>>> 大疆的一名前员工通过一个计算机指令，将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至GitHub网站的“公有仓库”，造成了源代码泄露，给大疆造成经济损失116.4万元人民币。

>>> 开源及私有软件项目托管平台GitHub上，出现了名为“哔哩哔哩 bilibili 网站后台工程源码”的项目。该项目中，有不少用户名密码被硬编码在代码里面，由于网站的开源性质，登录网站者均可使用。受此影响，B站股价盘前下跌4.07%。

>>> 一位匿名用户在海外某论坛上公布了十几款任天堂旗下经典游戏的源代码和开发库文件，其中不乏《超级马里奥世界》《塞尔达传说：众神的三角力量》《马里奥赛车64》等第一方作品。对此任天堂社长古川俊太郎表示，关于旗下多款游戏源代码泄露一事，任天堂正在和专家共同处理此事，目前已经引入了情报安全管理机制。

企业对核心技术代码安全的场景需求可以大致概括为代码数据的终端存储、落地加密、安全交互和溯源审计四个大类，例如：

● 服务器存储着重要的源代码文件、和日常编译代码环境中生成的过程文件等，但因为不涉及代码的安全和防泄漏，终端电脑可以随意下载后进行复制和转发，需采取安全防泄密措施。

● 网页端数据下载和上传的管控，文件上传要能实现正常比对，下载要有安全保障，尤其针对网页端下载的代码的管控。 

● 针对多方协作的，复杂编译环境，如何保障源代码既能正常高效交互，又能保障其安全性。

● 通过正常途径出去的代码文件，是否是正常外发，是否有追溯，是否有后台记录等。

敏捷科技根据等保测评等机构的实际数据安全需求，结合自身在数据安全领域及应用系统安全方面的技术积累，研发了以主动式智能加密技术为核心的，数据安全防护与管理于一体的统一平台——敏捷数据安全卫士系统DGS，通过丰富灵活的外发审核流程、落地加密、传输加密、防勒索病毒、水印溯源审计等全方位的安全管控手段，可以为企业建立统一、安全、可控、便捷的数据可信交换通道，实现事前可预防、事中可控制、事后可追溯的核心数据交换全生命周期管控。

✔ 终端加密

DGS系统在内部部署后，对需要保护的文档进行强制自动加密。这些文档在内部办公场景下是透明加密状态，不影响正常办公使用。但是无论采取什么方式被带离内部环境以后，该文档将无法打开、无法查看、无法编辑。有效防止在走访调研等外出办公场景下设备丢失、损坏、被窃取等造成的数据外泄风险。

✔落地加密

指定业务系统服务器上传密文时，经过文件安全网关SFG，由网关自动解密后再存储到应用系统的服务器中；指定业务系统服务器通过应用系统下载文件时，经过文件安全网关SFG，由网关自动加密后再下载至终端设备中， 实现核心数据上传解密、下载加密。

✔ 安全外发

用户可以根据自身不同的等级设置外发策略。需要外发的文件需要通过审批才允许外发，对于特别重要的文档，还可设置多级审批。可以根据需要对外发文件进行权限管控，控制外发文件的编辑权限、使用时间、使用次数、打印权限、硬件绑定等。

✔水印溯源

利用屏幕水印、文件水印或打印水印技术，对外传的截图图片和重要文档进行水印标记，水印的风格可以自定义为明文水印、二维码水印、点阵水印或隐藏水印，水印可为信息产品的归属提供完全和可靠的证据，有效实现泄密文件的溯源。

该解决方案在当前企业研发平台的基础上，提供大数据平台，将数据安全防护系统相关日志信息进行安全可视化展示，形成一套以集中运维管理建设为核心，以数据生命周期管理为理念的“动态防御+安全管理”的安全服务支撑体系，实现了机构内部文件主动智能加密、未授权外传打不开、文件落地自动加密等效果。

● 没有通过外发审核流程解密的文件始终被加密，在没有DGS的外部终端查看到的只是一堆乱码，没有任何价值。同时丰富的权限管控保障除接收方之外，文件不会二次泄露；

● 研发人员接触到的系统数据全程处于加密状态，不影响数据拷贝、复制等内部日常办公操作，但是业务数据通过邮件、QQ、微信对外发送等行为受到系统识别、监管和阻断；

● 防止企业内部因外出办公、人员流动等人为因素造成的数据外泄，降低自身数据安全风险。