華途文檔智能加密系統DES、華途終端數據防泄漏TDLP、華途安全U盤UDS等。

殊難預料，這家成長迅速的數據安全廠商最后會走到什么樣的高度。但是在企業競爭與合作范圍無限擴大的一個“無疆界”的生態競合時代，有著自己獨特魅力的華途軟件肯定會給業界一個嶄新的畫面。