近日，美國電商巨頭因違反歐盟數(shù)據(jù)保護條例，泄露用戶隱私被監(jiān)管局重罰近9億，這是歐盟有史以來最大的數(shù)據(jù)隱私泄露罰款。剛剛結束的日本東京奧運會也出現(xiàn)了購票者與志愿者的數(shù)據(jù)被泄露情況，相關負責人表示已在積極補救。此外，2012年倫敦奧運會、2016年里約奧運會、2018年的平昌冬奧會均出現(xiàn)過不同程度的信息泄露，不僅導致賽事運行受阻，更為信息被泄露者埋下了安全隱患。

眾所周知，歐盟數(shù)據(jù)保護法GDPR堪稱“史上最嚴”，其“長臂管轄”模式有效保障了用戶數(shù)據(jù)安全；作為亞洲最早頒布隱私保護相關法律的國家之一，日本對于違法泄露信息者將按照情節(jié)追究法律責任。在國內，個人信息保護意識也在逐步強化，我國公民個人信息遭受侵害時可以直接向公安機關進行報案。同時國家法律層面針對個人信息的保護也在加速完善，最高人民法院、最高人民檢察院與公安部發(fā)布的《關于依法懲處侵害公民個人信息犯罪活動的通知》規(guī)定與《個人信息保護法(草案)》都在明確保護公民個人信息……近期發(fā)生的事件再次為我們敲響了警鐘。

公民個人信息保護方面需要多措并舉：

1、行業(yè)監(jiān)管自律保護：健全安全管理制度，加強內部人員法制教育，落實崗位個人管理責任。加強存儲介質管理，明確信息查詢下載權限，從源頭杜絕“內外勾結”販賣用戶個人信息問題出現(xiàn)；

2、政策法規(guī)驅動保護：追究侵犯個人信息犯罪刑事責任，司法機關追究刑事責任到個人、單位；

3、個人防范意識提升：普及個人信息的重要性，提升公民安全防范意識。

因“拖庫”、“撞庫”導致數(shù)據(jù)泄漏的事件屢見不鮮，攻擊者利用數(shù)據(jù)庫自身防護漏洞進行攻擊，企業(yè)稍有“不慎”便會造成大量的數(shù)據(jù)泄漏。因此，無論是重大活動賽事活動，還是企業(yè)日常運營不僅需要做好數(shù)據(jù)安全防護，更需要將防護措施落實到部署上。

具體防護策略如下：

1. 設置可訪問數(shù)據(jù)庫的IP;

2. 限制數(shù)據(jù)庫單位時間內的訪問頻次;

3. 限制數(shù)據(jù)庫的訪問行數(shù)，防止大批量數(shù)據(jù)的抽取。

對此，天融信數(shù)據(jù)安全專家建議可采取限制數(shù)據(jù)批量導出、數(shù)據(jù)庫密碼猜測登錄、數(shù)據(jù)庫漏洞防御規(guī)則庫、SQL注入防御規(guī)則等安全防護策略，為數(shù)據(jù)庫中的數(shù)據(jù)提供實時安全防護。天融信數(shù)據(jù)庫安全網(wǎng)關系統(tǒng)專門針對數(shù)據(jù)庫提供主動、實時的防護能力，內置“拖庫”、“撞庫”防御規(guī)則，并具備事后操作行為審計能力、數(shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)庫訪問控制等功能，可及時發(fā)現(xiàn)并有效阻止“拖庫”、“撞庫”行為。

從早期酒店客戶信息泄露到美國某電商被罰9億，數(shù)據(jù)安全問題將成為數(shù)字經濟發(fā)展首要解決的問題之一。為此我國自2015年以來，各地區(qū)、各行業(yè)陸續(xù)發(fā)布數(shù)據(jù)安全相關政策、法規(guī)、標準，隨著《數(shù)據(jù)安全法》的出臺，相關合規(guī)要求也在加速發(fā)布。在網(wǎng)絡安全防護體系建設中，除了部署安全設備保障數(shù)據(jù)安全外，企業(yè)應建立起以數(shù)據(jù)為中心的全生命周期安全防護體系，將數(shù)據(jù)安全分類分級、數(shù)據(jù)標簽、數(shù)據(jù)加密、數(shù)據(jù)訪問控制、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、容災備份等多種數(shù)據(jù)安全技術措施與現(xiàn)有安全防護手段相結合，同時結合領先的大數(shù)據(jù)分析技術，建立數(shù)據(jù)安全管控平臺，實現(xiàn)數(shù)據(jù)安全態(tài)勢感知，提供從業(yè)務到安全的全方位挖掘分析能力，“重塑數(shù)據(jù)安全、保障業(yè)務價值”。

天融信作為國內網(wǎng)絡安全領軍企業(yè)，在數(shù)據(jù)安全領域不斷突破，陸續(xù)推出數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、數(shù)據(jù)庫安全網(wǎng)關、數(shù)據(jù)存儲容災備份、大數(shù)據(jù)安全防護等系列數(shù)據(jù)安全產品。未來，天融信將繼續(xù)在數(shù)據(jù)安全技術和產品領域深耕，構建更加完善的數(shù)據(jù)安全體系，為客戶提供全方位數(shù)據(jù)安全保障能力、為數(shù)據(jù)安全的發(fā)展及實踐提供可靠保障。