>>> 大疆的一名前員工通過一個(gè)計(jì)算機(jī)指令，將含有公司農(nóng)業(yè)無人機(jī)的管理平臺和農(nóng)機(jī)噴灑系統(tǒng)兩個(gè)模塊的代碼上傳至GitHub網(wǎng)站的“公有倉庫”，造成了源代碼泄露，給大疆造成經(jīng)濟(jì)損失116.4萬元人民幣。

>>> 開源及私有軟件項(xiàng)目托管平臺GitHub上，出現(xiàn)了名為“嗶哩嗶哩 bilibili 網(wǎng)站后臺工程源碼”的項(xiàng)目。該項(xiàng)目中，有不少用戶名密碼被硬編碼在代碼里面，由于網(wǎng)站的開源性質(zhì)，登錄網(wǎng)站者均可使用。受此影響，B站股價(jià)盤前下跌4.07%。

>>> 一位匿名用戶在海外某論壇上公布了十幾款任天堂旗下經(jīng)典游戲的源代碼和開發(fā)庫文件，其中不乏《超級馬里奧世界》《塞爾達(dá)傳說：眾神的三角力量》《馬里奧賽車64》等第一方作品。對此任天堂社長古川俊太郎表示，關(guān)于旗下多款游戲源代碼泄露一事，任天堂正在和專家共同處理此事，目前已經(jīng)引入了情報(bào)安全管理機(jī)制。

企業(yè)對核心技術(shù)代碼安全的場景需求可以大致概括為代碼數(shù)據(jù)的終端存儲、落地加密、安全交互和溯源審計(jì)四個(gè)大類，例如：

● 服務(wù)器存儲著重要的源代碼文件、和日常編譯代碼環(huán)境中生成的過程文件等，但因?yàn)椴簧婕按a的安全和防泄漏，終端電腦可以隨意下載后進(jìn)行復(fù)制和轉(zhuǎn)發(fā)，需采取安全防泄密措施。

● 網(wǎng)頁端數(shù)據(jù)下載和上傳的管控，文件上傳要能實(shí)現(xiàn)正常比對，下載要有安全保障，尤其針對網(wǎng)頁端下載的代碼的管控。 

● 針對多方協(xié)作的，復(fù)雜編譯環(huán)境，如何保障源代碼既能正常高效交互，又能保障其安全性。

● 通過正常途徑出去的代碼文件，是否是正常外發(fā)，是否有追溯，是否有后臺記錄等。

敏捷科技根據(jù)等保測評等機(jī)構(gòu)的實(shí)際數(shù)據(jù)安全需求，結(jié)合自身在數(shù)據(jù)安全領(lǐng)域及應(yīng)用系統(tǒng)安全方面的技術(shù)積累，研發(fā)了以主動式智能加密技術(shù)為核心的，數(shù)據(jù)安全防護(hù)與管理于一體的統(tǒng)一平臺——敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS，通過豐富靈活的外發(fā)審核流程、落地加密、傳輸加密、防勒索病毒、水印溯源審計(jì)等全方位的安全管控手段，可以為企業(yè)建立統(tǒng)一、安全、可控、便捷的數(shù)據(jù)可信交換通道，實(shí)現(xiàn)事前可預(yù)防、事中可控制、事后可追溯的核心數(shù)據(jù)交換全生命周期管控。

? 終端加密

DGS系統(tǒng)在內(nèi)部部署后，對需要保護(hù)的文檔進(jìn)行強(qiáng)制自動加密。這些文檔在內(nèi)部辦公場景下是透明加密狀態(tài)，不影響正常辦公使用。但是無論采取什么方式被帶離內(nèi)部環(huán)境以后，該文檔將無法打開、無法查看、無法編輯。有效防止在走訪調(diào)研等外出辦公場景下設(shè)備丟失、損壞、被竊取等造成的數(shù)據(jù)外泄風(fēng)險(xiǎn)。

?落地加密

指定業(yè)務(wù)系統(tǒng)服務(wù)器上傳密文時(shí)，經(jīng)過文件安全網(wǎng)關(guān)SFG，由網(wǎng)關(guān)自動解密后再存儲到應(yīng)用系統(tǒng)的服務(wù)器中；指定業(yè)務(wù)系統(tǒng)服務(wù)器通過應(yīng)用系統(tǒng)下載文件時(shí)，經(jīng)過文件安全網(wǎng)關(guān)SFG，由網(wǎng)關(guān)自動加密后再下載至終端設(shè)備中， 實(shí)現(xiàn)核心數(shù)據(jù)上傳解密、下載加密。

? 安全外發(fā)

用戶可以根據(jù)自身不同的等級設(shè)置外發(fā)策略。需要外發(fā)的文件需要通過審批才允許外發(fā)，對于特別重要的文檔，還可設(shè)置多級審批。可以根據(jù)需要對外發(fā)文件進(jìn)行權(quán)限管控，控制外發(fā)文件的編輯權(quán)限、使用時(shí)間、使用次數(shù)、打印權(quán)限、硬件綁定等。

?水印溯源

利用屏幕水印、文件水印或打印水印技術(shù)，對外傳的截圖圖片和重要文檔進(jìn)行水印標(biāo)記，水印的風(fēng)格可以自定義為明文水印、二維碼水印、點(diǎn)陣水印或隱藏水印，水印可為信息產(chǎn)品的歸屬提供完全和可靠的證據(jù)，有效實(shí)現(xiàn)泄密文件的溯源。

該解決方案在當(dāng)前企業(yè)研發(fā)平臺的基礎(chǔ)上，提供大數(shù)據(jù)平臺，將數(shù)據(jù)安全防護(hù)系統(tǒng)相關(guān)日志信息進(jìn)行安全可視化展示，形成一套以集中運(yùn)維管理建設(shè)為核心，以數(shù)據(jù)生命周期管理為理念的“動態(tài)防御+安全管理”的安全服務(wù)支撐體系，實(shí)現(xiàn)了機(jī)構(gòu)內(nèi)部文件主動智能加密、未授權(quán)外傳打不開、文件落地自動加密等效果。

● 沒有通過外發(fā)審核流程解密的文件始終被加密，在沒有DGS的外部終端查看到的只是一堆亂碼，沒有任何價(jià)值。同時(shí)豐富的權(quán)限管控保障除接收方之外，文件不會二次泄露；

● 研發(fā)人員接觸到的系統(tǒng)數(shù)據(jù)全程處于加密狀態(tài)，不影響數(shù)據(jù)拷貝、復(fù)制等內(nèi)部日常辦公操作，但是業(yè)務(wù)數(shù)據(jù)通過郵件、QQ、微信對外發(fā)送等行為受到系統(tǒng)識別、監(jiān)管和阻斷；

● 防止企業(yè)內(nèi)部因外出辦公、人員流動等人為因素造成的數(shù)據(jù)外泄，降低自身數(shù)據(jù)安全風(fēng)險(xiǎn)。