文章來源：中國數據安全產業網

2024年4月，中國軟件評測中心聯合數據安全關鍵技術與產業應用評價工業和信息化部重點實驗室、中國計算機行業協會數據安全專業委員會開展了第二期數據安全產品榜單計劃。2024年6月，中國數據安全產業網對通過產品測評與專家評審，并取得檢測證書的優秀數據安全產品進行了公示。

憑借著多年來在數據安全領域的深厚實踐，天融信數據流轉安全防護方案獲評“2024數盾之光”數據安全優秀案例。該方案由數據庫審計與防護系統、數據庫審計系統、數據防泄漏系統協同聯動組成，為客戶在數據流轉過程中的安全防護類產品選型提供重要參考，促進數據安全產業的高質量發展。

實踐案例概述

天融信在數據安全領域持續探索實踐，已形成覆蓋全生命周期的防護產品、方案與服務體系，對于數據這一新型生產要素，在流轉過程中應具備專業的一體化安全防護方案。此方案由數據庫審計與防護系統、數據庫審計系統、數據防泄漏系統的強強協同聯動組成，最終達到：事前審計資產有數、事中威脅防護安心、事后定位追溯放心的目標。

安全解決方案

天融信數據流轉安全防護解決方案，通過“事前審計、事中防護、事后追溯”為數據流轉實現可審計、可控制、可追溯的數據安全保障目標。

事前可審計

通過采用實時全面的數據庫資產監控、詳細精準的操作行為審計和多種基礎+高級的深度內容識別技術，對多種主流數據庫協議、網絡應用進行精準識別和解析，實現數據資產流轉的可審可視。

事中可防護

通過實時識別惡意攻擊、違規操作、敏感數據流轉造成的數據風險或違規行為，在數據邊界及關鍵節點采取防護措施，有效避免客戶敏感數據泄露，實現數據資產流轉過程中的實時防護。

事后可追溯

通過記錄數據庫操作情況和操作結果的詳實日志記錄、會話級事件回放、數字水印和關聯分析等技術，為事后追溯定責提供強有力的數據支撐。

通過事前、事中、事后的一體化防護流程，實現數據資產的有效防護和價值提升。

成果與效益

天融信數據流轉安全防護方案使數據資產動態可審可視、數據安全可控可防、數據流轉可追溯，為數據的使用和網絡流轉過程中的數據安全提供有效保障，提升企業對數據資產的安全監管能力，進一步輔助企業深度挖掘和提升數據價值，同時滿足數據安全合規性。

數據安全防護的創新與挑戰

隨著《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》的發布及推動執行，數據作為核心資產的重要性越來越高，反之，數據外泄、違規操作等事件頻發造成的影響也越來越大，因此數據使用和流轉的合規、合法愈發必要。同時，隨著數智化時代的到來，面對數據社會、數字生活的數據量與日暴增，防護數據的安全和保障數據資產的價值任重而道遠。

天融信結合自身優勢，在數據安全領域持續發力，結合新時代智能化技術，積極開展機器學習、知識圖譜、自然語言處理等AI新技術的應用研究，將AI技術應用于數據安全防護的實踐流程中，有效提升數據安全防護效率，實現基于AI的海量數據分析和智能AI交互能力，智能分析問題意圖，快速響應客戶需求，自動輸出圖表或文本式結果，解讀告警信息，高效提升數據資產的價值。