调研采访发现,面对新应用、新场景对数据安全合规和安全防护的需求,传统的数据库安全防护理念和技术开始发生转变。在大数据环境下,结构化和非结构化数据的顶层设计、标准制定、安全审计、访问控制和风险识别、安全脱敏、加密安全和隐私保护等都是当前数据库新趋势的重要问题安全保护。多重因素驱动数据库安全发展近年来,我国数字经济蓬勃发展。最新的《中国互联网发展报告2021》显示,2020年我国数字经济规模将达到39.2万亿元,占GDP的比重达到38.6%。“只有确保数据安全,才能为数字经济的发展筑牢底线。”大梦数据库高级副总经理傅全表示,数据是数字经济的重要生产资料,是国家的核心战略资源,也是社会的重要财富。同时,数据安全问题是关系数字经济健康、有序、可持续发展的重大问题。绿盟科技集团副总裁李晨认为,推动数据库安全发展的主要驱动因素有两个。一是数据库本身的发展促进了数据库安全技术的发展;.从技术发展来看,大规模的数据存储和处理需求带动了大数据、数据仓库、数据湖、数据中台的推广,并应用于分布式数据库、云数据库等诸多场景。从数据安全法律法规看,继等级保护2.0系列标准提出大数据应用场景安全保护参考后,数据安全法和个人信息保护法相继颁布实施,提高了数据安全保障水平。安全要求达到法律的高度。在中国信息通信研究院数据库应用创新实验室、中国通信标准化协会大数据技术标准推进委员会近日举办的“数据库安全防护新趋势”沙龙上,清华大学计算机系的负责人表示,标准有利于落实产业政策,促进企业发展。希望更多的企业关注相关工作,共同为数据库安全的发展贡献力量。据中国信息通信研究院云大学研究所工程师刘思远介绍,中国信息通信研究院一直深度参与数据库领域的标准制定、产业研究、政策支持、评测评估等,依托中国通信标准化协会大数据技术标准推进委员会,牵头编制了近10个数据库领域。行业标准和多项团体标准已发表近10篇数据库白皮书和研究报告,并定期发布评价意见,为选择优质标的提供重要依据。数据库安全网络安全数据库安全保护是数据安全治理体系的组成部分。李晨表示,绿盟科技从数据安全建设的顶层设计出发,提出了“一个中心、四个领域、五个阶段”的数据安全体系建设思路。以数据安全保护为中心,从组织建设、制度流程、技术工具、人员能力四个方面开展建设工作,通过“知、知、控、检、行”五个步骤构建数据安全”。在数据库安全技术方面,绿盟科技拥有数据分级分级、审计与访问控制、脱敏、水印、脱敏后风险评估、数据保护与态势感知、隐私计算等技术。傅全表示,在信息技术高速发展的背景下,网络信息安全关键技术需要有更大的突破。前提是自主研发和掌握核心技术。在安全问题上,只有数据库不存在安全问题,数据才不会泄露或丢失,信息安全才能得到保障。可以说只有底层数据库安全了,网络安全才有保障。据介绍,大梦数据库研发的数据共享集群在国内数据库共享存储集群中实现了突破,性能与国际同类产品相当。公司产品广泛应用于金融、能源、电信等50多个重要领域。构筑多维度的三维安全防线”随着未来开放环境中数据价值的重要性和安全风险的日益凸显,数据库需要围绕整体系统弹性构建系统的整体外部感知以及数据端到端的全生命周期安全和机密计算能力,提升核心审计溯源能力。”华为技术有限公司数据库技术专家朱金伟表示,勒索软件是当前备受关注的网络安全风险。美创科技产品与解决方案中心总监胡大海表示,为了有效抵御面对勒索病毒的威胁,美创科技从防范实践出发,基于“零信任”安全理念,推出“勒索防御产品+安全保险+容灾备份”三合一的勒索病毒风险解决方案,构建了一个多维度、立体的安全防线,保障机构数据安全,完善的数据容灾备份建设,可在攻击发生前备份数据,攻击后恢复数据,最大程度降低因攻击造成的数据丢失或业务中断的影响勒索软件加密与数据窃取据腾讯云计算技术高级数据库产品经理程昌明介绍gy有限公司,目前,腾讯云数据库已经能够在数据沉淀、业务学习、特征总结、风险模型、以人为本、行为分析等方面进行基于大数据分析的安全治理。针对云上数据安全的未来趋势,程昌明认为,加强软硬件结合,提升安全能力将是未来云上数据安全的重点。
