2020年4月，《中共中央 國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》明確提出：數(shù)據(jù)作為與土地、勞動力、資本、技術(shù)等并列的生產(chǎn)要素，在經(jīng)濟社會發(fā)展中將起到越來越關(guān)鍵的作用。

數(shù)字經(jīng)濟時代，數(shù)據(jù)的重要性越來越高，已成為了企事業(yè)單位的基石。隨著數(shù)據(jù)的共享、開放，越來越多的數(shù)據(jù)價值逐步在釋放，但隨之產(chǎn)生的數(shù)據(jù)風(fēng)險成為影響數(shù)據(jù)價值釋放的“絆腳石”。以數(shù)據(jù)交易、數(shù)據(jù)清洗、數(shù)據(jù)分析為核心的數(shù)據(jù)黑色產(chǎn)業(yè)鏈也逐漸完善，網(wǎng)絡(luò)黑產(chǎn)進入了以數(shù)據(jù)黑產(chǎn)為代表的新發(fā)展階段。根據(jù)產(chǎn)業(yè)鏈內(nèi)各角色分工的不同，數(shù)據(jù)黑產(chǎn)大致可分為上游、中游、下游三部分。

整個數(shù)據(jù)黑產(chǎn)鏈條中，中游的數(shù)據(jù)清洗是數(shù)據(jù)黑產(chǎn)的關(guān)鍵步驟，“拖庫與撞庫”則是數(shù)據(jù)清洗的關(guān)鍵步驟。其中，“拖庫”指黑客以TXT、XLS等格式從數(shù)據(jù)庫中導(dǎo)出數(shù)據(jù)的行為，“撞庫”是指黑客利用工具收集整理已泄漏的用戶名、密碼等信息，將其整理成賬號字典，通過嘗試對其他網(wǎng)站進行批量登錄，以得到可登錄的有效用戶名和密碼等信息的過程。

針對數(shù)據(jù)清洗活動中的“拖庫”、“撞庫”行為，可通過防止數(shù)據(jù)批量導(dǎo)出、數(shù)據(jù)庫密碼猜測登錄、數(shù)據(jù)庫漏洞防御規(guī)則庫、SQL注入防御規(guī)則等安全防護策略，為數(shù)據(jù)庫中的數(shù)據(jù)提供實時安全防護，及時發(fā)現(xiàn)并有效阻止“拖庫”、“撞庫”行為。具體防護策略如下：

1. 設(shè)置能夠訪問數(shù)據(jù)庫的IP；

2. 對數(shù)據(jù)庫單位時間內(nèi)的訪問頻次進行限制；

3. 對數(shù)據(jù)庫的訪問行數(shù)進行限制，防止大批量數(shù)據(jù)的抽取。

天融信基于在數(shù)據(jù)安全領(lǐng)域深厚的技術(shù)積累，推出了天融信數(shù)據(jù)庫安全網(wǎng)關(guān)系統(tǒng)。該產(chǎn)品專門對數(shù)據(jù)庫提供主動、實時的防護能力，內(nèi)置“拖庫”、“撞庫”防御規(guī)則，并具備事后操作行為審計能力、數(shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)庫訪問控制等功能，為數(shù)據(jù)庫提供實時的安全防護。其主要特點如下：

1. 安全防護態(tài)勢更直觀：以數(shù)據(jù)庫、風(fēng)險、會話維度進行風(fēng)險展示；

2. 系統(tǒng)更穩(wěn)定更可靠：支持雙機、雙活、BYPASS等；

3. IPV6：支持IPV6環(huán)境數(shù)據(jù)庫防護；

4. 國產(chǎn)化：支持國產(chǎn)硬件、國產(chǎn)操作系統(tǒng)，并可防護國產(chǎn)數(shù)據(jù)庫。

在《等級保護2.0》的通用安全要求中明確提出，安全計算環(huán)境應(yīng)具有身份鑒別、個人信息保護、數(shù)據(jù)庫訪問控制要求。天融信數(shù)據(jù)庫安全網(wǎng)關(guān)系統(tǒng)是將數(shù)據(jù)庫防火墻、業(yè)務(wù)審計、數(shù)據(jù)庫動態(tài)脫敏三大功能相結(jié)合而推出的軟硬一體化產(chǎn)品。該產(chǎn)品作為數(shù)據(jù)庫安全的最后一道防線，是客戶落實等保合規(guī)建設(shè)、提升數(shù)據(jù)庫安全防護與審計能力的最佳選擇，現(xiàn)已廣泛應(yīng)用于人社、公安、政府、金融、運營商等行業(yè)客戶。