2016年5月24日至26日，由CNCERT主办的“2016中国网络安全年会”在四川省成都市世纪城国际会议中心隆重举办。此次年会以“聚网络英才·筑安全生态”为主题，来自政府部门、重要信息系统、企业、行业协会、科研院所等单位以及CNCERT国际合作伙伴的代表等九百余人参加。吴建平院士、杨义先等国内信息安全顶级专家分别做了精彩演讲，为“互联网+”安全健康发展建言献策。北京中安比特科技有限公司创始人兼CEO戴林博士也受邀出席，并在会上做了题为“云计算和大数据环境下的数据安全管理”演讲，与业界精英和安全行业大伽齐聚一堂，共襄盛会。

戴博士从科学研究和产业化结合的角度，对当前云计算和大数据形势下的数据安全管理问题进行了深刻分析和高度概括，并在演讲中介绍了针对新形势下数据安全问题的解决方案。

戴博士指出，云计算和大数据已成为时代标签，数据管理成为企业核心竞争力，数据资产的管理效果将直接影响企业的财务表现。在新的环数境下，数据泄露的可能性越来越大，数据泄露造成的危害也越来越大。如果数据在其源头没有得到安全保障，那企业开展业务将举步维艰。

戴博士将针对云计算和大数据的安全需求粗略地划分为两种，基本安全需求和高级安全需求。基本需求是指对集中存放的数据本身的安全管理，既包括对敏感数据的活动进行监控，也包括防止数据被篡改。而高级需求则指隐私保护、针对大数据统计分析的对抗、数据脱敏等。而对于国内安全行业来讲，现阶段先满足基本安全需求显然更现实，也更为迫切。

对于基本安全需求，戴博士指出，现阶段的国产数据安全产品应该从以下三个纬度来满足企业对于数据安全的需求：第一是风险可视，实时显示企业敏感数据的被访问情况和面临的风险情况；第二是风险可控，防止数据库中的敏感信息被泄露，防止数据库中的重要信息被非法修改或删除；第三是合规，帮助企业满足政策的合规审计。显而易见，合格的数据安全解决方案必须在以上三个方面完全满足企业的数据安全要求。随后，戴博士详细介绍了北京中安比特的数据安全管理方案。该解决方案可概括为：数据访问的全面审计+细粒度访问控制+存储加密。如下图所示:

首先是数据活动的全面审计：对数据的访问和活动情况进行全方位的监控和记录，便于事后审计和追查；及时发现数据的异常活动情况和风险，产生报警；输出可视化的报表，便于分析。其次阻断非法访问：阻断异常的查询和访问，防止敏感数据泄漏；阻断异常的和违规的数据修改、删除操作，防止敏感数据被非法篡改。最后是敏感内容加密：有选择性的对敏感内容加密，防止在线数据和备份数据的存储介质丢失被窃取导致敏感数据泄露；增强的对加密敏感数据的权限管理，防止越权权限的滥用、权限盗用、合法权限滥用导致的数据泄漏。

经过多年的技术积累，北京中安比特已经形成了一条完整的数据库安全产品生产线，其产品的核心功能模块包括：敏感数据发现模块、性能审计模块、风险评估模块、数据库审计模块、数据库防火墙模块和数据库加密模块。通过上述功能模块的联动，对数据库和Web应用进行全面监控，对用户的访问行为进行全面跟踪，对核心数据的防护真正达到进不来、拿不走、看不见的效果。而且，所有的审计结果以可视化图形的形式进行展示，可直接导出为报表，帮助企业轻松达到合规要求，极大提高数据库管理效率。

客观来讲，随着信息化的不断普及和深化，国内信息技术已经突飞猛进，国产数据安全产品已经取得了巨大的进步。但戴博士指出，要满足云计算和大数据环境下数据安全管理需求，国内数据安全厂商还需要做大量的工作，包括：针对Cloudera、spark、storm等大数据平台的审计和入侵检测；针对NoSQL数据库的安全加固，包括审计、访问控制、加密等；面向云计算的网关型数据库加密，主要是对cryptDB的改进和产业化；对关系型数据库的安全加固提升，包括：基于更好的密文数据索引和密钥管理的、更加通用的数据库加密；基于更加智能的数据库入侵检测方法的数据库审计和数据库防火墙。而国外对在云计算和大数据环境下的数据安全方面，已经有成熟产品，例如Guardium和Imperva的大数据安全产品，已经支持Cloudera等大数据平台。

最后，戴博士呼吁更多的传统信息安全厂家进入到数据安全管理这一重要领域，尤其是面向大数据和云计算的数据安全管理。为了推动行业相关技术、产品以及市场的快速发展，戴博士已免费公开两项重要专利，分别是《一种支持密文索引的数据库透明加密方法》和《一种基于代理方式的数据库安全增强方法》，前者涉及实现数据库透明加密的入门级必需技术，后者则涉及实现数据库防火墙的入门级必需技术。