受访人飞天诚信云平台事业部总经理：陈达

▲

　　1. 互联网企业以及传统企业对于数据安全防护的主要需求是什么?

　　当今社会是一个信息化社会，互联网企业不断飞速发展，传统企业也逐渐向“互联网+”方向转型。互联网、云计算及大数据的普及使数据成为企业的重要资产，数据的传输与保存都依赖于网络，企业在享受网络带来的便利与利益的同时，也引来犯罪分子对网络数据价值的觊觎，企业数据安全面临更多来自网络的威胁。从传统的病毒、蠕虫、木马攻击到新型的网站钓鱼、DOS攻击、APT攻击等，黑客的攻击手段变幻多端，且愈演愈烈。

　　频发的信息泄露事件使企业对当前数据保护状态的担忧、无法确定内部防护措施是否能够有效发挥作用，同时，对实时与维护防护措施的投入往往要消耗很大的资源，却收效甚微，甚至给正常的工作带来不便。一种专业的数据安全防护解决方案成为当前企业的迫切需求。飞天诚信的云安全平台-“飞云”可以根据企业需求为企业制定非常好的的安全防护方案和技术支持。

　　“飞云”是国内信息安全行业最早从事云安全事业的先行者，团队成员均多年从事银行业信息安全相关产品的开发。“飞云”依托公司多年的技术积累和质量体系，致力于为互联网企业提供多因素身份认证、软件云授权及软件安全保护等专业的便捷的安全服务。

　　2. 数字证书、数字签名、 应用安全网关等能否满足当前的数据安全需求?

　　数字证书本身也是一种数字身份，还是存在被复制的危险。目前数字证书多使用USB Key存储，所有密钥运算由USB Key实现，用户密钥不在计算机内存出现也不在网络中传播，只有USB Key的持有人才能够对数字证书进行操作，保证了数据传输的安全，数字签名作为一种身份认证手段目前被普遍使用，可以提高用户身份认证安全性。应用安全网关可有效的过滤进出企业的流量, 同时间预防入侵行为, 过滤网络威胁, 查杀病毒, 管理员工网络与应用的使用, 使远程员工通过安全加密的管道连回内部，保护内部网络系统安全。

　　但数字证书、数字签名、应用安全网关只是众多数据安全保护手段之一，任何一种技术单独作用都无法满足数据安全需求，数据的安全保护需要在内网和外网间的边界防护、对核心内部服务器的边界防护、防止不安全的在线非法外联、主机安全保护、木马病毒的查杀和检测能力、系统自身安全防护、移动存储介质控制等方面采取合理的防护措施，如：防火墙技术、防病毒网关、终端防护系统、网闸技术、桌面木马与病毒查杀技术、身份认证技术等等。只有将多重安全手段相结合，才能更有效的保护数据安全。对于网络、服务器、VPN、应用系统等来说，所有通道的身份认证安全有效是非常重要的，如果访问入口的身份认证被打破，那数据安全就无从谈起。

　　网络数据没有绝对的安全可言，我们都只能怀着绝对的安全意识，不断改进防护手段，提高数据安全性。

　　5. 网络边界日渐模糊的今天，安全厂商如何从边界防护扩展到到全面数据安全防护?

　　信息技术引导的新时代，信息安全领域发生了重要的变化，首先是社会对数据隐私的重视程度明显提升;其次是多样化的黑客数据入侵、获取、监控技术的泛滥发展，使我们原本要防护的网络边界逐渐变得模糊，现在单一的防护技术已经逐渐无法满足网络信息安全需求。当前知识经济时代，企业的无形资产如技术、版权、商业机密、客户数据等内容，大的部分都是以数据文件的形态存储在信息系统中，网络安全防护逐渐从传统的网络边界防护迈向数据安全防护。

　　随着攻击手段的日益复杂化，数据安全防护也面临着诸多的挑战。数据资产的动态性和数据威胁的多样性导致不可能采用简单的安全手段来控制数据的外泄，全面数据安全防护需要依靠技术和管理，专业的安全防护方案和完善安全管理体系都是必不可少的。

　　首先，需要选择并实施专业的安全防护方案。国内安全行业领导品牌飞天诚信旗下云安全团队“飞云”一直致力信息安全防护，结合动态密码技术、生物识别技术，加密技术等信息安全保护技术为企业数据安全防护制定了多种安全防护方案，集成方便，管理简单且有专业技术支持。其次是企业数据安全管理方案的制定及后续的严格执行也是必不可少。例如数据资产分类管理、关键业务和核心数据独立存储、定期检查可能的数据泄露渠道、人员安全意识培养以及数据安全管理方案的持续的改进等。 技术的不断发展导致全面的数据安全防护不可能一劳永逸，无论企业还是安全厂商都只能在不断的实践与总结中不断完善。