信息化觀察網(wǎng)

丨數(shù)據(jù)的丟失，買賣，勒索愈演愈烈

大數(shù)據(jù)、人工智能和物聯(lián)網(wǎng)的快速發(fā)展為人類社會(huì)的發(fā)展描繪了一幅美好的藍(lán)圖。互聯(lián)網(wǎng)與信息的高度融合，使得越來越多的信息載入網(wǎng)絡(luò)，網(wǎng)絡(luò)帶來的交互便利背后，蘊(yùn)藏著信息泄露的巨大風(fēng)險(xiǎn)。

大規(guī)模的數(shù)據(jù)泄露事件層出不窮，數(shù)據(jù)丟失、買賣的案例屢屢發(fā)生，通過劫取數(shù)據(jù)進(jìn)行勒索的違法行為愈演愈烈。根據(jù)安全公司 Risk Based Security (RBS)的《2019數(shù)據(jù)泄露年中報(bào)告》顯示，2019年是過去十年最糟糕的一年，也會(huì)是未來十年最好的一年。2019年上半年數(shù)據(jù)泄露事件同比暴增54%，半年間累計(jì)發(fā)生3800起數(shù)據(jù)泄露事件，超過40億條消費(fèi)者個(gè)人和財(cái)務(wù)數(shù)據(jù)被暴露。

丨數(shù)據(jù)自保理念

面對(duì)日益復(fù)雜的、多變、未知的網(wǎng)絡(luò)攻擊，傳統(tǒng)的網(wǎng)絡(luò)安全解決方案往往一籌莫展，能做的只是重復(fù)著“事后諸葛亮”、“亡羊補(bǔ)牢”的游戲。因此我們需要一種全新的思維方式，來應(yīng)對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)。

傳統(tǒng)的安全防護(hù)技術(shù)往往都是重網(wǎng)絡(luò)、系統(tǒng)，輕數(shù)據(jù)。然而，歷史實(shí)踐證明，沒有絕對(duì)安全的網(wǎng)絡(luò)和系統(tǒng)。因?yàn)槿魏尉W(wǎng)絡(luò)、系統(tǒng)都是人為設(shè)計(jì)構(gòu)建的，人非圣賢，孰能無過，無論如何搭建，漏洞總是存在，網(wǎng)絡(luò)系統(tǒng)依舊“漏風(fēng)漏雨”。換個(gè)角度思考，任何網(wǎng)絡(luò)和系統(tǒng)都是人在操作使用，人始終是網(wǎng)絡(luò)和系統(tǒng)中的一部分。人性的復(fù)雜和利益的誘惑，讓內(nèi)鬼和釣魚成為更為普遍的安全隱患。

網(wǎng)絡(luò)安全的重中之重歸根結(jié)底是數(shù)據(jù)安全，數(shù)據(jù)承載的是核心價(jià)值，數(shù)據(jù)在，服務(wù)在、價(jià)值在。就像人與病毒需要生活在同一物理世界一樣，數(shù)據(jù)需要學(xué)會(huì)與潛在威脅共存于“漏風(fēng)漏雨”的網(wǎng)絡(luò)環(huán)境。因此，網(wǎng)絡(luò)安全的上乘之道，是研發(fā)核心技術(shù)，讓數(shù)據(jù)能夠自保，自身能夠抵御已知和未知的外來惡意攻擊，不懼怕系統(tǒng)漏洞和后門，對(duì)任何病毒免疫，防勒索、破壞和泄露。

丨數(shù)據(jù)自保核心技術(shù)

實(shí)現(xiàn)數(shù)據(jù)自保，需要一系列的核心技術(shù)，包括：

（1）后量子安全密鑰管理技術(shù)；

（2）強(qiáng)制訪問控制，加解密和數(shù)據(jù)的智能集成；

（3）數(shù)據(jù)可控使用技術(shù)，個(gè)性化、密碼學(xué)安全的數(shù)據(jù)訪問；

（4）從數(shù)據(jù)出發(fā)，以數(shù)據(jù)的流通為線索，管理各個(gè)環(huán)節(jié)的可加載的個(gè)性化、密碼學(xué)安全的各種內(nèi)核模塊。

數(shù)據(jù)自保技術(shù)不僅能讓處在“漏風(fēng)漏雨”網(wǎng)絡(luò)中的數(shù)據(jù)安全可控可靠，更能引領(lǐng)信息產(chǎn)業(yè)鏈核心技術(shù)的創(chuàng)新與研發(fā)。

丨數(shù)據(jù)自保的戰(zhàn)略優(yōu)勢與市場前景

隨著人們對(duì)網(wǎng)絡(luò)安全的重視和猜疑，數(shù)據(jù)安全越來越成為國際商業(yè)競爭和政治博弈的籌碼。目前復(fù)雜、多變、煙霧重重的國際形勢，更有讓這一趨勢愈演愈烈的可能。在《論持久戰(zhàn)》中，毛主席曾說過：“政治是不流血的戰(zhàn)爭；戰(zhàn)爭是流血的政治”。IT企業(yè)走向世界面臨的數(shù)據(jù)安全困擾用“安全困擾是不流血的國際商業(yè)競爭；國際商業(yè)競爭變成了流血的安全困擾”來形容也一點(diǎn)不為過。數(shù)據(jù)自保技術(shù)落地IT、物聯(lián)網(wǎng)、移動(dòng)產(chǎn)品（如智能手機(jī)），有助于解決這一難題。

放眼國內(nèi)的數(shù)據(jù)安全市場，技術(shù)變革、產(chǎn)品升級(jí)、不斷優(yōu)化的解決方案和逐步充實(shí)的客戶案例都能說明數(shù)據(jù)安全市場日趨成熟、潛力巨大。佰倬信息作為數(shù)據(jù)安全領(lǐng)域的創(chuàng)新者，一致秉持著“數(shù)據(jù)自保”的核心理念，著力構(gòu)建個(gè)性化、密碼學(xué)安全的操作系統(tǒng)級(jí)別的數(shù)據(jù)安全體系，并致力于成為數(shù)據(jù)安全領(lǐng)域卓越廠商，為客戶提供高效便捷的數(shù)據(jù)保護(hù)服務(wù)，保障數(shù)據(jù)全生命周期安全。

丨佰倬數(shù)安服務(wù)器版

佰倬數(shù)安服務(wù)器版（SE）是一款“以數(shù)據(jù)為中心，以數(shù)據(jù)流動(dòng)為線索”的數(shù)據(jù)自保軟件產(chǎn)品。采用的后量子級(jí)安全監(jiān)管專利技術(shù)能為客戶帶來前所未有的數(shù)據(jù)安全新高度，通過“后量子密鑰管理”和“強(qiáng)訪問控制”的智能集成，使服務(wù)器數(shù)據(jù)抵御勒索軟件、網(wǎng)絡(luò)釣魚、內(nèi)鬼等已知和未知攻擊。

SE能有效保護(hù)客戶的核心數(shù)據(jù)：對(duì)內(nèi)核層數(shù)據(jù)進(jìn)行自動(dòng)加解密保護(hù)，只授權(quán)合法進(jìn)程訪問被加密保護(hù)的數(shù)據(jù)，拒絕非法進(jìn)程訪問已加密保護(hù)的數(shù)據(jù),降低核心數(shù)據(jù)的泄密風(fēng)險(xiǎn)，提高數(shù)據(jù)的完整性和保密性。同時(shí)，作為數(shù)據(jù)保護(hù)服務(wù)的提供者，此產(chǎn)品不收集關(guān)于用戶的網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的任何信息。在提供服務(wù)的同時(shí)對(duì)用戶的網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)一致保持零感知、零知識(shí)。

丨產(chǎn)品特性

丨應(yīng)用場景一

應(yīng)用服務(wù)器、文件服務(wù)器上承載的重要應(yīng)用文件、配置文件、圖片、檔案等，均是企事業(yè)單位最為重要的數(shù)據(jù)文件。而目前大多數(shù)客戶都是采用系統(tǒng)防護(hù)和網(wǎng)絡(luò)防護(hù)的安全防護(hù)手段，確保“賊”進(jìn)不來。但現(xiàn)實(shí)是，系統(tǒng)漏洞、病毒等完全威脅“花樣百出”、無處不在，網(wǎng)絡(luò)安全事件仍層出不窮。

使用佰倬數(shù)安服務(wù)器版（SE），可實(shí)現(xiàn)服務(wù)器數(shù)據(jù)文件以及服務(wù)器性能的全方面數(shù)據(jù)安全和管控，確保服務(wù)器數(shù)據(jù)免受一切已知和未知的惡意軟件或人員攻擊。

丨應(yīng)用場景二

數(shù)據(jù)庫服務(wù)器承載著政府、教育、金融、醫(yī)療等各行各業(yè)的核心資產(chǎn)，如機(jī)密信息、賬務(wù)信息、人事檔案信息等。數(shù)據(jù)一旦被泄露，會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失和不良的社會(huì)影響。目前，數(shù)據(jù)庫服務(wù)器一般是通過用戶身份認(rèn)證、備份與恢復(fù)等一系列的安全機(jī)制來保障數(shù)據(jù)庫的完全。但大多數(shù)數(shù)據(jù)泄露來自于內(nèi)部人員，如何確保內(nèi)部人員拿不走，看不懂是當(dāng)務(wù)之急。

使用佰倬數(shù)安服務(wù)器版（SE），可實(shí)現(xiàn)從數(shù)據(jù)庫訪問源頭、數(shù)據(jù)庫文件以及數(shù)據(jù)庫服務(wù)器性能的全方面數(shù)據(jù)安全和管控，提高數(shù)據(jù)庫長時(shí)間的續(xù)航能力，適應(yīng)于高并發(fā)量、大流量數(shù)據(jù)的環(huán)境。SE做到了哪怕系統(tǒng)被攻破后，核心數(shù)據(jù)也看不懂、帶不走，做到了真正意義上的數(shù)據(jù)安全。