今日美创科技闻总闻建霞受邀出席2017年C3安全峰会并结合安全法的实施于政府分论坛发表演讲《安全法下谈敏感数据安全防护》。她提出的网络安全法中的数据安全应从数据生命周期的角度开展保护、美创“水火组合拳”数据安全解决方案、及勒索事件下的安全防护等三方面做好敏感数据的安全防护,会议现场受到多方政府机构及媒体的强烈关注。
备受全球网络安全从业者关注的2017年C3安全峰会,于7月6日至7月7日在成都世纪城会展中心召开。此次峰会由国家互联网信息办公室、公安部、工业和信息化部共同指导,由成都市人民政府主办,亚信安全承办,并由国家信息中心、公安部第一研究所、中国网络空间安全协会、安全牛等作为特别支持单位共同举办。峰会以“智进·御远”为主题,聚焦新时代下的网络安全热点,全面开展国际高端交流对话,以前沿资讯、前瞻思维、前进理念、汇聚维护网络安全强大的力量。会议覆盖政府、运营商、金融、医疗、教育、企业等行业,共同分享最新的研究成果和行业洞察,深入交流全球信息安全最新发展趋势,携手探寻安全行业未来。
《网络安全法》就如何强化网络安全管理、提高网络产品和服务的安全可控水平等提出了明确的要求,指导着网络产业的安全、有序运行。这既是网络安全行业将来成功构筑网络安全防线的基石,也是如今C3安全峰会举行的一大时代背景。毫无疑问,网络安全已成为中国“网络强国战略”的重要组成部分。
从数据生命周期保护数据安全
会上,闻建霞从今年6月1日起实行的《中华人民共和国网络安全法》关注的重点内容出发,强调网络运行安全的重点环节保护应从数据安全、数据保护、数据传输、数据加密、数据储存和备份等多方面做好网络数据安全管理,建立以数据分类分级为核心,数据生命周期(产生、传输、存储、使用、共享、销毁)为切入点,按照系统性的框架进行数据安全管理,并以银行业为例展开说明。从而帮助企业及监管机构共同构筑安全防线,筹谋网络安全主动战略,布局领先于未来的数据安全线。 数据安全新思路 美创水火组合拳,整体解决数据的 “内忧外患”
在互联网+大数据时代下,摸高一尺道高一丈,随着网络开放性的不断提高,数据高度集中化,新技术带来新的隐患,超过9成的数据泄漏是由于数据库遭到入侵或泄漏造成的。美创科技的敏感数据解决方案解决了政府行业数据保护的刚性需求。美创科技从创建之初就聚焦于敏感数据保护,倡导以数据为核心的审计和保护方法。有别于边界安全、内网安全、应用安全、主机安全,美创科技产品精准定位在数据安全,基于数据流向的安全风险分析。
“数据库防水坝从内部保障数据安全,数据库防火墙抵御来自外部的攻击,内外结合共建数据库多层主动式防御体系。”闻建霞介绍,数据库防水坝围绕核心敏感数据,具备防撞库攻击、敏感数据访问控制、特权用户权限控制、危险操作防范和恢复,及运维操作审计和分析等特色功能,聚焦于数据,从数据出发构建由内而外的主动式层层防御体系;数据库防火墙对SQL注入、DDOS攻击、漏洞攻击、拖库和撞库等外部攻击威胁进行检测和防御;数据脱敏系统为开发测试培训环境、数据交易、数据交换、数据分析等数据应用场景提供脱敏后的业务数据。
勒索事件下的安全防护
2017年5月波及150个国家的全球性爆发式勒索病毒WannaCry借助高伟漏洞“永恒之蓝”,给百姓的日常生活带来的严重损失已成为近年来特大罕见事件,40%的个人消费者支付100美元赎金,勒索软件给犯罪分子带来了10亿美元的收入,其中有商业用户支付赎金70%,因此面对勒索病毒的唯一解决方案便是对自身数据的安全加固,美创科技将从数据库勒索攻击的3种途径进行对应手段防护,并从软件物理机/虚拟机、操作系统、数据库、业务系统的层面,通过备份一体化设备、CDP灾备一体化设备、数据级容灾、数据库复制、全业务容灾的手段为数据进行容灾与备份,有效帮助企业面对勒索软件对数据库文件的加密与感染。将有助于企业用户快速洞悉隐蔽的安全威胁,并提升威胁应对与风险控制能力。
自2005年创办至今,美创科技始终坚持专注于数据库领域安全保护,围绕数据安全、灾备、大数据、运维等多方面铸造企业的数据及安全价值,13年来坚持原创与知识的分享,美创科技相信“没有解决不了的安全问题“,并秉承着“让数据更安全,更有价值”的使命,坚决筑立起国家信息安全最坚实的长城。