【51CTO.com原創(chuàng)稿件】2018年4月26日下午，在第五屆首都網(wǎng)絡(luò)安全日活動現(xiàn)場北京展覽館，昂楷科技展臺一角，51CTO記者采訪了昂楷科技副總經(jīng)理李四階，對當(dāng)前的數(shù)據(jù)安全問題、昂楷科技數(shù)據(jù)安全防護之道及重點產(chǎn)品等內(nèi)容進行了深入溝通。

昂楷科技副總經(jīng)理李四階

首次見面，李四階留給記者的印象是彬彬有禮、溫文爾雅。采訪開始，他向記者介紹道，這是昂楷科技第二次參加4·29首都網(wǎng)絡(luò)安全日。昂楷科技是一家的研發(fā)型企業(yè)，大部分骨干都是來自于華為、華賽等國際型公司，研發(fā)占比約60%。值得一提的是，昂楷數(shù)據(jù)庫支持種類十分全面，關(guān)系型數(shù)據(jù)庫和非關(guān)系型數(shù)據(jù)庫均支持，如常用數(shù)據(jù)庫類型：Oracle、Mysql、MSSQL、sybase、informix、DB2、PostgreSQL等，新類型的數(shù)據(jù)庫：后關(guān)系型數(shù)據(jù)庫Cache、工控實時數(shù)據(jù)庫IP21、Hadoop大數(shù)據(jù)架構(gòu)下的Hbase等。

數(shù)據(jù)泄露愈演愈烈，安全防護迫在眉睫

云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展應(yīng)用，對數(shù)據(jù)的收集處理和應(yīng)用提出了更高的安全要求。近年來，數(shù)據(jù)泄露事件頻發(fā)，更是在知名企業(yè)中蔓延，并呈現(xiàn)愈演愈烈的趨勢。據(jù)數(shù)據(jù)安全相關(guān)數(shù)據(jù)顯示，僅僅在2017年上半年，全球就有19億條記錄被泄或被盜，比去年全年總量(14億)還多。

原因在于，隨著新技術(shù)的發(fā)展，不只有安全技術(shù)人員，安全廠商的能力在增長，攻擊者的能力也在不斷提升。新的技術(shù)不但能被用于安全技術(shù)，也能被用來攻擊。并且在企業(yè)業(yè)務(wù)不斷增長，系統(tǒng)應(yīng)用不斷增加的同時，新的漏洞、不可預(yù)知的問題也在出現(xiàn)。另外，有些企業(yè)對數(shù)據(jù)安全保護的意識淡薄，尤其是很多中小企業(yè)甚至沒有對數(shù)據(jù)進行保護，致使數(shù)據(jù)處于裸奔狀態(tài)。

因此，企業(yè)急需能夠適應(yīng)云、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)發(fā)展的數(shù)據(jù)安全防護手段，做好事前、事中、事后的全方位防護。

數(shù)據(jù)安全難題如何解決?先建立三級聯(lián)動聯(lián)防主動防御體系

那么，在數(shù)據(jù)泄露威脅持續(xù)增長的背景下，企業(yè)數(shù)據(jù)安全難題到底該如何解決?

對此，李四階坦言，首先要改變數(shù)據(jù)安全防護思路。從國家機關(guān)、企事業(yè)單位的數(shù)據(jù)安全防護方案建設(shè)來講，應(yīng)該打破以前以外防為主建立防護邊界系統(tǒng)的老思路，建立終端、外防、內(nèi)審內(nèi)控的三級聯(lián)動聯(lián)防主動積極防御體系;其次，針對系統(tǒng)漏洞等管理問題，選用安全設(shè)備加強安全管控。其中尤其重要的是數(shù)據(jù)安全態(tài)勢感知系統(tǒng)，作為整個防護體系的雷達(dá)探測和中樞指揮系統(tǒng)，是核心中的核心;第三，將數(shù)據(jù)安全態(tài)勢感知系統(tǒng)與原有的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)融為一體，建立全態(tài)勢的安全感知和統(tǒng)一指揮調(diào)度系統(tǒng)，能夠有效整合終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全等各大系統(tǒng)，形成強大的聯(lián)動效應(yīng)。

他表示，昂楷科技正是按照這個建設(shè)思路，先從最核心的數(shù)據(jù)庫安全審計監(jiān)控產(chǎn)品開始研發(fā)，解決對數(shù)據(jù)庫攻擊行為及攻擊者的可視;進而打造數(shù)據(jù)庫漏洞檢測、數(shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫的安全態(tài)勢感知系統(tǒng)，構(gòu)建針對數(shù)據(jù)庫的主動防御一體化解決方案。

此外，他還強調(diào)，數(shù)據(jù)庫是各行業(yè)企業(yè)核心數(shù)據(jù)的集散地，數(shù)據(jù)安全的核心是數(shù)據(jù)庫的安全。而新一代的數(shù)據(jù)庫Hadoop、后關(guān)系型數(shù)據(jù)庫與傳統(tǒng)的數(shù)據(jù)庫相比，安全防護更難。

昂楷科技參展首都網(wǎng)絡(luò)安全日，大數(shù)據(jù)、工控數(shù)據(jù)安全產(chǎn)品引關(guān)注

回到本屆首都網(wǎng)絡(luò)安全日活動，記者了解到，昂楷科技獨立展臺上除了展示了數(shù)據(jù)庫審計系統(tǒng)、大數(shù)據(jù)安全審計系統(tǒng)、云數(shù)據(jù)庫審計系統(tǒng)、工控數(shù)據(jù)庫審計系統(tǒng)等產(chǎn)品之外，還展示了四款新產(chǎn)品：數(shù)據(jù)庫漏洞掃描系統(tǒng)、數(shù)據(jù)庫狀態(tài)監(jiān)控系統(tǒng)、數(shù)據(jù)庫脫敏系統(tǒng)、數(shù)據(jù)庫防火墻。

記者問及當(dāng)日觀眾最為關(guān)注的昂楷科技安全產(chǎn)品，李四階介紹說，大數(shù)據(jù)安全審計、工控數(shù)據(jù)庫審計、云數(shù)據(jù)庫審計系統(tǒng)三款產(chǎn)品比較歡迎，尤其前兩款。之所以它們比較突出，是因為：一方面，與現(xiàn)在企業(yè)走向云計算、大數(shù)據(jù)的大趨勢離不開;另一方面，隨著工業(yè)信息化的快速發(fā)展，工控安全也備受企業(yè)關(guān)注。

據(jù)李四階介紹，昂楷大數(shù)據(jù)安全審計系統(tǒng)是一款對大數(shù)據(jù)平臺的數(shù)據(jù)庫進行安全審計的系統(tǒng)，能夠全面實現(xiàn)對數(shù)據(jù)庫(如Hadoop架構(gòu)下Hbase數(shù)據(jù)庫)的各類操作行為進行安全監(jiān)控，支持對各類訪問接口(如JDBC、JAVA API、RSET API等)及對各類工具組件(如HIVE\Solr等)的安全監(jiān)控與防護，目前已在國資委、多省公安廳成功應(yīng)用。以云南省公安廳項目為例，通過部署大數(shù)據(jù)安全監(jiān)管平臺，實現(xiàn)了多種數(shù)據(jù)庫類型下，結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的統(tǒng)一監(jiān)管;做到了PB數(shù)量級下的全面審計，不漏審、不誤審。

昂楷工控數(shù)據(jù)庫安全審計率先支持了工控實時數(shù)據(jù)庫IP21 ( Aspen Tech) 的審計，可實現(xiàn)對實時數(shù)據(jù)庫OPC協(xié)議、WEB訪問、API調(diào)用等內(nèi)容的監(jiān)控與審計;實現(xiàn)對SQL數(shù)據(jù)庫JDBC、ODBC等接口調(diào)用的全面審計;全方位監(jiān)控工業(yè)控制核心數(shù)據(jù)庫系統(tǒng)的安全，保障安全生產(chǎn)。目前已成功應(yīng)用于九江石化等企業(yè)。

采訪尾聲，談起未來李四階表示：“昂楷致力于為廣泛的‘大’數(shù)據(jù)提供可靠的‘大’安全，大安全的‘大’，可理解為廣泛縱深。我們希望未來成為大數(shù)據(jù)安全領(lǐng)域的領(lǐng)先性企業(yè)，能夠使得我們的產(chǎn)品和服務(wù)走向海外，服務(wù)于全世界的企業(yè)，甚至于個人用戶。”

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】