
在談到facebook用戶數據洩露事件時,范淵特別強調,隨着大數據時代的到來,互聯網企業要堅守商業道德,切忌利益熏心,因為每個數據都具有商業價值。對信息的保護措施也是越早越好,因為數據具有可複製性,一旦洩露,「亡羊補牢,為時已晚」,必定對用戶造成不可挽回的損失和影響。
同時,在信息保護上,企業需要「內外兼顧」。在信息洩露的途徑上,一類是外部黑客的攻擊,另一類則是企業內部的數據洩露,也被稱作是「內鬼」。「內鬼」包括內部員工、第三方軟件開發、維護人員,有一定權限可以在內網進行操作和查詢的人員等。據統計,目前信息洩露事件中,「內鬼」的數量和黑客攻擊各佔一半,甚至有說法認為「內鬼」的比例更大。
他介紹,從技術環節來說,這兩類洩露渠道的防範在技術上有很大差別,需要非常完整清晰且具有針對性的手段,從整體上把控各種洩露的風險,做到「外防黑客,內防內鬼」。從外部防護而言,可通過雲防護等幾道防護措施,做好監控和預警。內控則更加複雜,從安恆本身來說,目前除了一系列行之有效的內控規則外,還設有數據庫防火牆、數據庫審計、堡壘機、日誌審計,這套軟件記錄能準確地檢測數據庫的進出訪問行為,實時判斷並通過數據庫防火牆進行攔截,徹底解決管理和技術上的難題。