秒速赛车

数据安全之航

日期:2016-05-12标签:2016 迈科龙来源:尹立东博士

一、一张卡片,十八载艰辛

迈科龙为什么会做数据安全?

这个问题无数次被各位领导、客户、好奇的朋友们问起。其实缘由很简单,这一切结缘于一张二十年前的小卡片,准确地说,这是一张上世纪90年代在计生系统广泛使用的计划生育育龄妇女信息登记卡。1982年,计划生育被确立为我国的基本国策,那时,每一育龄妇女的生育与家庭信息都存储在这张小卡片上。计划生育政策一开始就被部分西方国家用来攻击我国人权、抹黑我国政府,更令人发指的是有人蓄意窃取了一张育龄妇女登记卡,用它在某国国会作证,指证我国政府不讲人权、藐视人权,这给我国政府的声誉在国际上造成了极其恶劣的影响,往事不堪回首。早在1996年,大家就深深感到:计划生育是天下第一难事,人口计划生育事业跨越式发展必须走“人口计生信息化”这一道路。然而,信息化必将导致人口与计划生育数据的大集中,人口计生数据安全风险徒增。一张卡片流出,引起一次指证,千万张卡片的信息泄露,足以让中国政府淹没在国际社会的口水之中,更加可怕的是人口计生数据一旦被敌对势力得手,将给我国经济、社会造成不可估量的损失,人口计生数据安全就成了一个十分突出问题。

如何在利用信息化手段促进人口计生事业发展的同时保证人口计生数据免遭泄露,寻求一种怎样的技术方法为计生信息化保驾护航以杜绝蓄意分子窃取人口计生数据进行恶意活动?作为全国人口信息化最大的市场份额占领者,保护好人口计生数据,负有义不容辞的责任。这种责任,驱使我们对数据安全方法与技术开始进行了广泛而深入的探索与研究。从1998年开始,我们的技术团队先后从数据使用终端、数据访问、数据交换与隔离、数据库结构及数据透明加密、数据安全存储(灾备),数据安全智能管控等各方面着手进行专项、精细、持续的研究。2003年,首次获得2项信息安全发明专利授权,后来又获得了信息安全多项发明专利授权,其中《一种软件保护方法》于2006年获得“中国专利优秀奖”。以自主知识产权技术为支撑,借助于我们多年在全国人口计划生育信息化市场份额稳居首位的优势,一系列以安全发明专利为核心技术的数据安全软件,以依存于人口与计划生育信息系统的形式,应用于全国20多个省(市)及其所属各级计生机构,拥有覆盖了大半个中国的10多万用户。我们不断地改进、完善产品和技术,逐步建立了成熟、可靠的计生数据安全保护体系。

进入2012年后,信息化普及率以迅雷不及掩耳之势覆盖各行各业,信息系统已成为各行业必不可缺的工具,使用者近6亿人。特别是随着大数据、云平台的开放与应用,数据安全已然成为各行业应用者所面对的最突出问题,这些问题时刻危及国家的政治、经济、国防及人民财产安全。为此,我们将数据安全技术从人口计生应用程序中剥离,进行数据安全普适、多功能、高性能、高可靠等方面的研究,成果就是今天展现在大家面前的数据安全全方位保护方案及支撑该方案的数据安全系列产品(12大类,80余种产品)。产品覆盖了数据安全的各方面(各环节),产品种类多、针对性强、核心技术自主可控、产品质量高,可以为客户提供个性与共性并用的专业服务。

18年的持续研究,18年的厚积薄发,18年的数据安全实践,从初心从事信息安全到现在,我们团队已研究提出并践行了一套行之有效的数据安全全方位保护方案,并提供与之相配套的、适用于不同应用场景的、规格不一的个性、共性产品及服务。

二、数据安全是核心、丢了数据失了魂

过去,在信息化发展的早期,人们往往认为信息安全主要是防止网络病毒、网络攻击、网页篡改、网络阻塞等破坏信息系统之行为,故信息安全的视野都集中于网络边界安全。在这一误导下,用户把90%以上的精力和财力投在网络边界安全上。很少有人去关注信息系统中的数据安全。众所周知,网络攻防是此消彼涨,道高一尺,魔高一丈的博弈,新技术出来了,已有的网络安全技术就失效,于是再寻找新技术来防,新技术又被更新的技术攻克,如此循环……人们已经习惯了这种猫抓老鼠的游戏了。一种错误的下意识的思维就是做好了网络边界安全,就高枕无忧了。于无声处听惊雷,美国特工斯诺登爆料:有的国家不断地窃取其他国家信息,监视其他国家及其公民的活动。这时全世界才焕然大悟:信息安全不仅仅是网络边界安全,数据安全才是核心,数据是信息系统的灵魂。网络攻击的目标是什么?斩首——获取数据。数据是一个国家政治、国防、经济、文化,社会发展及人民生活活动之抽象表达,数据已成为核心资产,是最重要的财富。在非战争时期,盗窃数据已成为最大的危害活动。相反,网络边界安全或破坏信息系统已不是危害活动的主体表现形式。更可恶的是,偷了数据,还留一个记号,开多一个后门,以便源源不断地窃取数据。数据安全形势十分严重,不可不察。

我们研究了数据的类型(表现方式)、分布、流向及应用方式。数据类型上可分为结构化数据、非(半)结构化数据、视频数据与音频数据等四大类。数据的目标针对性以结构化数据为最高,其每一个数据项都有非常明确的指向,数据项之间的相互关联,隐含着事物的内在联系,这些结构化数据多以信息系统之数据库的形式而存在。研究表明,超过78%的敏感数据存在数据库中,98%的敏感数据的泄露是通过数据库被窃的。显而易见,数据库系统安全成为数据安全的首要目标。然而,非结构化数据(如文件、图片、程序、音频等)均含有极其重要的信息,一旦泄露,窃取者会从这些数据中抽取出为他所用的信息,并采取恶意行动。随着信息技术的迅猛发展,从单机(独立用户)、局域网、广域网到云计算,新技术日新月异。数据的分布面十分广,它既存在于应用端(终端),又存在于局域网、遍及广域网,今后,更趋向集中于云上,信息技术越先进,数据的安全风险就越大。相反,人们对数据安全的忧虑,会阻碍新技术的应用,如云计算在云数据安全没有获得保障以前,很少有人愿意把自己的数据放在公有云之上。怎样才能真正保护数据的安全呢?我们只分析了数据类型、分布是不够的,还要看看数据的流动方向(路径)。数据流动的路径可归结为:①终端内;②网络(局域网或广域网)与终端之间;③局域网(广域网)之间;④终端与云之间;⑤云与云之间。做好了数据在各流通环节及各环节上的载体的数据安全和数据应用安全,就能真正实现对数据全方位的保护。

三、扎好篱笆墙,不怕狗来钻

-----构建安全、高效的数据存储、应用、交换(共享)的数据安全保护体系

狗要从篱笆墙钻进院子里来偷食,一定是篱笆没扎牢。数据安全亦同。扎好数据安全的篱笆墙,就是要对数据分布的地方、数据出现的各环节(路径)、及数据的应用(含应用者)做好数据的安全保护。总结18年来人口计生数据保护的经验,深入地研究数据安全的基础理论及其关键技术,我们提出了数据安全全方位保护方案(如图所示)包括: 

(一)终端数据安全

主要内容有:生物特征身份认证;定点授权(捆绑机器);终端文件加密与解密;CA认证(电子证书)。

(二)数据应用安全

数据(包括结构化、非结构化数据、音频及视频等)透明加解密,访问控制,事件审计,数据库的主动防御与自动阻断。

(三)数据资产及敏感数据管理

对数据库的安全性进行持续探测分析,并对数据库进行定期扫描,分析与报告数据库的安全状况。寻找信息中的敏感数据,对敏感数据采取安全措施。

(四)数据交换安全

为满足各部门进行数据安全共享或数据被他人使用而进行的安全交换。在不同密级网络环境和不同信息系统中(包括等保、分保网络或互联网),为了协同工作必须满足:1)高密系统从低密系统获取数据;2)高密系统向低密系统提供降密级数据;3)高密系统跨密级从低密系统获取数据;4)高密系统跨密级向低密系统提供降密级数据;5)相同(或不同)密级(或无密级)的信息系统之间相互交换数据的需求,实现协同作业。

(五)数据存储(灾备)安全

数据透明加密后,在安全认证和访问控制下,备份在客户指定的地点,包括快照,块级压缩,完整或增量备份等。

(六)信息安全设备的智能管控平台

实时监控、收集、分析和关联整个IT环境中分散的安全设备和应用系统的安全状况与事件;进行关联分析,精准的找出安全隐患;能够根据分析结果,自动制定相应的安全策略;提交安全策略至安全管理中心进行审核,审核通过后将安全策略自动下发应用到各安全设备执行。

虽然我们用了18年的时间,不断探索,不断实践,不断研究,提出了上述的解决方案,但我们诚惶诚恐,唯恐考虑不周,还请您提出宝贵意见,我们将不胜感激。我想弱弱的对您说,我们不仅乐意依据您的需求,为您制定相适应的数据安全解决方案,我们还十分期盼为您提供实现数据安全全方位保护方案所需要的、满足您个性需求的各类安全产品(详见迈科龙集团:数据安全领航者—信息安全技术、产品与服务),如能为您的数据安全的保护建言献策,我们会感到无上的荣耀。感谢您的阅读。

迈科龙集团总裁 
尹立东博士 
二零一六年五月十二日


服务热线:400-700-4000

地址:深圳市南山区科技园高新南六道六号迈科龙大厦
邮编:518057
电话:0755-61688888
传真:61688111

关于迈科龙
公司介绍
企业文化
发展历程
组织架构
知识产权
社会责任
产品与服务
产品与服务
新一代信息技术
生物医疗
主要客户
销售网络
新闻资讯
公司动态
媒体报道
加入我们
人才需求
联系我们

Copyright 2017 迈科龙集团. All Reserve 鸿利彩票tooleyglass.com版权所有. Designed by Wanhu

网站地图 法律声明 邮件系统 联系我们

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!