“人类正从IT时代走向DT时代。”2014年的一场公开会议上，阿里巴巴集团创始人马云提出了这一观点。

“DT”即Data Technology，的确，随着科学技术的发展，数据已经成为一种重要的“战略资源”。

---

适逢等级保护制度2.0的发布，越来越多的企业意识到，数据资产安全问题不容忽视。海量的客户信息和各种各样的工作数据，已经成为各行各业至关重要的核心资产，决定着公司的市场竞争力。企业在使用数据来提升产品质量、实现自身收益最大化的同时，也面临着巨大挑战和风险。

正因如此，各大公司均会在网络出口处部署防火墙、IPS、AX、WAF等传统网络安全防护产品。如此强大、全面的网络防护体系的确可以在一定程度上防止企业数据被网络黑客所窃取。但由于企业员工、第三方承包商安全意识不足，或恶意泄露谋取利益等行为所引发的安全风险也是企业必须考虑的问题。

2019年5月，某跨国零售业集团发布公告称，4月23日至5月10日期间，其在线购物网站因程序漏洞原因遭到黑客攻击，至少有461,000个注册的账户可能被盗取，包括购买历史、收件地址以及部分信用卡信息。

2018年3月，某消费者在网上发文声称，其个人数据隐私被某国际知名品牌手机外包技术人员非法窃取并敲诈勒索；

2017年2月，某知名自动驾驶公司的工程师窃取了14000份高度机密文件，随即跳槽并将这些数据带到了与之具有竞争关系的公司内部。

 

那么，如何有效地防范以上这些事件的发生呢？

1、国家要制定相关法律法规来规范企事业单位的数据使用行为，营造良好的网络环境；

2、企业自身要有数据资产泄露防护的意识，将其提升到公司战略的高度上，制定全面合理地数据管理使用规章制度，加强员工的数据保护意识;

3、企业要采取一定的技术手段，来防范那些蓄意泄露公司敏感数据的事件发生。

 

山石网科针对数据安全防护设计出了业界独创的一体化“3D”解决方案，即：数据库审计与防护（Database audit）、数据泄露防护（Data leakage prevention）、静态数据脱敏系统（Datamasking static），针对不同场景构建出与之匹配的防护堡垒，进一步助力企业数据安全防护。

数据安全堡垒之一：山石网科数据库审计与防护系统

山石网科数据库审计与防护系统对网络中用户的数据库访问行为进行独立审计和安全控制，帮助用户应对来自外部和内部的数据库安全威胁。

产品功能及价值

1、事中控制与事后追溯：后追溯：

产品的审计与防护功能涵盖访问数据库的所有途径，为用户提供可靠的事中控制与事后追溯的依据和来源。

2、安全合规：

满足《网络安全法》、《信息系统安全等级保护基本要求》等相关要求。

3、及时响应：

针对数据库漏洞攻击、特权、违规等操作，提供实时的告警与阻断功能。

4、协助调优：

可直观的展现数据库运行状态、SQL语句分布等信息，协助用户针对性的调整优化、提高数据库可用性。

数据安全堡垒之二 ：山石网科数据泄漏防护系统

山石网科数据防泄漏系统以保护用户数据安全为目标，对关键数据的使用、流转和外发进行实时监控和操作控制，有效防护企业敏感文件（如合同、设计文档、源代码等）通过网络、邮件或终端泄露。

产品功能及价值

1、精准的内容识别：

基于自然语言处理的先进内容识别引擎，可实时防护企业敏感数据，是解决企业数据资产安全管控的高效手段。

2、敏捷的数据态势感知：

从数据梳理、数据风险分析两方面实时关注企业数据资产态势,让企业对数据资产的识别、风险进行准确判断，让数据泄露防护有的放矢。

3、全面的防护策略：

从用户、数据、网络角度，提供全面精细的安全管理能力，对关键数据的使用、流转和外发进行实时监控和操作控制。

4、数据风险可视化：

清晰高效的风险可视化展现及用户行为分析能力，可直观全面地帮助客户规范数据访问行为，从源头保护企业数据安全。

数据安全堡垒之三：山石网科静态数据脱敏系统

山石网科静态数据脱敏系统可解决在非生产环境下，敏感数据脱敏的问题，对生产环境中的身份信息、地址信息、银行卡号信息、电话号码信息等敏感数据进行多种形式的脱敏，避免生产数据面向测试、开发、培训和数据共享过程中数据泄露事件的发生。

产品功能及价值

1、业务刚需：

解决生产数据跨区域流转的风险，防止开发测试人员泄露生产数据。

2、安全合规：

满足《网络安全法》、《个人信息安全规范》等标准对敏感数据保护的要求。

3、技术先进：

脱敏算法不可逆，脱敏过程透明可控，脱敏数据不落地。

4、自动高效：

通过自动发现、智能梳理和内置规则等功能，使用户从复杂脱敏任务中解放出来。

山石网科观点：

面对日益重要的数据资产防护，企业不仅仅需要传统网络安全产品来防护网络病毒、恶意木马等造成的数据泄露威胁风险，还要有防“家贼”的意识。山石网科的“3D”解决方案，正是为了补全企业敏感数据防护的最后一块短板而构建出来的。山石网科全方位、多维度、立体化的“3D”解决方案是处在“DT”时代下企业不可或缺的解决方案，提供给企业更加全面、有效的数据安全保障。

来源：freebuf.com 2019-05-17 10:07:33 by: Hillstone