【51CTO.com原创稿件】2018年4月26日下午,在第五届首都网络安全日活动现场北京展览馆,昂楷科技展台一角,51CTO记者采访了昂楷科技副总经理李四阶,对当前的数据安全问题、昂楷科技数据安全防护之道及重点产品等内容进行了深入沟通。
昂楷科技副总经理李四阶
首次见面,李四阶留给记者的印象是彬彬有礼、温文尔雅。采访开始,他向记者介绍道,这是昂楷科技第二次参加4·29首都网络安全日。昂楷科技是一家的研发型企业,大部分骨干都是来自于华为、华赛等国际型公司,研发占比约60%。值得一提的是,昂楷数据库支持种类十分全面,关系型数据库和非关系型数据库均支持,如常用数据库类型:Oracle、Mysql、MSSQL、sybase、informix、DB2、PostgreSQL等,新类型的数据库:后关系型数据库Cache、工控实时数据库IP21、Hadoop大数据架构下的Hbase等。
数据泄露愈演愈烈,安全防护迫在眉睫
云计算、移动互联网、物联网等新技术的快速发展应用,对数据的收集处理和应用提出了更高的安全要求。近年来,数据泄露事件频发,更是在知名企业中蔓延,并呈现愈演愈烈的趋势。据数据安全相关数据显示,仅仅在2017年上半年,全球就有19亿条记录被泄或被盗,比去年全年总量(14亿)还多。
原因在于,随着新技术的发展,不只有安全技术人员,安全厂商的能力在增长,攻击者的能力也在不断提升。新的技术不但能被用于安全技术,也能被用来攻击。并且在企业业务不断增长,系统应用不断增加的同时,新的漏洞、不可预知的问题也在出现。另外,有些企业对数据安全保护的意识淡薄,尤其是很多中小企业甚至没有对数据进行保护,致使数据处于裸奔状态。
因此,企业急需能够适应云、物联网、大数据等新技术发展的数据安全防护手段,做好事前、事中、事后的全方位防护。
数据安全难题如何解决?先建立三级联动联防主动防御体系
那么,在数据泄露威胁持续增长的背景下,企业数据安全难题到底该如何解决?
对此,李四阶坦言,首先要改变数据安全防护思路。从国家机关、企事业单位的数据安全防护方案建设来讲,应该打破以前以外防为主建立防护边界系统的老思路,建立终端、外防、内审内控的三级联动联防主动积极防御体系;其次,针对系统漏洞等管理问题,选用安全设备加强安全管控。其中尤其重要的是数据安全态势感知系统,作为整个防护体系的雷达探测和中枢指挥系统,是核心中的核心;第三,将数据安全态势感知系统与原有的网络安全态势感知系统融为一体,建立全态势的安全感知和统一指挥调度系统,能够有效整合终端安全、网络安全、数据安全、应用安全等各大系统,形成强大的联动效应。
他表示,昂楷科技正是按照这个建设思路,先从最核心的数据库安全审计监控产品开始研发,解决对数据库攻击行为及攻击者的可视;进而打造数据库漏洞检测、数据库状态监控、数据库防火墙、数据库的安全态势感知系统,构建针对数据库的主动防御一体化解决方案。
此外,他还强调,数据库是各行业企业核心数据的集散地,数据安全的核心是数据库的安全。而新一代的数据库Hadoop、后关系型数据库与传统的数据库相比,安全防护更难。
昂楷科技参展首都网络安全日,大数据、工控数据安全产品引关注
回到本届首都网络安全日活动,记者了解到,昂楷科技独立展台上除了展示了数据库审计系统、大数据安全审计系统、云数据库审计系统、工控数据库审计系统等产品之外,还展示了四款新产品:数据库漏洞扫描系统、数据库状态监控系统、数据库脱敏系统、数据库防火墙。
记者问及当日观众最为关注的昂楷科技安全产品,李四阶介绍说,大数据安全审计、工控数据库审计、云数据库审计系统三款产品比较欢迎,尤其前两款。之所以它们比较突出,是因为:一方面,与现在企业走向云计算、大数据的大趋势离不开;另一方面,随着工业信息化的快速发展,工控安全也备受企业关注。
据李四阶介绍,昂楷大数据安全审计系统是一款对大数据平台的数据库进行安全审计的系统,能够全面实现对数据库(如Hadoop架构下Hbase数据库)的各类操作行为进行安全监控,支持对各类访问接口(如JDBC、JAVA API、RSET API等)及对各类工具组件(如HIVE\Solr等)的安全监控与防护,目前已在国资委、多省公安厅成功应用。以云南省公安厅项目为例,通过部署大数据安全监管平台,实现了多种数据库类型下,结构化和非结构化数据的统一监管;做到了PB数量级下的全面审计,不漏审、不误审。
昂楷工控数据库安全审计率先支持了工控实时数据库IP21 ( Aspen Tech) 的审计,可实现对实时数据库OPC协议、WEB访问、API调用等内容的监控与审计;实现对SQL数据库JDBC、ODBC等接口调用的全面审计;全方位监控工业控制核心数据库系统的安全,保障安全生产。目前已成功应用于九江石化等企业。
采访尾声,谈起未来李四阶表示:“昂楷致力于为广泛的‘大’数据提供可靠的‘大’安全,大安全的‘大’,可理解为广泛纵深。我们希望未来成为大数据安全领域的领先性企业,能够使得我们的产品和服务走向海外,服务于全世界的企业,甚至于个人用户。”
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】