信息保護需「內外兼顧」

2018-06-28

■安恆網絡安全風暴中心可實時顯示所服務網絡的安全情況。

在談到facebook用戶數據洩露事件時，范淵特別強調，隨着大數據時代的到來，互聯網企業要堅守商業道德，切忌利益熏心，因為每個數據都具有商業價值。對信息的保護措施也是越早越好，因為數據具有可複製性，一旦洩露，「亡羊補牢，為時已晚」，必定對用戶造成不可挽回的損失和影響。

同時，在信息保護上，企業需要「內外兼顧」。在信息洩露的途徑上，一類是外部黑客的攻擊，另一類則是企業內部的數據洩露，也被稱作是「內鬼」。「內鬼」包括內部員工、第三方軟件開發、維護人員，有一定權限可以在內網進行操作和查詢的人員等。據統計，目前信息洩露事件中，「內鬼」的數量和黑客攻擊各佔一半，甚至有說法認為「內鬼」的比例更大。

他介紹，從技術環節來說，這兩類洩露渠道的防範在技術上有很大差別，需要非常完整清晰且具有針對性的手段，從整體上把控各種洩露的風險，做到「外防黑客，內防內鬼」。從外部防護而言，可通過雲防護等幾道防護措施，做好監控和預警。內控則更加複雜，從安恆本身來說，目前除了一系列行之有效的內控規則外，還設有數據庫防火牆、數據庫審計、堡壘機、日誌審計，這套軟件記錄能準確地檢測數據庫的進出訪問行為，實時判斷並通過數據庫防火牆進行攔截，徹底解決管理和技術上的難題。

讀文匯報PDF版面

新聞排行

圖集

視頻