技術大咖聊什麼？用友技術沙龍談企業數據安全建設

7月12日，用友集團河南分公司舉辦的《智·享技術——用友技術大咖交流沙龍》在河南堯山風景區舉行。本次沙龍主要面向河南用友網路的高端企業用戶，聚集來自30多家省內知名企業的CIO、及技術主管，共同探討企業辦公信息化建設中的技術問題和實踐經驗。

作為數據安全領域的行業專家，安華金和受邀參會，進行《企業信息安全架構及實踐》的培訓分享，並與用友軟體技術專家及現場用戶，共同探討企業面臨的數據安全現狀及問題，力求與用友一起在業務結合點發力，共同為用戶交付一個安全的業務系統，保障用戶系統數據安全使用。

用友的ERP-NC系統是面向大型集團企業的軟體技術平台，ERP-NC的實際應用最終會與資料庫連接，因此會涉及大量客戶信息、財務數據、項目信息等大量商業機密數據的高效流轉與共享，這些敏感信息是企業的核心數據資產，一旦泄露將可能影響企業的穩定發展，帶來不可估量的損失。因此，實現高效辦公的同時，做好數據安全保護對於企業來說同樣重要。

早期的IT架構下，ERP等企業管理軟體多是在內網環境下運行，內外網物理隔離，而近年來，隨著企業信息化管理要求提升，ERP軟體需要演進更靈活多樣的功能，向外部應用開放更多介面，而這也意味著，網路環境的複雜化將為企業核心數據資產帶來更多安全威脅，另一方面國家網路安全法的出台，對企業的信息安全建設提出了更高的要求。

有調查發現，近些年，98% 的敏感數據獲取的行為和途徑來自於資料庫伺服器，作為數據存儲的基礎設施，資料庫的安全防護對整個企業數據資產的保護至關重要。結合多年的數據安全建設時間經驗與研究成果，面對企業信息化建設中的安全問題，安華金和提出解決思路：

第一步：做好檢查預警

進行安全建設前，需要了解自身資料庫的安全狀況，使用資料庫漏洞掃描工具對對企業的核心資料庫進行檢測，發現資料庫現存的漏洞、弱口令、安全配置缺陷、權相分配不當等潛在安全風險，才能夠進一步提出更有針對性的安全加固方案。

第二步：做好主動防禦

面對外部入侵，內部應用側及運維側的高危操作、誤操作等行為進行主動防禦。資料庫防火牆可以通過虛擬補丁、SQL注入特徵庫、影響行數限定、黑白名單策略等技術手段重點針對外部及應用側的威脅行為進行訪問控制，防止數據泄露及篡改。

資料庫安全運維繫統可以通過審批流機制、許可權校驗、雙因子認證以及更為細緻的安全策略細粒度的控制來自內部及第三方運維人員的高危操作、誤操作。

第三步：做好底線防守

訪問控制手段不能滿足全部場景，底線防守成為數據最後一道保護屏障。通過資料庫加密系統對資料庫中的明文數據進行加密處理，只有具備明文查看許可權的賬戶才可以訪問明文數據，這樣即使數據被整庫拿走有，也無法解密。

當企業面臨第三方外包項目的需求時，無論開發、測試或數據分析，我們不得不將部分或全量的數據資產交給第三方公司，這種情況下的數據泄露風險如何防範？資料庫脫敏系統可以通過多種脫敏演算法，對數據進行變形或漂白，在保留數據屬性的前提下，將真實數據變換為模擬數據，並保持列與列額、表與表、子集與子集之間的關聯關係，脫敏后的數據分發可以避免第三方人員的大規模數據泄露風險。

第四步：做好事後追查

事後追查是企業發生安全事件后的必要措施。安華金和的資料庫審計系統能夠基於對資料庫通信協議的精確協議，實現對資料庫全面、精確、高效的事中告警和事後審計追查，並能提供對資料庫資源使用、性能損耗的全面監控，提供追查依據的同時，滿足行業合規要求。

在大數據時代下，數據資產的價值日益攀升。多種環境下的數據共享和流轉，為企業信息安全建設提出了嚴峻的挑戰。目前，安華金和的業務觸角已經廣泛覆蓋政府、軍隊軍工、金融、教育、醫療、運營商等十大行業，多年來在這個領域深耕，安華金和希望能憑藉積累的研究成果與經驗，與用友這樣的大型軟體提供商一同，交付用戶更為高效、安全的企業信息化管理能力，幫助企業用戶實現快速發展下的數據資產安全保障。

責任編輯：