亿赛通研究院院长梁金千带你洞察数据安全技术发展趋势
【51CTO.com原创稿件】12月初,冬日阳光温暖的午后,记者来到了亿赛通研究院院长梁金千先生的办公室。初识梁院长,感觉他十分和蔼可亲。进门落座后,梁院长说屋里有些冷,然后为记者开了空调。简单的寒暄之后,我们开始了正式的采访。
数据安全形势依旧严峻,安全事件层出不穷
近年来,数据安全形势愈发严峻,数据泄露事件层出不穷,给很多企业带来了严重的损失和声誉影响。尤其云计算、物联网、人工智能(AI)、大数据等IT技术的快速发展,带来了更多的数据安全风险。
亿赛通研究院院长梁金千
分析数据安全事件不断涌现的原因,梁院长认为,数据作为信息的载体,使用越来越广泛,即使数据泄密的概率不变或有所下降,泄密的事件也会越来越多。而且有价值的数据能带来巨额的收益,为了获取数据牟利,当前数字资产已经成为黑客的重点目标,有组织的犯罪活动也逐渐向盗用数据、售卖数据方向渗透。另外还有一个原因是,数据使用者的安全意识还没有跟上数据快速增长的步伐。
回顾分析众多的数据安全事件,亿赛通发现,企业的安全漏洞主要集中三方面:一是,领导和员工信息安全意识淡薄,事前对信息安全重视程度不够,往往出事后才引起重视。二是,没有建立适合企业的信息安全规范和信息安全使用的规章和制度或者没有很好地执行已制订的信息安全规章制度。三是,企业对信息安全的投入严重不足。
那么企业究竟该如何保护数字资产安全呢?“安全是面,不是点,企业要对数字资产进行有效的保护,必须多方面综合考虑,不能单一依靠信息安全产品,甚至是不适合企业自身的安全产品。”梁院长建议,遵循“三分技术、七分管理”原则。首先企业要提升信息安全意识,制定信息安全规章制度。两者相辅相成,企业应坚定的落实执行。其次,还要有相应的安全产品来辅助,保证安全措施得到有效实施。
梁院长指出,目前企业应对数据安全风险主要采用数据加密和审计两种技术。数据加密能有效防止数据的泄露,但加密技术存在限制使用范围,影响企业与外部交流和进行数据交易等。数据和用户行为审计虽然能有效跟踪数据的使用情况,但只能做到数据安全风险事后处理,难以在发生数据安全风险前进行有效的防护。
为了帮助更多的用户提升数据安全防护能力,作为专业的数据安全厂商,亿赛通从文档防护到数据安全智能防护,提供了众多产品,在终端上适配近千种应用,并提供完善的全行业数据安全解决方案。现在,已拥有上万余家客户及400百多万个终端用户。
据梁院长介绍,亿赛通坚持数据安全、网络安全及安全服务三大业务联动发展。针对结构化数据安全,亿赛通提供了数据库审计(DAS)、数据库防火墙(DAF)、数据库脱敏产品。针对非结构化数据安全,亿赛通提供了终端数据安全(文档安全管理系统CDG、文档加密软件DSM、涉密电子文档管理系统CDMS、安全智能管理平台DSIP)、存储数据安全(全磁盘加密、文件保险箱、可信介质管理软件、安全U盘等)、网络数据安全(审计DLP、代理DLP、邮件DLP)以及应用系统数据安全(加解密网关、准入网关)四大类别产品。
值得一提的是,近日亿赛通数据资产安全分析系统TIS/V1.0荣获2019年“北京市新技术新产品(服务)证书”。这是继“电子文档安全管理系统(CDG)”和“数据泄露防护(DLP)系统”之后,亿赛通第三次获得北京市新技术新产品(服务)认定。
此次采访前,记者在了解亿赛通产品时发现,网上有很多关于亿赛通产品破解的内容。所以采访时记者特别问及了对自家产品被破解这件事的看法,是否真如网上所言可以被破解。梁院长并未立马回复记者,而是打开了自己电脑,记者看到电脑屏幕上密密麻麻排列的破解文件,以及对应的研究分析类文档。
“正如你所看到的,我们一直在跟进这件事,并及时提升产品防破解的能力。亿赛通作为数据安全领域的头部企业,用户的覆盖面比较广,已部署的终端上千万,引起技术爱好者、破解者以及恶意竞争对手的重视,进行技术探索和恶意破解,不足为奇,正如windows的病毒远远超过linux的病毒类似。从另一个角度来看,充分说明亿赛通在数据安全市场的实打实的行业地位。”梁院长回答说。
目前,亿赛通的安全产品,均有各种安全机制,如文件类型识别、文件内容识别、进程签名验证、内容识别危险操作预警程(包括破解)、程序自保护等,在没有启用产品提供的这些安全机制下,部分破解方法或工具确实可以破解,但在启用了产品所提供的安全机制情况下,目前市面上的各种破解均能有效防御。
技术创新不止,亿赛通的2019
回顾2019年,亿赛通在产品研发和技术创新上所做的技术改进。梁院长总结道,在产品研发方面,主要针对不同行业客户的特殊需求进一步做了产品的细化和差异化,同时将现有产品移植到国产操作系统和国产CPU(已支持Arm、龙芯)上,并推出了全新产品数据库防火墙和数据资产安全分析平台。在技术创新上,探索了能够应用于微数据和大数据的相关技术,并在区块链技术方面进行了一定的技术储备。
说到大数据安全技术,他坦言:“在这方面,业界还处于技术研究,实验性的阶段,因为在理论和方案上还有些地方不能说通,无法实用化。预计大概还需要一两年的时间,才能出现落地的大数据安全产品。目前除了数据脱敏类产品,还没有一款真正落地的实用型产品。”
未来数据安全技术的发展趋势
采访尾声,展望未来数据安全技术的发展趋势,梁院长认为,加密技术(包括区块链技术)、沙箱技术、内容识别技术、脱敏技术仍是未来数据安全产品的主流技术,只是使用的方式和方法等会根据现实的用户需求和产品的形态而变化。
比如,内容识别技术现在文本识别方面相对比较成熟,但是在图像识别上,还相对较差,例如水印技术太明显影响用户使用。再比如,脱敏技术还处在用星号等方式简单的替换阶段,无法考虑是否丢掉了重要信息,还有很大的提升空间。
他还表示:“物联网、5G、AI等新技术的发展,给数据安全产品发展带了新的机遇与挑战。目前,基于物联网的嵌入式数据安全和基于人工智能的大数据安全,这两个方面目前市场上都没有相对成熟的产品,存在一定的发展空间。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
工信部发侵害用户权益行为APP名单,QQ、12306等在列
12月19日,据工信部网站消息,工信部近日发布《关于侵害用户权益行为的APP(第一批)通报》,其中,腾讯QQ、QQ阅读、新浪体育、搜狐新闻、36氪等41款产品在列。 根据《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》要求,工信部按计划、分阶段、稳步推进APP侵害用户权益专项整治行动。专项行动得到了社会的广泛关注和相关企业的高度重视,在加强用户个人信息保护方面取得积极成效。自查自纠阶段共8000多款APP完成整改。在监督检查阶段,工信部组织第三方检测机构对各大应用商店APP进行检查,对发现存在问题的百余家企业进行督促整改。 截至目前,尚有41款APP存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题(详见附件),未完成整改。上述APP应在12月31日前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。 从通报上看,腾讯QQ被点名的原因有三点:其一,强制用户使用定向推送功能,其二,不给权限不让用,其三,账号注销难。 但事实上,App没有节制地向用户要求开放权限的行为在行业内都很普遍,用户要么接受这些不合理的权限要求,要么就干...
- 下一篇
详解:如何设计出健壮的秒杀系统?
前言: 秒杀系统相信很多人见过,比如京东或者淘宝的秒杀,小米手机的秒杀。 那么秒杀系统的后台是如何实现的呢?我们如何设计一个秒杀系统呢?对于秒杀系统应该考虑哪些问题?如何设计出健壮的秒杀系统?本期我们就来探讨一下这个问题: 目录 一:秒杀系统应该考虑的问题 二:秒杀系统的设计和技术方案 三:系统架构图 四:总结 一:秒杀应该考虑哪些问题 1.1:超卖问题 分析秒杀的业务场景,最重要的有一点就是超卖问题,假如备货只有100个,但是最终超卖了200,一般来讲秒杀系统的价格都比较低,如果超卖将严重影响公司的财产利益,因此首当其冲的就是解决商品的超卖问题。 1.2:高并发 秒杀具有时间短、并发量大的特点,秒杀持续时间只有几分钟,而一般公司都为了制造轰动效应,会以极低的价格来吸引用户,因此参与抢购的用户会非常的多。 短时间内会有大量请求涌进来,后端如何防止并发过高造成缓存击穿或者失效,击垮数据库都是需要考虑的问题。 1.3:接口防刷 现在的秒杀大多都会出来针对秒杀对应的软件,这类软件会模拟不断向后台服务器发起请求,一秒几百次都是很常见的,如何防止这类软件的重复无效请求,防止不断发起的请求也是需要...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Hadoop3单机部署,实现最简伪集群
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS8编译安装MySQL8.0.19