【51CTO.com原創(chuàng)稿件】2018年11月22日,由數(shù)據(jù)庫安全廠商安華金和主辦，網(wǎng)絡(luò)安全行業(yè)調(diào)查與研究機構(gòu)安全牛協(xié)辦的《2017-2018數(shù)據(jù)庫安全應用指南》(以下簡稱：《應用指南》)報告發(fā)布會在京成功舉行。會議與多家媒體 、若干政企用戶和投資機構(gòu)參會人員一起立足數(shù)據(jù)安全行業(yè)，深度聚焦數(shù)據(jù)庫安全建設(shè)。

《2017-2018數(shù)據(jù)庫安全應用指南》報告的發(fā)布初衷

為什么發(fā)布《應用指南》這樣一個報告?對此，安全牛主編李少鵬表示，作為一個深受安全廠商喜愛和各行業(yè)客戶信賴的第三方安全機構(gòu)，安全牛一直在為安全行業(yè)和組織、企業(yè)貢獻既具備理論參考價值又具備落地實操價值的各主題安全研究報告。而在數(shù)據(jù)庫安全技術(shù)領(lǐng)域，至今為止，國內(nèi)尚無一個涵蓋了技術(shù)原理、市場分析以及將技術(shù)與產(chǎn)品結(jié)合應用場景落地的全面性資料，尤其是從第三方角度進行解讀的報告。

撰寫該報告指南，也是呼應了廣大客戶一直以來尋求數(shù)據(jù)庫安全建設(shè)指導的強烈訴求。安全牛與安華金和希望能夠切實幫助廣大組織、企業(yè)在進行數(shù)據(jù)庫安全建設(shè)實踐中有可供借鑒的技術(shù)工具、產(chǎn)品選型、落地方法、建設(shè)思路、案例參考等等。就在發(fā)布會前不久，安全牛中國網(wǎng)絡(luò)安全細分領(lǐng)域矩陣圖(Matrix 2018.11)發(fā)布，安華金和被定位于數(shù)據(jù)庫安全矩陣圖中領(lǐng)導者位置。

數(shù)據(jù)庫安全矩陣圖

在會議現(xiàn)場，針對該報告李少鵬進行了詳細解讀，應用指南覆蓋加密、防火墻、審計等關(guān)鍵技術(shù)原理的介紹，立足電力、教育、金融、企業(yè)等幾大行業(yè)數(shù)據(jù)庫安全建設(shè)的需求痛點，給出了可供參考的技術(shù)應用實踐參考。

報告指出，隨著政府和監(jiān)管機構(gòu)越來越意識到數(shù)據(jù)安全的重要性，相應的法律法規(guī)不斷完善等重要因素，數(shù)據(jù)庫審計和數(shù)據(jù)庫保護產(chǎn)品越來越受歡迎；國內(nèi)的數(shù)據(jù)庫安全，主要包括敏感數(shù)據(jù)梳理、漏洞掃描、防火墻、安全運維、加密、脫敏和審計7種細分技術(shù)或產(chǎn)品；未來兩到三年，數(shù)據(jù)庫審計產(chǎn)品將依然是數(shù)據(jù)安全市場中的龍頭產(chǎn)品，占據(jù)主要的市場份額；隨著越來越多的數(shù)據(jù)庫向云端遷移，以及新的網(wǎng)絡(luò)安全等級保護制度的落地，對數(shù)據(jù)庫加密的要求將變成“關(guān)鍵信息基礎(chǔ)設(shè)施”的剛性需求……

數(shù)據(jù)安全治理支撐體系與典型應用實踐分享

安華金和數(shù)據(jù)庫安全領(lǐng)域?qū)＜倚祈翟诎l(fā)布會上分享了數(shù)據(jù)安全治理支撐體系與典型應用實踐案例，并表示在撰寫《應用指南》的過程中，安華金和貢獻了在技術(shù)、產(chǎn)品、實踐等領(lǐng)域的思考和深厚積累。

安華金和方案部總監(jiān)宣淦淼

從當前國內(nèi)數(shù)據(jù)庫安全市場來看，安華金和圍繞數(shù)據(jù)庫安全核心技術(shù)儲備，全面覆蓋數(shù)據(jù)庫防護的事前、事中和事后整體周期，包含數(shù)據(jù)庫加密技術(shù)、數(shù)據(jù)庫脫敏技術(shù)、數(shù)據(jù)庫通訊協(xié)議解析和控制技術(shù)、數(shù)據(jù)庫攻擊和防御技術(shù)等，形成了一條完整的數(shù)據(jù)庫安全產(chǎn)品線，擁有全線數(shù)據(jù)庫安全產(chǎn)品的數(shù)據(jù)安全廠商，并以此為支撐，國內(nèi)率先提出“數(shù)據(jù)安全治理”框架，提供涵蓋人員組織、安全策略、流程制定及技術(shù)支撐全方位的整體安全思路與方案。

現(xiàn)場分享中，安華金和方案專家宣淦淼以數(shù)據(jù)安全治理體系為主題，站在用戶視角談到了數(shù)據(jù)安全建設(shè)實踐落地的四個實施階段(組織建立→能力評估→制度設(shè)計→技術(shù)設(shè)計)，這一過程需要做到以“數(shù)據(jù)”為中心，遵循數(shù)據(jù)摸底、數(shù)據(jù)管控、行為稽核的路線，來完成整個數(shù)據(jù)安全治理動作。

數(shù)據(jù)安全治理遵循的路線圖

然后，他以實際案例分享了數(shù)據(jù)安全建設(shè)思路的應用落地，從某省政務(wù)云數(shù)據(jù)安全治理建設(shè)，談到政府側(cè)客戶的數(shù)據(jù)庫整體安全規(guī)劃，再由醫(yī)療某?？漆t(yī)院信息防泄漏到教育行業(yè)山東考試院的信息保護，無一不包含在數(shù)據(jù)安全治理的體系框架內(nèi)。其中，重點分享的陽光保險的案例，沒有停留在脫離用戶真實需求而談自身技術(shù)實力和產(chǎn)品功能的宣傳層面，而是通過充分釋放自身安全能力為保險企業(yè)業(yè)務(wù)創(chuàng)新賦能，回歸到“以客戶為本位”的營銷服務(wù)理念，在數(shù)據(jù)安全實踐的道路上，不斷尋找客戶創(chuàng)新增長的契合點，更好地與客戶實現(xiàn)合作共贏。

資本方對“數(shù)據(jù)庫安全”的嗅覺

德聯(lián)資本現(xiàn)場分享面向數(shù)據(jù)庫安全領(lǐng)域的投資邏輯

德聯(lián)資本受邀參會，站在投資視角暢談對數(shù)據(jù)庫安全這個領(lǐng)域的認知、關(guān)注與青睞。數(shù)據(jù)成為核心資產(chǎn)的今天，數(shù)據(jù)安全作為其中的關(guān)鍵技術(shù)支撐，正在吸引嗅覺靈敏的資本方朝這個方向聚攏。德聯(lián)資本經(jīng)過對數(shù)據(jù)庫安全領(lǐng)域的深入了解，通過考察市面上數(shù)據(jù)庫安全技術(shù)與產(chǎn)品在市場中的成熟度與應用表現(xiàn)，發(fā)揮投資頭部效應，完成了對安華金和C1輪注資。

德聯(lián)資本副總裁劉賾表示：“數(shù)據(jù)安全是信息安全非常重要的一塊拼圖，也是未來大數(shù)據(jù)行業(yè)發(fā)展的方向。安華金和團隊擁有國內(nèi)頂尖的數(shù)據(jù)庫安全專家，有層次豐富的產(chǎn)品研發(fā)體系，其產(chǎn)品線的豐富程度和性能品質(zhì)在市場上具備很強的競爭力，特別是在云安全領(lǐng)域已有大量的數(shù)據(jù)安全產(chǎn)品落地，我們非?？春霉境蔀閲鴥?nèi)數(shù)據(jù)安全和數(shù)據(jù)治理的一面旗幟。”

數(shù)據(jù)庫安全市場前景展望

隨著數(shù)據(jù)安全在整個信息安全體系中的市場份額逐步提升，作為數(shù)據(jù)安全市場重要組成部分的數(shù)據(jù)庫安全市場將呈現(xiàn)激增態(tài)勢。政策方面，網(wǎng)絡(luò)安全法、等級保護2.0和大數(shù)據(jù)產(chǎn)業(yè)綱要的發(fā)布成為數(shù)據(jù)庫安全市場增長的政策支撐;個人隱私數(shù)據(jù)管理辦法將在2019年前出臺，這將帶動組織、企業(yè)等個人隱私信息運營者對數(shù)據(jù)庫安全需求的增長;業(yè)務(wù)安全方面，除了商密信息的保護，伴隨組織信息化程度的加深，數(shù)據(jù)庫安全成為保障業(yè)務(wù)連續(xù)性的重要前提。

從數(shù)據(jù)庫安全的時代沿革來看，我們走過了系統(tǒng)安全主導的DBMS1.0時代，這個階段是以網(wǎng)絡(luò)安全思想作數(shù)據(jù)庫安全，強調(diào)防護與防入侵;正在經(jīng)歷以數(shù)據(jù)為中心，由場景化安全主導的2.0時代，這個階段強調(diào)數(shù)據(jù)在使用、流動、共享等場景中的安全;而接下來在國家戰(zhàn)略政策層面驅(qū)動下，組織將更加強調(diào)內(nèi)部流程、規(guī)范與技術(shù)的整合，在整體體系化安全的建設(shè)需求驅(qū)動下，以數(shù)據(jù)安全治理為核心的3.0時代即將到來。

安華金和創(chuàng)始人兼CEO劉曉韜正在分享數(shù)據(jù)庫安全發(fā)展展望

隨著數(shù)據(jù)共享時代的到來，廣泛應用數(shù)據(jù)庫安全技術(shù)將大大增強組織、企業(yè)抵抗數(shù)據(jù)安全威脅的能力，降低數(shù)據(jù)泄露帶來的不良影響和危害。《數(shù)據(jù)庫安全應用指南》的發(fā)布將幫助組織、企業(yè)構(gòu)建安全有序的數(shù)據(jù)使用環(huán)境，為企業(yè)安全賦能。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】