虚惊的背后，数据安全价值凸显

近日，一则多家银行客户数据在境外黑客论坛售卖的网帖引起公众广泛关注，虽然多家银行迅速出面辟谣，但数据安全的重要性再次凸显。虚惊的背后，也反映出随着金融业数字化程度不断提升，信息安全仍面临重大挑战。



数据作为重要的资源，是社会经济发展的生产要素。数据分析的重要性逐渐凸显，银行等金融机构意识到数据治理的重要性，在做好数据安全防护的前提下，对前中后台数据归类分析整理，有助于进一步挖掘数据价值。

国家信息技术安全研究中心总师组专家表示，目前挑战主要包括：数据开放促进数据利用与数据安全保障信息协同发展方面的挑战；保障云计算、大数据、人工智能、5G等系统平台安全方面存在新的挑战；移动安全方面也存在新问题和挑战。

一般来说，信息泄露原因分为内外两种。外部来讲，一是黑客利用内部系统漏洞获取信息；另一个是黑客从其他网站盗取用户密码，采用拖库的方式将盗取的用户密码并试用，从而造成信息泄露。内部来讲，主要为内部人员作案。

在这样的数据泄露形势与等保 2.0 的规定下，银行等金融机构的数据存量高、信息流动性强，到底应如何构建数据安全的防护体系呢？

●在数据生产之初就加强数据管理的分类和治理，包括对数据进行感知、风险识别和分级，明确定位哪些是机密数据、敏感数据、普通数据，进而根据数据的不同等级，设置不同的安全策略，做到加强感知、联防联控。

●对于数据的流动速度快、流动体量大，仅靠企业的安全运维人员和基础的安全防护设备已经难以满足数字资产的风险响应。围绕用户的核心资源，通过智能化的工具来清点数据资产，实时监控访问权限和访问行为轨迹；重视运维审计和数据库审计，一方面为运维人员操作审计，对异常行为进行告警，防止内部数据泄密，一方面对数据库运行进行智能化审计，对数据库运行过程中的潜在风险进行挖掘。


优炫核心数据保护系列产品，通过对操作系统、数据库的深入研究，全方位监控和解决各种安全隐患，同时用安全管理的理念，对认证、权限划分、运维、业务、审计等进行全方位的管理和规范，确保用户信息的安全性、完整性和可用性。

由此可见，数据泄露事件折射出的是仅仅依靠单点防护难以达到真正的安全防护效果。因此，保护数据安全应该转向以数据为中心构建防护策略，并遵循数据流动的方向，构建基于全生命周期的安全防护。