隨著數據安全法、個人資訊保護法的頒布實施,數據安全成為各行業數字化轉型的重要一環,通過數據庫技術創新助力數據安全成為業內熱點。
記者調研採訪發現,面對數據安全合規以及新應用新場景下的安全防護要求,傳統數據庫安全防護理念和技術已經開始轉變。在大數據環境下進行頂層設計、標準制訂,對各大數據組件進行安全審計、訪問控制與風險識別,針對結構化與非結構化數據的安全脫敏、加密安全與隱私防護等,都是當前數據庫安全防護新趨勢的重要問題。
多因素驅動數據庫安全發展
近年來,我國數字經濟蓬勃發展。最新發佈的《中國網際網路發展報告2021》顯示,2020年我國數字經濟規模達到39.2萬億元,佔GDP比重達38.6%。
“只有保障數據安全,才能築牢數字經濟發展的底線。”達夢數據庫高級副總經理付銓表示,數據是數字經濟的重要生産資料,是國家核心戰略資源和社會重要財富。同時,數據安全問題是關乎數字經濟健康有序可持續發展的重大問題。
綠盟科技集團副總裁李晨認為,數據庫安全發展主要有兩個驅動因素,一是數據庫本身的發展促使數據庫安全技術發展,二是數據安全相關法律法規和標準規範對數據庫安全防護提出新的需求。從技術發展看,大規模的數據存儲和處理需求,使得大數據、數據倉庫、數據湖以及數據中臺得到推廣,並應用於分佈式數據庫、雲端數據庫等很多場景。從數據安全法律法規看,繼等級保護2.0系列標準提出大數據應用場景的安全防護參考後,數據安全法和個人資訊保護法又相繼頒布實施,將數據安全要求提高到法律的高度。
在中國信通院數據庫應用創新實驗室、中國通信標準化協會大數據技術標準推進委員會近日舉辦的“數據庫安全防護新趨勢”沙龍上,清華大學電腦係長聘教授李國良表示,標準有助於落實産業政策,促進企業發展。希望更多企業重視相關工作,共同為數據庫安全的發展做出貢獻。
據中國信通院雲大所工程師劉思源介紹,中國信通院深耕數據庫領域標準研製、産業研究、政策支撐、評測評估等,依託中國通信標準化協會大數據技術標準推進委員會,已牽頭編制近10項數據庫領域行業標準和若干團體標準,累計發佈數據庫白皮書和研究報告近10本,並定期發佈評測評估觀察,為遴選優質標的提供重要依據。
數據庫安全保障網路安全
數據庫安全防護是數據安全治理體系的一部分。李晨表示,綠盟科技從數據安全建設頂層設計出發,提出“一個中心,四個領域,五個階段”的數據安全體系建設思路。以數據安全防護為中心,在組織建設、制度流程、技術工具和人員能力四個領域同時開展建設工作,通過“知、識、控、察、行”五個步驟進行數據安全落地建設。僅就數據庫安全技術而言,綠盟科技有數據分類分級、審計與訪問控制、脫敏、浮水印、脫敏後風險評估、數據防護與態勢感知和隱私計算相關技術等。
付銓表示,在資訊技術快速發展的背景下,需要在網路資訊安全關鍵技術上有更大突破,前提是獨立研發,掌握核心技術。在安全問題上,只有數據庫沒有安全問題,數據才不會洩露或丟失,資訊安全才能得到保障。可以説,只有底層的數據庫安全了,網路安全才有保障。
據介紹,達夢數據庫研發的數據共用集群實現了國産數據庫在共用存儲集群方面的突破,在性能上與國際同類産品持平。公司産品廣泛應用於金融、能源、電信等50多個重要領域。
構築多維度立體化安全防線
“隨著數據價值重要性的凸顯以及未來開放性環境下的安全風險日益突出,數據庫需要圍繞系統整體韌性能力和數據端到端全生命週期安全構建系統整體外部感知能力和機密計算能力,並完善內核審計追溯能力。”華為技術有限公司數據庫技術專家朱金偉説。
勒索病毒是當前受到關注的網路安全風險。美創科技産品和解決方案中心總監胡大海表示,為有效抵禦勒索病毒威脅,美創科技從防範實踐出發,以“零信任”安全理念為基礎,推出“勒索防禦産品+安全保險+容災備份”三位一體的勒索病毒風險解決方案,為機構數據安全構築起多維度、立體化的安全防線。完善的數據容災備份建設可以在攻擊發生前對數據進行備份,在攻擊發生後對數據進行恢復,最大程度降低由勒索病毒加密、竊取數據造成的數據丟失乃至業務中斷等影響。
據騰訊雲計算技術有限公司數據庫高級産品經理程昌明介紹,目前騰訊雲數據庫已經能夠從數據沉澱、業務學習、特徵總結、風險模型、人為中心以及行為分析等方面,基於大數據分析進行安全治理。
針對未來雲上數據安全趨勢,程昌明認為,加強軟硬體結合提升安全能力,將是未來雲上數據安全的工作重點。(張漢青)