近日，有關“國內45億個人信息被公開泄露”的消息引發大眾關注。據悉，被泄漏的數據主要為數以億萬計的網購用戶的個人快遞信息，包括真實姓名、電話與住址等敏感信息，并且已出現公開查詢渠道。

數據是數字經濟發展的關鍵要素，筑牢數字安全屏障、保障國家數據安全是實現數字經濟健康發展、建設網絡強國和數字中國的必要舉措。此次個人信息泄露事件，再次給企業和個人敲響警鐘，各行業客戶進行數據全生命周期的安全保障能力建設刻不容緩。天融信作為率先提出“以數據為中心的安全建設體系”建設思路的網絡安全專業廠商，到目前已推出數據庫安全網關、數據防泄漏、數據脫敏、數據庫審計系統、備份容災系統等一系列數據安全產品，形成了覆蓋數據全生命周期的產品與服務體系，志在為人民隱私數據防護保駕護航。

數據安全“判斷力” | 料敵制勝，計險易遠近

《信息安全技術網絡安全等級保護基本要求》提出，訪問控制的粒度應達到主體為用戶級或進程級，客體為文件、數據庫表級，天融信數據庫安全網關利用條件解析、判斷技術，使數據庫的訪問控制能力達到字段級別，可對具體人、庫、表、字段進行層級式的管控；同時針對《數據出境安全評估辦法》提出的數據產生、調取、收集、存儲過程中的防護問題，天融信數據庫安全網關可利用細粒度訪問控制、風險掃描以及事后審計等功能全程防護調取過程，有效規避撞庫、拖庫等違規行為的出現，保證數據外發行為的合規性，嚴防隱私數據外泄問題的產生。

漏洞防護“洞察力” | 運籌帷幄，決勝千里

針對各種原因導致的數據庫漏洞無法及時修復的情況，天融信數據庫安全網關提供了虛擬補丁功能。虛擬補丁在數據庫外創建安全層，無需打數據庫補丁，也無需停止數據庫服務，即可保護數據庫安全。同時，天融信數據庫安全網關通過實時監控所有數據庫活動，將捕獲到的信息和虛擬補丁規則庫進行對比，從而發現攻擊行為，當命中規則時，會根據用戶配置策略進行告警或攔截等。

內部管控“感知力” | 知己知彼，百戰百勝

天融信數據庫安全網關能夠按照SQL操作類型，對象擁有者，基于表、視圖對象、列進行權限控制。其既支持主動監控數據庫活動，防止未授權的數據庫訪問、權限或角色升級，以及對敏感數據的非法訪問等，同時還支持以IP地址、用戶、應用程序、時間段為授權單位，通過學習模式以及SQL語法分析構建動態模型，形成白名單，從而對違規行為進行訪問控制。此外，為了完善用戶訪問數據庫的正常模型，天融信數據庫安全網關還允許管理者通過對已經識別的SQL信息進行操作，完善黑白名單策略，包括將未識別SQL歸入到黑名單以及將黑白名單中的信息互相調換等。

案例一

某集團數字化建設不斷發展，但存在過于注重網絡、應用的防護，而忽略了數據庫本身安全防護等問題，傳統的安全解決方案已不能滿足其發展需求。天融信數據庫安全網關可實時監控數據庫健康情況，并對數據庫內部高權限人員進行有效管控，同時有效阻斷高危的SQL操作或誤操作。在“最小的代價換取盡量大的安全提升”原則的指導下，天融信幫助該集團客戶實現了數據庫內部的全面安全防護。

案例二

某人社局信息化建設不斷完善，大量的數據應用與外發帶來敏感信息批量泄密、業務數據篡改異動、誤操作等問題。天融信數據庫安全網關整體采用雙機熱備的高可用方式，實時監控應用系統，幫助管理員安全訪問數據庫；同時基于業務配置細粒度防護策略，可提供豐富的日志檢索接口，形成事前監控、事中控制、事后審計的系統化防護體系，滿足了客戶對數據庫安全加固全方位、立體化的需求。

數據安全是國家安全的重要組成，也是促進數字經濟健康發展、提升國家治理能力的重要議題。“數據二十條”等的提出為我國數字經濟發展勾畫出科學合理、體系清晰的制度建設藍圖。天融信基于多年數據安全實踐經驗，創新提出數據安全監管建設的“六步走”數據安全保障體系建設思路，產品與服務方案已在政府、運營商、能源、金融、教育等10余個行業大型客戶中規模化實踐落地，工作成果屢受權威認可。

TOPSEC

自主創新是天融信的基因，開放融合是天融信的理念。未來，天融信將繼續圍繞全產品系列、全業務方向、全行業營銷、全區域拓展的戰略發展目標，面向新技術、新方向、新場景，聚焦各行業客戶需求，持續推出創新型的產品、方案和服務，堅持做客戶始終如一的安全守護者。