【51CTO.com原創(chuàng)稿件】2018年11月22日,由數(shù)據(jù)庫(kù)安全廠商安華金和主辦，網(wǎng)絡(luò)安全行業(yè)調(diào)查與研究機(jī)構(gòu)安全牛協(xié)辦的《2017-2018數(shù)據(jù)庫(kù)安全應(yīng)用指南》(以下簡(jiǎn)稱：《應(yīng)用指南》)報(bào)告發(fā)布會(huì)在京成功舉行。會(huì)議與多家媒體 、若干政企用戶和投資機(jī)構(gòu)參會(huì)人員一起立足數(shù)據(jù)安全行業(yè)，深度聚焦數(shù)據(jù)庫(kù)安全建設(shè)。

《2017-2018數(shù)據(jù)庫(kù)安全應(yīng)用指南》報(bào)告的發(fā)布初衷

為什么發(fā)布《應(yīng)用指南》這樣一個(gè)報(bào)告?對(duì)此，安全牛主編李少鵬表示，作為一個(gè)深受安全廠商喜愛和各行業(yè)客戶信賴的第三方安全機(jī)構(gòu)，安全牛一直在為安全行業(yè)和組織、企業(yè)貢獻(xiàn)既具備理論參考價(jià)值又具備落地實(shí)操價(jià)值的各主題安全研究報(bào)告。而在數(shù)據(jù)庫(kù)安全技術(shù)領(lǐng)域，至今為止，國(guó)內(nèi)尚無一個(gè)涵蓋了技術(shù)原理、市場(chǎng)分析以及將技術(shù)與產(chǎn)品結(jié)合應(yīng)用場(chǎng)景落地的全面性資料，尤其是從第三方角度進(jìn)行解讀的報(bào)告。

撰寫該報(bào)告指南，也是呼應(yīng)了廣大客戶一直以來尋求數(shù)據(jù)庫(kù)安全建設(shè)指導(dǎo)的強(qiáng)烈訴求。安全牛與安華金和希望能夠切實(shí)幫助廣大組織、企業(yè)在進(jìn)行數(shù)據(jù)庫(kù)安全建設(shè)實(shí)踐中有可供借鑒的技術(shù)工具、產(chǎn)品選型、落地方法、建設(shè)思路、案例參考等等。就在發(fā)布會(huì)前不久，安全牛中國(guó)網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖(Matrix 2018.11)發(fā)布，安華金和被定位于數(shù)據(jù)庫(kù)安全矩陣圖中領(lǐng)導(dǎo)者位置。

數(shù)據(jù)庫(kù)安全矩陣圖

在會(huì)議現(xiàn)場(chǎng)，針對(duì)該報(bào)告李少鵬進(jìn)行了詳細(xì)解讀，應(yīng)用指南覆蓋加密、防火墻、審計(jì)等關(guān)鍵技術(shù)原理的介紹，立足電力、教育、金融、企業(yè)等幾大行業(yè)數(shù)據(jù)庫(kù)安全建設(shè)的需求痛點(diǎn)，給出了可供參考的技術(shù)應(yīng)用實(shí)踐參考。

報(bào)告指出，隨著政府和監(jiān)管機(jī)構(gòu)越來越意識(shí)到數(shù)據(jù)安全的重要性，相應(yīng)的法律法規(guī)不斷完善等重要因素，數(shù)據(jù)庫(kù)審計(jì)和數(shù)據(jù)庫(kù)保護(hù)產(chǎn)品越來越受歡迎；國(guó)內(nèi)的數(shù)據(jù)庫(kù)安全，主要包括敏感數(shù)據(jù)梳理、漏洞掃描、防火墻、安全運(yùn)維、加密、脫敏和審計(jì)7種細(xì)分技術(shù)或產(chǎn)品；未來兩到三年，數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品將依然是數(shù)據(jù)安全市場(chǎng)中的龍頭產(chǎn)品，占據(jù)主要的市場(chǎng)份額；隨著越來越多的數(shù)據(jù)庫(kù)向云端遷移，以及新的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的落地，對(duì)數(shù)據(jù)庫(kù)加密的要求將變成“關(guān)鍵信息基礎(chǔ)設(shè)施”的剛性需求……

數(shù)據(jù)安全治理支撐體系與典型應(yīng)用實(shí)踐分享

安華金和數(shù)據(jù)庫(kù)安全領(lǐng)域?qū)＜倚祈翟诎l(fā)布會(huì)上分享了數(shù)據(jù)安全治理支撐體系與典型應(yīng)用實(shí)踐案例，并表示在撰寫《應(yīng)用指南》的過程中，安華金和貢獻(xiàn)了在技術(shù)、產(chǎn)品、實(shí)踐等領(lǐng)域的思考和深厚積累。

安華金和方案部總監(jiān)宣淦淼

從當(dāng)前國(guó)內(nèi)數(shù)據(jù)庫(kù)安全市場(chǎng)來看，安華金和圍繞數(shù)據(jù)庫(kù)安全核心技術(shù)儲(chǔ)備，全面覆蓋數(shù)據(jù)庫(kù)防護(hù)的事前、事中和事后整體周期，包含數(shù)據(jù)庫(kù)加密技術(shù)、數(shù)據(jù)庫(kù)脫敏技術(shù)、數(shù)據(jù)庫(kù)通訊協(xié)議解析和控制技術(shù)、數(shù)據(jù)庫(kù)攻擊和防御技術(shù)等，形成了一條完整的數(shù)據(jù)庫(kù)安全產(chǎn)品線，擁有全線數(shù)據(jù)庫(kù)安全產(chǎn)品的數(shù)據(jù)安全廠商，并以此為支撐，國(guó)內(nèi)率先提出“數(shù)據(jù)安全治理”框架，提供涵蓋人員組織、安全策略、流程制定及技術(shù)支撐全方位的整體安全思路與方案。

現(xiàn)場(chǎng)分享中，安華金和方案專家宣淦淼以數(shù)據(jù)安全治理體系為主題，站在用戶視角談到了數(shù)據(jù)安全建設(shè)實(shí)踐落地的四個(gè)實(shí)施階段(組織建立→能力評(píng)估→制度設(shè)計(jì)→技術(shù)設(shè)計(jì))，這一過程需要做到以“數(shù)據(jù)”為中心，遵循數(shù)據(jù)摸底、數(shù)據(jù)管控、行為稽核的路線，來完成整個(gè)數(shù)據(jù)安全治理動(dòng)作。

數(shù)據(jù)安全治理遵循的路線圖

然后，他以實(shí)際案例分享了數(shù)據(jù)安全建設(shè)思路的應(yīng)用落地，從某省政務(wù)云數(shù)據(jù)安全治理建設(shè)，談到政府側(cè)客戶的數(shù)據(jù)庫(kù)整體安全規(guī)劃，再由醫(yī)療某?？漆t(yī)院信息防泄漏到教育行業(yè)山東考試院的信息保護(hù)，無一不包含在數(shù)據(jù)安全治理的體系框架內(nèi)。其中，重點(diǎn)分享的陽光保險(xiǎn)的案例，沒有停留在脫離用戶真實(shí)需求而談自身技術(shù)實(shí)力和產(chǎn)品功能的宣傳層面，而是通過充分釋放自身安全能力為保險(xiǎn)企業(yè)業(yè)務(wù)創(chuàng)新賦能，回歸到“以客戶為本位”的營(yíng)銷服務(wù)理念，在數(shù)據(jù)安全實(shí)踐的道路上，不斷尋找客戶創(chuàng)新增長(zhǎng)的契合點(diǎn)，更好地與客戶實(shí)現(xiàn)合作共贏。

資本方對(duì)“數(shù)據(jù)庫(kù)安全”的嗅覺

德聯(lián)資本現(xiàn)場(chǎng)分享面向數(shù)據(jù)庫(kù)安全領(lǐng)域的投資邏輯

德聯(lián)資本受邀參會(huì)，站在投資視角暢談對(duì)數(shù)據(jù)庫(kù)安全這個(gè)領(lǐng)域的認(rèn)知、關(guān)注與青睞。數(shù)據(jù)成為核心資產(chǎn)的今天，數(shù)據(jù)安全作為其中的關(guān)鍵技術(shù)支撐，正在吸引嗅覺靈敏的資本方朝這個(gè)方向聚攏。德聯(lián)資本經(jīng)過對(duì)數(shù)據(jù)庫(kù)安全領(lǐng)域的深入了解，通過考察市面上數(shù)據(jù)庫(kù)安全技術(shù)與產(chǎn)品在市場(chǎng)中的成熟度與應(yīng)用表現(xiàn)，發(fā)揮投資頭部效應(yīng)，完成了對(duì)安華金和C1輪注資。

德聯(lián)資本副總裁劉賾表示：“數(shù)據(jù)安全是信息安全非常重要的一塊拼圖，也是未來大數(shù)據(jù)行業(yè)發(fā)展的方向。安華金和團(tuán)隊(duì)擁有國(guó)內(nèi)頂尖的數(shù)據(jù)庫(kù)安全專家，有層次豐富的產(chǎn)品研發(fā)體系，其產(chǎn)品線的豐富程度和性能品質(zhì)在市場(chǎng)上具備很強(qiáng)的競(jìng)爭(zhēng)力，特別是在云安全領(lǐng)域已有大量的數(shù)據(jù)安全產(chǎn)品落地，我們非?？春霉境蔀閲?guó)內(nèi)數(shù)據(jù)安全和數(shù)據(jù)治理的一面旗幟。”

數(shù)據(jù)庫(kù)安全市場(chǎng)前景展望

隨著數(shù)據(jù)安全在整個(gè)信息安全體系中的市場(chǎng)份額逐步提升，作為數(shù)據(jù)安全市場(chǎng)重要組成部分的數(shù)據(jù)庫(kù)安全市場(chǎng)將呈現(xiàn)激增態(tài)勢(shì)。政策方面，網(wǎng)絡(luò)安全法、等級(jí)保護(hù)2.0和大數(shù)據(jù)產(chǎn)業(yè)綱要的發(fā)布成為數(shù)據(jù)庫(kù)安全市場(chǎng)增長(zhǎng)的政策支撐;個(gè)人隱私數(shù)據(jù)管理辦法將在2019年前出臺(tái)，這將帶動(dòng)組織、企業(yè)等個(gè)人隱私信息運(yùn)營(yíng)者對(duì)數(shù)據(jù)庫(kù)安全需求的增長(zhǎng);業(yè)務(wù)安全方面，除了商密信息的保護(hù)，伴隨組織信息化程度的加深，數(shù)據(jù)庫(kù)安全成為保障業(yè)務(wù)連續(xù)性的重要前提。

從數(shù)據(jù)庫(kù)安全的時(shí)代沿革來看，我們走過了系統(tǒng)安全主導(dǎo)的DBMS1.0時(shí)代，這個(gè)階段是以網(wǎng)絡(luò)安全思想作數(shù)據(jù)庫(kù)安全，強(qiáng)調(diào)防護(hù)與防入侵;正在經(jīng)歷以數(shù)據(jù)為中心，由場(chǎng)景化安全主導(dǎo)的2.0時(shí)代，這個(gè)階段強(qiáng)調(diào)數(shù)據(jù)在使用、流動(dòng)、共享等場(chǎng)景中的安全;而接下來在國(guó)家戰(zhàn)略政策層面驅(qū)動(dòng)下，組織將更加強(qiáng)調(diào)內(nèi)部流程、規(guī)范與技術(shù)的整合，在整體體系化安全的建設(shè)需求驅(qū)動(dòng)下，以數(shù)據(jù)安全治理為核心的3.0時(shí)代即將到來。

安華金和創(chuàng)始人兼CEO劉曉韜正在分享數(shù)據(jù)庫(kù)安全發(fā)展展望

隨著數(shù)據(jù)共享時(shí)代的到來，廣泛應(yīng)用數(shù)據(jù)庫(kù)安全技術(shù)將大大增強(qiáng)組織、企業(yè)抵抗數(shù)據(jù)安全威脅的能力，降低數(shù)據(jù)泄露帶來的不良影響和危害?！稊?shù)據(jù)庫(kù)安全應(yīng)用指南》的發(fā)布將幫助組織、企業(yè)構(gòu)建安全有序的數(shù)據(jù)使用環(huán)境，為企業(yè)安全賦能。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】