亿赛通研究院院长梁金千带你洞察数据安全技术发展趋势

2019-12-19

12月初,冬日阳光温暖的午后,记者来到了亿赛通研究院院长梁金千先生的办公室。初识梁院长,感觉他十分和蔼可亲。进门落座后,梁院长说屋里有些冷,然后为记者开了空调。简单的寒暄之后,我们开始了正式的采访。


数据安全形势依旧严峻,安全事件层出不穷

近年来,数据安全形势愈发严峻,数据泄露事件层出不穷,给很多企业带来了严重的损失和声誉影响。尤其云计算、物联网、人工智能(AI)、大数据等IT技术的快速发展,带来了更多的数据安全风险。

亿赛通研究院院长梁金千


分析数据安全事件不断涌现的原因,梁院长认为,数据作为信息的载体,使用越来越广泛,即使数据泄密的概率不变或有所下降,泄密的事件也会越来越多。而且有价值的数据能带来巨额的收益,为了获取数据牟利,当前数字资产已经成为黑客的重点目标,有组织的犯罪活动也逐渐向盗用数据、售卖数据方向渗透。另外还有一个原因是,数据使用者的安全意识还没有跟上数据快速增长的步伐。


保护数据资产安全,企业需遵循“三分技术、七分管理”原则

回顾分析众多的数据安全事件,亿赛通发现,企业的安全漏洞主要集中三方面:

一是,领导和员工信息安全意识淡薄,事前对信息安全重视程度不够,往往出事后才引起重视。

二是,没有建立适合企业的信息安全规范和信息安全使用的规章和制度或者没有很好地执行已制订的信息安全规章制度。

三是,企业对信息安全的投入严重不足。

那么企业究竟该如何保护数字资产安全呢?“安全是面,不是点,企业要对数字资产进行有效的保护,必须多方面综合考虑,不能单一依靠信息安全产品,甚至是不适合企业自身的安全产品。”梁院长建议,遵循“三分技术、七分管理”原则。首先企业要提升信息安全意识,制定信息安全规章制度。两者相辅相成,企业应坚定的落实执行。其次,还要有相应的安全产品来辅助,保证安全措施得到有效实施。

梁院长指出,目前企业应对数据安全风险主要采用数据加密和审计两种技术。数据加密能有效防止数据的泄露,但加密技术存在限制使用范围,影响企业与外部交流和进行数据交易等。数据和用户行为审计虽然能有效跟踪数据的使用情况,但只能做到数据安全风险事后处理,难以在发生数据安全风险前进行有效的防护。


从文档防护到数据安全智能防护,亿赛通护航企业数据资产安全

为了帮助更多的用户提升数据安全防护能力,作为专业的数据安全厂商,亿赛通从文档防护到数据安全智能防护,提供了众多产品,在终端上适配近千种应用,并提供完善的全行业数据安全解决方案。现在,已拥有上万余家客户及400百多万个终端用户。

据梁院长介绍,亿赛通坚持数据安全、网络安全及安全服务三大业务联动发展。针对结构化数据安全,亿赛通提供了数据库审计(DAS)、数据库防火墙(DAF)、数据库脱敏产品。针对非结构化数据安全,亿赛通提供了终端数据安全(文档安全管理系统CDG、文档加密软件DSM、涉密电子文档管理系统CDMS、安全智能管理平台DSIP)、存储数据安全(全磁盘加密、文件保险箱、可信介质管理软件、安全U盘等)、网络数据安全(审计DLP、代理DLP、邮件DLP)以及应用系统数据安全(加解密网关、准入网关)四大类别产品。

值得一提的是,近日亿赛通数据资产安全分析系统TIS/V1.0荣获2019年“北京市新技术新产品(服务)证书”。这是继“电子文档安全管理系统(CDG)”和“数据泄露防护(DLP)系统”之后,亿赛通第三次获得北京市新技术新产品(服务)认定。


网上频传破解产品,亿赛通认为这不是件坏事儿

此次采访前,记者在了解亿赛通产品时发现,网上有很多关于亿赛通产品破解的内容。所以采访时记者特别问及了对自家产品被破解这件事的看法,是否真如网上所言可以被破解。梁院长并未立马回复记者,而是打开了自己电脑,记者看到电脑屏幕上密密麻麻排列的破解文件,以及对应的研究分析类文档。

“正如你所看到的,我们一直在跟进这件事,并及时提升产品防破解的能力。亿赛通作为数据安全领域的头部企业,用户的覆盖面比较广,已部署的终端上千万,引起技术爱好者、破解者以及恶意竞争对手的重视,进行技术探索和恶意破解,不足为奇,正如windows的病毒远远超过linux的病毒类似。从另一个角度来看,充分说明亿赛通在数据安全市场的实打实的行业地位。”梁院长回答说。

目前,亿赛通的安全产品,均有各种安全机制,如文件类型识别、文件内容识别、进程签名验证、内容识别危险操作预警程(包括破解)、程序自保护等,在没有启用产品提供的这些安全机制下,部分破解方法或工具确实可以破解,但在启用了产品所提供的安全机制情况下,目前市面上的各种破解均能有效防御。


技术创新不止,亿赛通的2019

回顾2019年,亿赛通在产品研发和技术创新上所做的技术改进。梁院长总结道,在产品研发方面,主要针对不同行业客户的特殊需求进一步做了产品的细化和差异化,同时将现有产品移植到国产操作系统和国产CPU(已支持Arm、龙芯)上,并推出了全新产品数据库防火墙和数据资产安全分析平台。在技术创新上,探索了能够应用于微数据和大数据的相关技术,并在区块链技术方面进行了一定的技术储备。

说到大数据安全技术,他坦言:“在这方面,业界还处于技术研究,实验性的阶段,因为在理论和方案上还有些地方不能说通,无法实用化。预计大概还需要一两年的时间,才能出现落地的大数据安全产品。目前除了数据脱敏类产品,还没有一款真正落地的实用型产品。”


未来数据安全技术的发展趋势

采访尾声,展望未来数据安全技术的发展趋势,梁院长认为,加密技术(包括区块链技术)、沙箱技术、内容识别技术、脱敏技术仍是未来数据安全产品的主流技术,只是使用的方式和方法等会根据现实的用户需求和产品的形态而变化。

比如,内容识别技术现在文本识别方面相对比较成熟,但是在图像识别上,还相对较差,例如水印技术太明显影响用户使用。再比如,脱敏技术还处在用星号等方式简单的替换阶段,无法考虑是否丢掉了重要信息,还有很大的提升空间。

他还表示:“物联网、5G、AI等新技术的发展,给数据安全产品发展带了新的机遇与挑战。目前,基于物联网的嵌入式数据安全和基于人工智能的大数据安全,这两个方面目前市场上都没有相对成熟的产品,存在一定的发展空间。”