剑指数据安全，工信部发话了

近日，工业和信息化部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》，在行业内部署开展为期一年的提升网络数据安全保护能力专项行动。

随着国家大数据发展战略加快实施，大数据技术创新与应用日趋活跃，产生和集聚了类型丰富多样、应用价值不断提升的海量网络数据。与此同时，各种网络与信息系统安全问题也逐渐暴露出来，业务数据泄露事件频发。因此要对业务系统进行安全防护，在保证业务连续性的同时，既要保障业务系统中的静态数据、动态数据的一致性和业务的关联性，又能保证被输出的敏感数据得到脱敏处理。

外→内，内→外，多重数据防护

绿盟科技针对保障业务数据安全提出“从外到内层层防护，从内到外层层过滤”的多重防护方案。

从外到内层层防护

业务系统是外界获取内部数据的关键且重要的数据入口，因此要在数据访问权限上层层防护。首先对于外部攻击者或者非法用户，可以通过使用机器学习方法的攻击检测机制，对海量的攻击样本进行学习构建模型，阻止业务系统的入侵和破坏，防止数据泄露。其次针对合规的访问者应设置访问权限，根据不同的权限控制其访问的路径，以及可访问的数据内容。

最后要保护的是联系业务系统的后端数据库，数据库的访问与操作要通过协议识别与内容检测，实现对数据库的全方位保护，避免大规模数据泄露和篡改。

从内到外层层过滤

数据库是业务系统运行中不可或缺的组成部分，其中包含大量业务数据、个人信息等重要资产，业务系统在对外提供服务的同时，要防止核心信息被泄露的同时，也要保障业务的正常运行，因此需要对合法用户开放符合其权限的数据访问内容。下面简单介绍三种技术：

●  脱敏技术被广泛的应用，脱敏可以对数据进行筛选、模糊化，或者变形。

●  匿名化技术对数据进行混淆，在做数据分析利用时很有效用。

●  数据水印技术对输出的数据打上标签，主要用于流转后的数据溯源。

除了利用上述技术对数据库输出的数据进行保护外，还要在业务系统外围加上一层数据过滤网，对从数据库侧筛查过的数据内容进行二次过滤，以防出现漏查的现象。

绿盟数据安全解决方案

绿盟数据安全解决方案为数据安全设计全面可信的防御体系，提出“知”、“识”、“控”、“察”的数据安全治理方法论，包括数据梳理、运维数据监管、业务数据监管、办公数据监管、数据可视化的完整解决方案，有效保护数据在全生命周期过程中的安全，达到合法采集、合理利用、静态可知、动态可控的防护目标。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP