2020年4月,《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》明确提出:数据作为与土地、劳动力、资本、技术等并列的生产要素,在经济社会发展中将起到越来越关键的作用。
数字经济时代,数据的重要性越来越高,已成为了企事业单位的基石。随着数据的共享、开放,越来越多的数据价值逐步在释放,但随之产生的数据风险成为影响数据价值释放的“绊脚石”。以数据交易、数据清洗、数据分析为核心的数据黑色产业链也逐渐完善,网络黑产进入了以数据黑产为代表的新发展阶段。根据产业链内各角色分工的不同,数据黑产大致可分为上游、中游、下游三部分。
整个数据黑产链条中,中游的数据清洗是数据黑产的关键步骤,“拖库与撞库”则是数据清洗的关键步骤。其中,“拖库”指黑客以txt、xls等格式从数据库中导出数据的行为,“撞库”是指黑客利用工具收集整理已泄漏的用户名、密码等信息,将其整理成账号字典,通过尝试对其他网站进行批量登录,以得到可登录的有效用户名和密码等信息的过程。
针对数据清洗活动中的“拖库”、“撞库”行为,可通过防止数据批量导出、数据库密码猜测登录、数据库漏洞防御规则库、sql注入防御规则等安全防护策略,为数据库中的数据提供实时安全防护,及时发现并有效阻止“拖库”、“撞库”行为。具体防护策略如下:
1. 设置能够访问数据库的ip;
2. 对数据库单位时间内的访问频次进行限制;
3. 对数据库的访问行数进行限制,防止大批量数据的抽取。
天融信基于在数据安全领域深厚的技术积累,推出了天融信数据库安全网关系统。该产品专门对数据库提供主动、实时的防护能力,内置“拖库”、“撞库”防御规则,并具备事后操作行为审计能力、数据库状态监控、数据库访问控制等功能,为数据库提供实时的安全防护。其主要特点如下:
1. 安全防护态势更直观:以数据库、风险、会话维度进行风险展示;
2. 系统更稳定更可靠:支持双机、双活、bypass等;
3. ipv6:支持ipv6环境数据库防护;
4. 国产化:支持国产硬件、国产操作系统,并可防护国产数据库。
在《等级保护2.0》的通用安全要求中明确提出,安全计算环境应具有身份鉴别、个人信息保护、数据库访问控制要求。天融信数据库安全网关系统是将数据库防火墙、业务审计、数据库动态脱敏三大功能相结合而推出的软硬一体化产品。该产品作为数据库安全的最后一道防线,是客户落实等保合规建设、提升数据库安全防护与审计能力的最佳选择,现已广泛应用于人社、公安、政府、金融、运营商等行业客户。
- 关键词标签:
- 天融信 数据黑色产业链 数据安全