记者调研采访发现,面对数据安全合规以及新应用新场景下的安全防护要求,传统数据库安全防护理念和技术已经开始转变。在大数据环境下进行顶层设计、标准制订,对各大数据组件进行安全审计、访问控制与风险识别,针对结构化与非结构化数据的安全脱敏、加密安全与隐私防护等,都是当前数据库安全防护新趋势的重要问题。
近年来,我国数字经济蓬勃发展。最新发布的《中国互联网发展报告2021》显示,2020年我国数字经济规模达到39.2万亿元,占GDP比重达38.6%。
绿盟科技集团副总裁李晨认为,数据库安全发展主要有两个驱动因素,一是数据库本身的发展促使数据库安全技术发展,二是数据安全相关法律法规和标准规范对数据库安全防护提出新的需求。从技术发展看,大规模的数据存储和处理需求,使得大数据、数据仓库、数据湖以及数据中台得到推广,并应用于分布式数据库、云端数据库等很多场景。从数据安全法律法规看,继等级保护2.0系列标准提出大数据应用场景的安全防护参考后,数据安全法和个人信息保护法又相继颁布实施,将数据安全要求提高到法律的高度。
据中国信通院云大所工程师刘思源介绍,中国信通院深耕数据库领域标准研制、产业研究、政策支撑、评测评估等,依托中国通信标准化协会大数据技术标准推进委员会,已牵头编制近10项数据库领域行业标准和若干团体标准,累计发布数据库白皮书和研究报告近10本,并定期发布评测评估观察,为遴选优质标的提供重要依据。
数据库安全防护是数据安全治理体系的一部分。李晨表示,绿盟科技从数据安全建设顶层设计出发,提出“一个中心,四个领域,五个阶段”的数据安全体系建设思路。以数据安全防护为中心,在组织建设、制度流程、技术工具和人员能力四个领域同时开展建设工作,通过“知、识、控、察、行”五个步骤进行数据安全落地建设。仅就数据库安全技术而言,绿盟科技有数据分类分级、审计与访问控制、脱敏、水印、脱敏后风险评估、数据防护与态势感知和隐私计算相关技术等。
据介绍,达梦数据库研发的数据共享集群实现了国产数据库在共享存储集群方面的突破,在性能上与国际同类产品持平。公司产品广泛应用于金融、能源、电信等50多个重要领域。
“随着数据价值重要性的凸显以及未来开放性环境下的安全风险日益突出,数据库需要围绕系统整体韧性能力和数据端到端全生命周期安全构建系统整体外部感知能力和机密计算能力,并完善内核审计追溯能力。”华为技术有限公司数据库技术专家朱金伟说。
据腾讯云计算技术有限公司数据库高级产品经理程昌明介绍,目前腾讯云数据库已经能够从数据沉淀、业务学习、特征总结、风险模型、人为中心以及行为分析等方面,基于大数据分析进行安全治理。
来源: 经济参考报
