Ftrans跨网文件安全交换一体机-飞驰云联.docx

SECURERELIABLEEFFICIENT

SECURE

Ftrans跨网文件安全交换一体机

-IntroductionofFtransCross-NetworkFileExchangEquipment

飞驰云联（南

飞驰云联（南京）科技有限公司

PART01

跨网文件交换的需求背景

-数据防泄漏的建设需求/-法律法规要求/-传统跨网文件交换方式存在痛点

1、数据泄漏成本每年仍在增加，2022年数据创历史新高单位：百万美元数据来源IBMSecurity《2022数据泄露成本报告》01

1、数据泄漏成本每年仍在增加，

2022年数据创历史新高

单位：百万美元

数据来源IBMSecurity《2022数据泄露成本报告》

01

随着网络技术的演进，网络攻击、数据窃取、数据泄露事件也愈发频繁，给企业造成损失和负面影响企业数据防泄漏治理是大趋势，也是自身迫切需求

2、被盗被破解凭证、电子邮件泄密

2、被盗被破解凭证、电子邮

件泄密等成为数据泄露的主要原因

单位：百万美元

数据来源IBMSecurity《2022数据泄露成本报告》

3、数据泄露影响波及各个行业，企业遭受经济、名誉等损失2020年以来，我国电信运营商、航空公司等信息系统多次出现数据外传等异常网络行为，部分数据被发送至境外，

3、数据泄露影响波及各个行业，企业遭受经济、名誉等损失

2020年以来，我国电信运营商、航空公司等信息系统多次出现数据外传等异常网络行为，部分数据被发送至境外，国家安全机关采取强硬措施阻断情报刺探，清除危害。

2021年1月，中国农业银行因存在数据泄露风险、互联网门户网站泄露敏感信息等六项问题，被银保监会开出420万人民币罚单。

2022年2月，半导体芯片设计企业英伟达因Lapsus$攻击而泄露了超过40万份数据，包括未发布的旗舰显卡RTX4090等信息，对英伟达造成了严重损失及影响。

2023年，小米发布公告称其二级供应商因对其下游供应商管理不善，泄露了小米汽车前后保险杠的早期设计稿；对该合作商处以100万元的经济赔偿并要求其加强信息安全管理。

遍政府

金融

半导体

汽车

02

02

网络隔离技术作为网络安全和数据安全的重要保障手段被广泛应用到各个行业领域

国家出台了相关法律法规，对“网络隔离”和“数据交换安全”提出了更明确、更规范的要求

对于政府、教育、医疗、能源、航空航天、金融等行业，国家出台了更细的行业性法规，指导网络和数据安全管理

政府机构

-《国家信息化领导小组关于我国电子政务建设指导意见》中强调“政务内网和政务外网之间物理隔离，政务外网与互联网之间逻辑隔离。”

-《信息安全技术政务信息共享数据安全技术要求》中提出“共享数据交换服务方采用身份鉴别、访问控制、安全传输、过程追溯等技术手段，保证政务信息共享交换过程交换实体可信、数据传输安全、交换行为记录可追查。”

金融行业

-《金融行业信息系统信息安全等级保护实施指引》中提出“划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；生产网、互联网、办公网之间都应实现有效隔离。”

-《金融数据能力建设指引》中提出“通过技术手段将原始信息脱敏，并与关联性较高的敏感信息进行安全隔离、分散存储、严控访问权限、严防数据泄露、篡改、损毁与不当使用。”

其他行业及领域

-《网络安全等级保护2.0》中对于企业在网络架构、便捷防护、身份鉴别、访问控制、安全审计等均提出了明确要求。

?应避免将重要网络区域部署在边界处，

重要网络区域与其他网络区域应采取可靠的技术隔离手段

?应采用口令、密码技术……对用户进行

身份鉴别

?应由授权主体配置访问控制策略，访问控制的粒度应达到主体未用户级或进程级，客体为文件、数据库表级

03

03

传统的企业跨网文件交换方式有多种，它们一定程度满足了跨网数据交换需求，但也存在各种问题和痛点

移动介质IM通讯

移动介质

IM通讯

安全性低合规性弱FTP应用邮件系统IT管理维护成本高安全性低网闸易用性低OA不便于业务部门使用

安全性低

合规性弱

FTP应用

邮件系统

IT管理维护成本高

安全性低

网闸

易用性低

OA

不便于业务部门使用

企业跨网数据交换传统方式

对于业务部门

-