由局部到整體：數據洩密防護升級

2025-02-11 03:34:08

    年前CSDN的數據洩密，讓這一早就隱藏的危機為全社會所知曉，從而引發全社會對於數據安全的高度重視。對於普通大眾來說，能做的也許就是設置複雜一點的密碼。但對於企業來說，防護數據安全需要考慮的問題就要複雜的多。事實也是這樣，現在的企業用戶在選擇數據洩密防護措施時均傾向於整體性解決方案。

整體性解決方案成行業熱點

    當「密碼門」事件爆發之後，「明文保護密碼」被千夫所指。但其實不是「明文保護密碼」的錯。清華同方專家認為：本次事件最為重要的焦點問題是通過合法系統讓黑客拿到非授權的數據如何解決，而非是否應當用密文進行數據存儲。對於未來防護此類數據安全，需注意以下2點：

    1、網站和雲計算服務商的安全急需依據標準構建。網站、雲計算應當仔細的保護好自己的資料庫系統，防止黑客從合法協議、埠和授權中獲得非授權內容。國際上很早就對信息安全有了明確的安全標準，如著名的ISO17799、ISO27001以及OWASP等。

    2、防火牆的無力。防火牆技術主要是解決開放埠，只對通訊協議是否可以使用起作用，而不去管理協議中的內容是否有雜質，就防堤壩一樣，指定埠的數據通過時，是否存在泥沙並不進行處理。本次「密碼門」事件主要問題就出在伺服器端，而非防火牆。

    「密碼門」事件直觀地告訴我們，數據洩密絕對不是簡單地是否用密文進行存儲的問題，而是一個整體性防護的問題，整體性解決方案因此也變得更加受行業關注。

整體性數據洩密防護搭建三要素

    清華同方專家認為：對於整體性數據洩密防護搭建目前沒有統一標準，但是有三大要素必須注意。

    其一：對數據的使用環境須進行全方位的防護，包括伺服器、計算機終端、筆記本電腦、U盤外設、網絡以及文件外發等數據使用的各個環節都要進行防護。防洩密的最終效果完全取決於整個防護環節中最薄弱的地方，如同木桶原理。

    其二：以數據為核心，從數據存儲、傳輸、使用進行全周期防護。在數據存儲與使用過程中可以採用密文的形式進行防護。但是在打開數據使用過程當中，數據必然是處於明文狀態，那麼如何防止在明文狀態下的數據洩密問題，就必須要考慮。

    其三：對數據洩密的防護須提供多層次的防護，單純提加密是不夠的。數據洩密防護除了加密外還應該包括密鑰管理、身份認證、訪問控制、安全審計等一系列的安全防護手段。

關注清華同方「全鏈條」信息安全

    目前，儘管數據安全行業的廠商數量眾多，但目前能夠達到為用戶提供整體性解決方案這一個級別的企業並不多。原因在於許多企業產品線不全，支撐部署整體性解決方案的能力不足。不過清華同方是個例外。它在信息安全方面的研發和創新值得關注。

    由於背靠最高學府清華大學，清華同方具有強大的研發能力和人才儲備，帶來了無窮的創新動能。從2005年開始，清華同方就已經確立了將「安全」作為企業的核心戰略，並取得了一系列的成果。目前已經搭建起了基於自主開發的加密晶片、國密算法、TST安全技術的信息安全平臺。

    作為我國本土可信安全發展的領先者和「安全雲」理念的最早推行者，清華同方是目前國內知名能提供軟體、硬體、網絡、應用全方位可信信息安全解決方案的供應商,推出了超翔系列安全電腦、TST2.0安全平臺、磐迅Web安全網關、低洩射一體機及USB埠加密機等立體化信息安全解決方案。這些產品方案被廣泛應用於政府、機密單位、公共服務和金融行業，以及對數據有安全有各種需求的普通企業和個人消費者。可以說，清華同方已經成為了信息安全方面的領跑者。

    企業信息安全形勢瞬息萬變，數據安全廠商應緊跟用戶需求持續開發出針對性的新產品。信息安全廠商若沒有較強的科研能力作支撐，為用戶提供整體性解決方案或許只是一個口號。在這之中，清華同方在信息安全方面的研發成果值得關注。