根据中央网信办、省委网信办统一部署,从9月16日开始至9月22日,深圳同步开展第六届全市网络安全宣传周活动。
第六届深圳市网络安全宣传周主题是“网络安全为人民,网络安全靠人民”,宝安区网信办组织策划开展了“宝安区网络安全主题展览”、网络安全主题讲座、网络安全知识宣传普及活动、网络安全宣传进校园、社区等丰富多彩的活动。昂楷出席本次宝安区网络安全周主题演讲活动,共同推动宝安区网络安全建设和网络安全教育的宣传。
(讲座现场照)
昂楷技术总监——张勤保以《数据安全与隐私防护的安全实践》为题发表演讲。
(演讲现场照)
(演讲现场照)
此次主题演讲主要从数据安全与隐私安全面临的严峻挑战、传统防护手段、数据库安全治理理念及方案三个层面展开深入讲解。
面临的严峻挑战
1、在数据安全方面数据泄漏事件频发,数据安全已成为网络安全的重灾区。随着互联网业务的快速增长,海量用户隐私信息必将成为新的“黑产数据”重要目标;
2、在隐私安全方面隐私信息多样化,价值高,需重点防护。比如财务信息、关系信息、健康信息、通讯信息、其他信息隐私信息需要被重点保护。
3、数据库本身存在众多安全隐患
1)数据库本身存在一些漏洞,易被黑客趁机入侵;
2)系统使用弱密码登录或者使用系统默认账号,安全度低很容易被黑客攻破;
3)超级账户无限的访问权限,没有做任何的访问控制等等。
4、数据安全在形态、技术、管理上的风险
1)数据形态的安全风险:数据库数据形态多样、价值高、需重点防护。包括结构化数据、非结构化数据、混合型数据、实时数据等多种类型;
2)技术风险:操作系统漏洞、应用系统后门/漏洞、APT、SQL注入攻击、传统安全评估方法预警技术不足;
3)管理风险:内部人员违规操作、第三方维护人员安全隐患、超级用户操作、多人共享账户。
传统手段防护能力不足,数据库在“裸奔”
1、数据库日志:严重影响数据库性能,且易被篡改,一般不开启;
2、应用系统自身审计:依赖于日志,不细致;且只对APP端有效,;易被篡改和关闭而失效;
3、堡垒机:主要方式为录屏,对数据库图形化工具基本无法语义识别,不智能;
4、身份认证、防火墙:对合法身份访问者无法监控。
数据库安全治理理念以及治理方案
针对上述严峻挑战,他在数据安全以及隐私防护方面给出了建议,并提出了数据库安全治理理念以及综合治理方案。围绕精准可视、安全可控,以数据库态势感知平台为核心,**大数据库审计、数据库防火墙、数据库脱敏、数据库漏扫、数据库状态监控几大功能单元,并且可以与网络安全态势感知平台、SOC平台等进行互通、联动, 进而可以与终端安全防护系统、网络安全防护系统、应用安全防护系统联防联控,从而打造以保护大数据库安全为核心的贯穿终端安全、网络安全、应用安全、大数据安全的合成作战平台,最终形成全方位的防御保护体系。
最后他表示,未来昂楷将继续加强技术研究和产品开发,在数据安全治理领域深耕细作,不断打磨数据安全综合治理解决方案,为国家网络安全发展贡献一份力量。
来源:freebuf.com 2019-09-21 11:50:44 by: ankki昂楷科技
请登录后发表评论
注册