返回首頁(yè)

數(shù)據(jù)庫(kù)技術(shù)創(chuàng)新保障數(shù)據(jù)安全

張漢青經(jīng)濟(jì)參考報(bào)

  隨著數(shù)據(jù)安全法、個(gè)人信息保護(hù)法的頒布實(shí)施,數(shù)據(jù)安全成為各行業(yè)數(shù)字化轉(zhuǎn)型的重要一環(huán),通過數(shù)據(jù)庫(kù)技術(shù)創(chuàng)新助力數(shù)據(jù)安全成為業(yè)內(nèi)熱點(diǎn)。

  記者調(diào)研采訪發(fā)現(xiàn),面對(duì)數(shù)據(jù)安全合規(guī)以及新應(yīng)用新場(chǎng)景下的安全防護(hù)要求,傳統(tǒng)數(shù)據(jù)庫(kù)安全防護(hù)理念和技術(shù)已經(jīng)開始轉(zhuǎn)變。在大數(shù)據(jù)環(huán)境下進(jìn)行頂層設(shè)計(jì)、標(biāo)準(zhǔn)制訂,對(duì)各大數(shù)據(jù)組件進(jìn)行安全審計(jì)、訪問控制與風(fēng)險(xiǎn)識(shí)別,針對(duì)結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)的安全脫敏、加密安全與隱私防護(hù)等,都是當(dāng)前數(shù)據(jù)庫(kù)安全防護(hù)新趨勢(shì)的重要問題。

  因素驅(qū)動(dòng)數(shù)據(jù)庫(kù)安全發(fā)展

  近年來,我國(guó)數(shù)字經(jīng)濟(jì)蓬勃發(fā)展。最新發(fā)布的《中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告2021》顯示,2020年我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到39.2萬億元,占GDP比重達(dá)38.6%。

  “只有保障數(shù)據(jù)安全,才能筑牢數(shù)字經(jīng)濟(jì)發(fā)展的底線。”達(dá)夢(mèng)數(shù)據(jù)庫(kù)高級(jí)副總經(jīng)理付銓表示,數(shù)據(jù)是數(shù)字經(jīng)濟(jì)的重要生產(chǎn)資料,是國(guó)家核心戰(zhàn)略資源和社會(huì)重要財(cái)富。同時(shí),數(shù)據(jù)安全問題是關(guān)乎數(shù)字經(jīng)濟(jì)健康有序可持續(xù)發(fā)展的重大問題。

  綠盟科技集團(tuán)副總裁李晨認(rèn)為,數(shù)據(jù)庫(kù)安全發(fā)展主要有兩個(gè)驅(qū)動(dòng)因素,一是數(shù)據(jù)庫(kù)本身的發(fā)展促使數(shù)據(jù)庫(kù)安全技術(shù)發(fā)展,二是數(shù)據(jù)安全相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范對(duì)數(shù)據(jù)庫(kù)安全防護(hù)提出新的需求。從技術(shù)發(fā)展看,大規(guī)模的數(shù)據(jù)存儲(chǔ)和處理需求,使得大數(shù)據(jù)、數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)湖以及數(shù)據(jù)中臺(tái)得到推廣,并應(yīng)用于分布式數(shù)據(jù)庫(kù)、云端數(shù)據(jù)庫(kù)等很多場(chǎng)景。從數(shù)據(jù)安全法律法規(guī)看,繼等級(jí)保護(hù)2.0系列標(biāo)準(zhǔn)提出大數(shù)據(jù)應(yīng)用場(chǎng)景的安全防護(hù)參考后,數(shù)據(jù)安全法和個(gè)人信息保護(hù)法又相繼頒布實(shí)施,將數(shù)據(jù)安全要求提高到法律的高度。

  在中國(guó)信通院數(shù)據(jù)庫(kù)應(yīng)用創(chuàng)新實(shí)驗(yàn)室、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)推進(jìn)委員會(huì)近日舉辦的“數(shù)據(jù)庫(kù)安全防護(hù)新趨勢(shì)”沙龍上,清華大學(xué)計(jì)算機(jī)系長(zhǎng)聘教授李國(guó)良表示,標(biāo)準(zhǔn)有助于落實(shí)產(chǎn)業(yè)政策,促進(jìn)企業(yè)發(fā)展。希望更多企業(yè)重視相關(guān)工作,共同為數(shù)據(jù)庫(kù)安全的發(fā)展做出貢獻(xiàn)。

  據(jù)中國(guó)信通院云大所工程師劉思源介紹,中國(guó)信通院深耕數(shù)據(jù)庫(kù)領(lǐng)域標(biāo)準(zhǔn)研制、產(chǎn)業(yè)研究、政策支撐、評(píng)測(cè)評(píng)估等,依托中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)推進(jìn)委員會(huì),已牽頭編制近10項(xiàng)數(shù)據(jù)庫(kù)領(lǐng)域行業(yè)標(biāo)準(zhǔn)和若干團(tuán)體標(biāo)準(zhǔn),累計(jì)發(fā)布數(shù)據(jù)庫(kù)白皮書和研究報(bào)告近10本,并定期發(fā)布評(píng)測(cè)評(píng)估觀察,為遴選優(yōu)質(zhì)標(biāo)的提供重要依據(jù)。

  數(shù)據(jù)庫(kù)安全保障網(wǎng)絡(luò)安全

  數(shù)據(jù)庫(kù)安全防護(hù)是數(shù)據(jù)安全治理體系的一部分。李晨表示,綠盟科技從數(shù)據(jù)安全建設(shè)頂層設(shè)計(jì)出發(fā),提出“一個(gè)中心,四個(gè)領(lǐng)域,五個(gè)階段”的數(shù)據(jù)安全體系建設(shè)思路。以數(shù)據(jù)安全防護(hù)為中心,在組織建設(shè)、制度流程、技術(shù)工具和人員能力四個(gè)領(lǐng)域同時(shí)開展建設(shè)工作,通過“知、識(shí)、控、察、行”五個(gè)步驟進(jìn)行數(shù)據(jù)安全落地建設(shè)。僅就數(shù)據(jù)庫(kù)安全技術(shù)而言,綠盟科技有數(shù)據(jù)分類分級(jí)、審計(jì)與訪問控制、脫敏、水印、脫敏后風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)防護(hù)與態(tài)勢(shì)感知和隱私計(jì)算相關(guān)技術(shù)等。

  付銓表示,在信息技術(shù)快速發(fā)展的背景下,需要在網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)上有更大突破,前提是獨(dú)立研發(fā),掌握核心技術(shù)。在安全問題上,只有數(shù)據(jù)庫(kù)沒有安全問題,數(shù)據(jù)才不會(huì)泄露或丟失,信息安全才能得到保障?梢哉f,只有底層的數(shù)據(jù)庫(kù)安全了,網(wǎng)絡(luò)安全才有保障。

  據(jù)介紹,達(dá)夢(mèng)數(shù)據(jù)庫(kù)研發(fā)的數(shù)據(jù)共享集群實(shí)現(xiàn)了國(guó)產(chǎn)數(shù)據(jù)庫(kù)在共享存儲(chǔ)集群方面的突破,在性能上與國(guó)際同類產(chǎn)品持平。公司產(chǎn)品廣泛應(yīng)用于金融、能源、電信等50多個(gè)重要領(lǐng)域。

  構(gòu)筑多維度立體化安全防線

  “隨著數(shù)據(jù)價(jià)值重要性的凸顯以及未來開放性環(huán)境下的安全風(fēng)險(xiǎn)日益突出,數(shù)據(jù)庫(kù)需要圍繞系統(tǒng)整體韌性能力和數(shù)據(jù)端到端全生命周期安全構(gòu)建系統(tǒng)整體外部感知能力和機(jī)密計(jì)算能力,并完善內(nèi)核審計(jì)追溯能力!比A為技術(shù)有限公司數(shù)據(jù)庫(kù)技術(shù)專家朱金偉說。

  勒索病毒是當(dāng)前受到關(guān)注的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。美創(chuàng)科技產(chǎn)品和解決方案中心總監(jiān)胡大海表示,為有效抵御勒索病毒威脅,美創(chuàng)科技從防范實(shí)踐出發(fā),以“零信任”安全理念為基礎(chǔ),推出“勒索防御產(chǎn)品+安全保險(xiǎn)+容災(zāi)備份”三位一體的勒索病毒風(fēng)險(xiǎn)解決方案,為機(jī)構(gòu)數(shù)據(jù)安全構(gòu)筑起多維度、立體化的安全防線。完善的數(shù)據(jù)容災(zāi)備份建設(shè)可以在攻擊發(fā)生前對(duì)數(shù)據(jù)進(jìn)行備份,在攻擊發(fā)生后對(duì)數(shù)據(jù)進(jìn)行恢復(fù),最大程度降低由勒索病毒加密、竊取數(shù)據(jù)造成的數(shù)據(jù)丟失乃至業(yè)務(wù)中斷等影響。

  據(jù)騰訊云計(jì)算技術(shù)有限公司數(shù)據(jù)庫(kù)高級(jí)產(chǎn)品經(jīng)理程昌明介紹,目前騰訊云數(shù)據(jù)庫(kù)已經(jīng)能夠從數(shù)據(jù)沉淀、業(yè)務(wù)學(xué)習(xí)、特征總結(jié)、風(fēng)險(xiǎn)模型、人為中心以及行為分析等方面,基于大數(shù)據(jù)分析進(jìn)行安全治理。

  針對(duì)未來云上數(shù)據(jù)安全趨勢(shì),程昌明認(rèn)為,加強(qiáng)軟硬件結(jié)合提升安全能力,將是未來云上數(shù)據(jù)安全的工作重點(diǎn)。(記者 張漢青)

中證網(wǎng)聲明:凡本網(wǎng)注明“來源:中國(guó)證券報(bào)·中證網(wǎng)”的所有作品,版權(quán)均屬于中國(guó)證券報(bào)、中證網(wǎng)。中國(guó)證券報(bào)·中證網(wǎng)與作品作者聯(lián)合聲明,任何組織未經(jīng)中國(guó)證券報(bào)、中證網(wǎng)以及作者書面授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。凡本網(wǎng)注明來源非中國(guó)證券報(bào)·中證網(wǎng)的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于更好服務(wù)讀者、傳遞信息之需,并不代表本網(wǎng)贊同其觀點(diǎn),本網(wǎng)亦不對(duì)其真實(shí)性負(fù)責(zé),持異議者應(yīng)與原出處單位主張權(quán)利。