李萬予

數(shù)據(jù)，還是數(shù)據(jù)！賬號被盜、機(jī)密泄露、網(wǎng)站遭遇篡改……所有的網(wǎng)絡(luò)安全問題歸根結(jié)底，就是數(shù)據(jù)安全問題。隨著云計算應(yīng)用的深入推進(jìn)和移動互聯(lián)網(wǎng)狂潮的涌現(xiàn)，數(shù)據(jù)生成的方式更加多樣化，存儲方式也更加分散，這為數(shù)據(jù)安全管理帶來了極大挑戰(zhàn)。

“云計算時代的安全是云服務(wù)商和運營商需要考慮的重要問題，云服務(wù)商不僅要讓系統(tǒng)、設(shè)備和資源復(fù)用，為每一個云服務(wù)使用者提供個性化服務(wù)，而且要為每一個云服務(wù)的使用者提供多租戶隔離、信息安全隔離和防護(hù)控制等服務(wù)，進(jìn)而保障個人信息或企業(yè)信息的安全?！币?xí)r代信息科技股份有限公司（簡稱伊?xí)r代）董事、產(chǎn)品管理委員會主任李東旭告訴記者。

IDC預(yù)計到2020 年，全球?qū)⒖偣矒碛?5ZB的數(shù)據(jù)量。數(shù)據(jù)的變化不僅體現(xiàn)在量級的變化上，在形式上也向著多樣化發(fā)展，數(shù)據(jù)類型早已不是單一的文本形式，而是包括訂單、日志、音頻等在內(nèi)的非結(jié)構(gòu)化、半結(jié)構(gòu)化和結(jié)構(gòu)化數(shù)據(jù)并存的形式，這對安全防護(hù)能力提出了更高的要求。此外，智能手機(jī)、平板電腦和穿戴式智能設(shè)備的出現(xiàn)使數(shù)據(jù)的生成方式更加多樣化和復(fù)雜化。

“從數(shù)據(jù)生成到使用再到銷毀，都存在非常嚴(yán)重的安全隱患?！崩顤|旭舉例，比如在數(shù)據(jù)生成階段，由于生成的敏感數(shù)據(jù)缺乏有效的應(yīng)用控制監(jiān)管，非法用戶可以通過訪問數(shù)據(jù)文件，實現(xiàn)編輯、復(fù)制、拷貝、粘貼、另存、下載、打印復(fù)印、外發(fā)等操作，進(jìn)而導(dǎo)致數(shù)據(jù)泄密。

正是因為數(shù)據(jù)安全隱患存在于數(shù)據(jù)生命周期的各個環(huán)節(jié)，才需要有一個全生命周期的數(shù)據(jù)安全管理平臺。“從宏觀來說，伊?xí)r代能夠為用戶提供從云端到企業(yè)端再到個人終端的‘端到端的安全管理；從微觀來說，伊?xí)r代數(shù)據(jù)安全管理平臺貫穿于數(shù)據(jù)的生成、存儲、管理、使用、流轉(zhuǎn)、失效和銷毀等整個生命周期。”李東旭補充道，在大數(shù)據(jù)時代，伊?xí)r代的安全管理平臺能夠?qū)Y(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)提供保護(hù)，為用戶實現(xiàn)全面的數(shù)據(jù)防護(hù)。

談及伊?xí)r代在數(shù)據(jù)保護(hù)方面的法寶，李東旭將其歸結(jié)為“四不”原則：進(jìn)不來——嚴(yán)格的身份認(rèn)證和訪問控制技術(shù)來隔離非法用戶；拿不走——即使入侵者進(jìn)入系統(tǒng)，訪問權(quán)限控制技術(shù)也會阻止其竊取有效信息；看不懂——就算偶爾被入侵者竊取了部分信息，伊?xí)r代的高性能加密技術(shù)也能夠保護(hù)涉密數(shù)據(jù)不被識別；跑不掉——事后審計技術(shù)能夠?qū)崿F(xiàn)對非法用戶的行為追蹤。憑借在數(shù)據(jù)安全防護(hù)領(lǐng)域的全面性和專業(yè)性，伊?xí)r代榮獲2013中國網(wǎng)絡(luò)管理技術(shù)大會“數(shù)據(jù)安全技術(shù)創(chuàng)新獎”。

此外，伊?xí)r代深知數(shù)據(jù)安全預(yù)防工作對用戶至關(guān)重要，所以在此方面也提供了解決方案。比如，有入侵者對已經(jīng)規(guī)定了密級的數(shù)據(jù)進(jìn)行非法訪問和盜取，那么他們感興趣的一定是同一類型的數(shù)據(jù)，系統(tǒng)就會提醒用戶對這一類型的數(shù)據(jù)從生成源頭就實施相應(yīng)的關(guān)注、授權(quán)和使用審計。

當(dāng)前，數(shù)據(jù)安全市場逐步走向成熟，單一的安全防護(hù)產(chǎn)品已經(jīng)不能滿足用戶的多樣化需求。伊?xí)r代將“云”端、企業(yè)級、終端的數(shù)據(jù)安全解決方案進(jìn)行統(tǒng)一的集成化管理，形成完整的一體化數(shù)據(jù)安全管理平臺，為用戶提供了全方位的數(shù)據(jù)安全解決方案。