對(duì)話億賽通梁步庭：淺談數(shù)據(jù)庫(kù)安全產(chǎn)品的革新之路

　　導(dǎo)語(yǔ) ：近年來(lái)，數(shù)據(jù)泄漏事件層出不窮，來(lái)自外部攻擊威脅和內(nèi)部監(jiān)守自盜愈演愈烈。數(shù)據(jù)泄露事件對(duì)企業(yè)以及個(gè)人造成了嚴(yán)重經(jīng)濟(jì)損失和不良影響，嚴(yán)重的甚至危及國(guó)家安全。如某全球知名的硬盤廠商,遭到黑客攻擊，攻擊者號(hào)稱竊取了包括大量客戶信息，導(dǎo)致大約10TB的重要數(shù)據(jù)泄露。國(guó)內(nèi)某互聯(lián)網(wǎng)營(yíng)銷解決方案供應(yīng)商，技術(shù)人員刪除服務(wù)器內(nèi)數(shù)據(jù)，導(dǎo)致數(shù)百萬(wàn)用戶無(wú)法正常使用該公司服務(wù)，造成超億元的經(jīng)濟(jì)損失。

　　伴隨大數(shù)據(jù)、人工智能等新型技術(shù)的逐步成熟與行業(yè)應(yīng)用，海量數(shù)據(jù)存儲(chǔ)已成為常態(tài)。數(shù)據(jù)庫(kù)作為最重要的數(shù)據(jù)存儲(chǔ)工具之一，數(shù)據(jù)泄露事件數(shù)量正以驚人的速度逐年增加，數(shù)據(jù)庫(kù)安全正臨有史以來(lái)最為嚴(yán)峻的挑戰(zhàn)。在此大背景下，IT168走訪億賽通，獨(dú)家對(duì)話北京億賽通科技發(fā)展有限責(zé)任公司數(shù)據(jù)庫(kù)安全產(chǎn)品總監(jiān)梁步庭，深刻解讀數(shù)據(jù)庫(kù)安全產(chǎn)品的革新之路。

　　▲北京億賽通科技發(fā)展有限責(zé)任公司

　　數(shù)據(jù)庫(kù)安全產(chǎn)品總監(jiān) 梁步庭01數(shù)據(jù)庫(kù)安全迎來(lái)發(fā)展的歷史機(jī)遇根據(jù)信通院、中商產(chǎn)業(yè)研究院整理的“2017-2022年，我國(guó)數(shù)據(jù)安全市場(chǎng)規(guī)模預(yù)測(cè)趨勢(shì)圖”中顯示，2017-2022年，我國(guó)數(shù)據(jù)安全市場(chǎng)規(guī)模由22.9億元增長(zhǎng)至99.2億元，復(fù)合年均增長(zhǎng)率達(dá)32.6%。預(yù)計(jì)2023年我國(guó)數(shù)據(jù)安全市場(chǎng)規(guī)模將達(dá)109.5億元。數(shù)據(jù)庫(kù)作為主要的數(shù)據(jù)存儲(chǔ)載體之一，承載了大量的核心數(shù)據(jù)資產(chǎn)，被攻擊的可能性和泄露風(fēng)險(xiǎn)越來(lái)越高，一旦出現(xiàn)數(shù)據(jù)泄露所帶來(lái)的損失不可估量，所以數(shù)據(jù)庫(kù)安全至關(guān)重要。在梁步庭看來(lái)，數(shù)據(jù)庫(kù)安全面臨的安全威脅，主要有外部威脅和內(nèi)部泄密兩類。外部威脅常見(jiàn)的：數(shù)據(jù)庫(kù)系統(tǒng)漏洞、弱密碼、SQL注入等。而內(nèi)部泄密則主要包括：賬號(hào)濫用、非法操作、運(yùn)維不當(dāng)?shù)葍?nèi)部人員的無(wú)意識(shí)或主動(dòng)泄密等行為。以數(shù)據(jù)庫(kù)為主體的數(shù)據(jù)泄露問(wèn)題，已經(jīng)涉及金融、電信、教育、醫(yī)療、政府、企業(yè)等多行業(yè)和個(gè)人。數(shù)據(jù)泄露給個(gè)人、企業(yè)、社會(huì)以及國(guó)家造成了嚴(yán)重的負(fù)面影響及危害。因此，數(shù)據(jù)庫(kù)安全也越來(lái)越被大眾所熟知和關(guān)注。從國(guó)家政策角度來(lái)看，我國(guó)先后出臺(tái)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《密碼法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，旨在進(jìn)一步提升國(guó)家數(shù)據(jù)安全保障能力，全面維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益，以及應(yīng)對(duì)數(shù)字經(jīng)濟(jì)的快速發(fā)展需要。2023年5月1日正式實(shí)施的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T 39204-2022），數(shù)據(jù)安全保護(hù)要求更加明確和清晰，包含了數(shù)據(jù)安全保護(hù)計(jì)劃、數(shù)據(jù)分類分級(jí)、境內(nèi)存儲(chǔ)、重要數(shù)據(jù)和個(gè)人信息保護(hù)、容災(zāi)備份、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)處理活動(dòng)全流程保護(hù)等多個(gè)數(shù)據(jù)安全保護(hù)要求。梁步庭還提到，早些時(shí)間Gartner公布的“2022年數(shù)據(jù)安全技術(shù)炒作周期圖”顯示，數(shù)據(jù)庫(kù)審計(jì)與防護(hù)、數(shù)據(jù)庫(kù)脫敏、數(shù)據(jù)泄露監(jiān)測(cè)等數(shù)據(jù)安全防護(hù)技術(shù)已經(jīng)完全成熟脫離周期曲線。但就目前行業(yè)化技術(shù)應(yīng)用趨勢(shì)和更新速度來(lái)看，當(dāng)前成熟的安全技術(shù)方案已經(jīng)越來(lái)越難應(yīng)對(duì)和提供更好的安全支撐。未來(lái)，隨著應(yīng)用技術(shù)和新數(shù)據(jù)業(yè)務(wù)的需要和不斷拓新，將帶動(dòng)數(shù)據(jù)庫(kù)技術(shù)的快速更新和發(fā)展，數(shù)據(jù)庫(kù)安全產(chǎn)品作為數(shù)據(jù)庫(kù)側(cè)最主要的安全屏障，需要順應(yīng)新的變化進(jìn)行安全能力的迭代和升級(jí)。02解鎖數(shù)據(jù)庫(kù)安全產(chǎn)品，化解企業(yè)選型之難當(dāng)前，數(shù)據(jù)庫(kù)安全建設(shè)已經(jīng)不在是之前“頭疼醫(yī)頭，腳疼醫(yī)腳”式的單節(jié)點(diǎn)防護(hù)方式。億賽通的客戶越來(lái)越多關(guān)注如何能夠在快速理清數(shù)據(jù)庫(kù)資產(chǎn)等級(jí)與敏感度情況下，建立系統(tǒng)化體系化的數(shù)據(jù)資產(chǎn)防護(hù)能力，實(shí)現(xiàn)靈活的細(xì)粒度的數(shù)據(jù)安全保護(hù)目標(biāo)。數(shù)據(jù)庫(kù)安全產(chǎn)品作為數(shù)據(jù)庫(kù)安全防護(hù)的最終落地實(shí)踐工具和建設(shè)優(yōu)略的標(biāo)尺，如何選擇就變得尤為重要，億賽通深耕數(shù)據(jù)安全領(lǐng)域二十年，梁步庭作為億賽通數(shù)據(jù)庫(kù)安全產(chǎn)品負(fù)責(zé)人建議：

　　1)構(gòu)建“合規(guī)+安全”雙輪驅(qū)動(dòng)體系企業(yè)數(shù)據(jù)庫(kù)安全建設(shè)的基礎(chǔ)不僅要滿足合規(guī)要求，還需要構(gòu)建“合規(guī)+安全”雙輪驅(qū)動(dòng)的體系化數(shù)據(jù)庫(kù)安全整體防護(hù)方案。以合規(guī)驅(qū)動(dòng)牽引形成數(shù)據(jù)庫(kù)安全基線，推動(dòng)提升數(shù)據(jù)庫(kù)安全意識(shí)，保證數(shù)據(jù)庫(kù)安全技術(shù)和防護(hù)手段的落地應(yīng)用與持續(xù)更新。億賽通的數(shù)據(jù)庫(kù)安全解決方案已形成數(shù)據(jù)庫(kù)安全閉環(huán)管理，實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全的可持續(xù)運(yùn)營(yíng)和迭代優(yōu)化，為企業(yè)數(shù)據(jù)庫(kù)安全建設(shè)賦予新動(dòng)能。2)基于安全需求選擇合適的安全產(chǎn)品數(shù)據(jù)庫(kù)安全產(chǎn)品截止目前，已經(jīng)形成了：攻擊檢測(cè)、行為溯源、泄露防護(hù)、分析識(shí)別等多個(gè)細(xì)分類型，涉及大數(shù)據(jù)、云、應(yīng)用、工控等多場(chǎng)景下的十余種安全產(chǎn)品和相關(guān)配套安全服務(wù)。由于安全能力側(cè)重不同，企業(yè)用戶應(yīng)以自身業(yè)務(wù)特性和安全需求出發(fā)，選取適合企業(yè)自身的數(shù)據(jù)庫(kù)安全產(chǎn)品，分步驟、分階段進(jìn)行數(shù)據(jù)安全建設(shè)。3)實(shí)踐經(jīng)驗(yàn)和創(chuàng)新能力是選擇的關(guān)鍵隨著數(shù)據(jù)庫(kù)類型和應(yīng)用的不斷更新和變化，數(shù)據(jù)庫(kù)安全產(chǎn)品的選擇，除了需要對(duì)數(shù)據(jù)庫(kù)安全廠商是否有相關(guān)技術(shù)積累進(jìn)行考察以外，還需要對(duì)數(shù)據(jù)庫(kù)安全產(chǎn)品的實(shí)踐經(jīng)驗(yàn)和創(chuàng)新能力進(jìn)行重點(diǎn)關(guān)注。如：機(jī)器學(xué)習(xí)、區(qū)塊鏈、SSH通道檢測(cè)、漏洞檢測(cè)、工單管理等當(dāng)前較為熱門的安全和管理能力，產(chǎn)品應(yīng)可以根據(jù)用戶的數(shù)據(jù)保護(hù)需求，按需模塊化進(jìn)行升級(jí)和擴(kuò)展，不斷提升和完善數(shù)據(jù)庫(kù)安全能力。總的來(lái)看，數(shù)據(jù)庫(kù)安全市場(chǎng)規(guī)模在不斷擴(kuò)大，發(fā)展情形持續(xù)向好。數(shù)據(jù)安全的特性與業(yè)務(wù)貼近的比較緊密，當(dāng)業(yè)務(wù)發(fā)生變化，數(shù)據(jù)庫(kù)安全的技術(shù)和產(chǎn)品也會(huì)隨之變化。當(dāng)前，億賽通在和客戶對(duì)接的過(guò)程中發(fā)現(xiàn)數(shù)據(jù)庫(kù)安全正在從單一節(jié)點(diǎn)化的產(chǎn)品，向業(yè)務(wù)化場(chǎng)景的產(chǎn)品變化。此外，多個(gè)成熟的安全技術(shù)能力還將整合在一起，形成橫縱兩項(xiàng)。數(shù)據(jù)庫(kù)安全大環(huán)境的強(qiáng)勢(shì)利好，企業(yè)將會(huì)以安全需求為驅(qū)動(dòng)力，保護(hù)系統(tǒng)的核心數(shù)據(jù)資產(chǎn)安全，形成數(shù)據(jù)全生命周期的安全防護(hù)整體解決方案。連云港數(shù)據(jù)恢復(fù)