王燕楠 杭州美創(chuàng)技術(shù)經(jīng)理
首先,展開數(shù)據(jù)安全話題之前,,我們先有一個逃避不了的概念,,就是黑客,不管我們在之前的比如像網(wǎng)絡(luò)安全也好,,或者應(yīng)用安全也好的領(lǐng)域,,還是說到現(xiàn)在我們說針對個人數(shù)據(jù)安全和個人的信息安全的討論也好,都回避不了這樣一個角色,,就是黑客,。我們其實可以把黑客從我們早期到現(xiàn)在的發(fā)展,,其實可以拉一個橫軸去看的話,其實就是從最早期的一些,,比如只會用一些像工具類的或者說像一些掃描類的工具,,然后去進(jìn)行一些嗅探,進(jìn)行一些漏掃,,進(jìn)行一些探測,。然后到慢慢的,出現(xiàn)了初級和中級的黑客,,可以通過一些工具和自己寫的POS的腳本,,在不同的場景去針對一些漏洞進(jìn)行利用。然后再到高級的,,比如我們自己去挖掘的系統(tǒng)漏洞,,或者wep層面的漏洞,去進(jìn)行利用,。再到后期可能說會更高級的,,比如說技術(shù)也好,或者說手段也好,。但是不管從我們初期的腳本小子,,還是高級的黑客,其實核心是在于對數(shù)據(jù)的控制權(quán),。這是我的一個總結(jié),。
這句話里面有兩個關(guān)鍵點,第一個是不法者,;第二個是數(shù)據(jù)控制權(quán),。因為不法者不僅僅是指外部的黑客,也是像下午其他嘉賓也講到,,我們內(nèi)部的一些家賊,,或者內(nèi)部人員這樣一個竊取,也是特別重要的,。然后的話,,另外一個就是數(shù)據(jù)的控制權(quán),為什么說是數(shù)據(jù)的控制權(quán),?因為不管是外部的黑客去通過一些漏洞也好,,或者通過一些弱點也好拿到我們數(shù)據(jù),這個是拿到數(shù)據(jù)的一個權(quán)限,。然后的話,,他通過植入一些木馬或者一些惡意程序去進(jìn)行一些挖礦,或者說是進(jìn)行一些分布式Devdaps,,這個恐怕是對我們主機(jī)也好,,或者對數(shù)據(jù)的服務(wù)器也好的一個控制權(quán),。包括比如說像后續(xù)數(shù)據(jù)的一些采集,尤其是現(xiàn)在,,比如說我們一些虛擬貨幣的流行,以及比如說像勒索病毒的傳播,,其實也是對數(shù)據(jù)的一個控制權(quán),。他只要拿到了這個權(quán)限,我能夠進(jìn)行加密,,那OK,,你的這個數(shù)據(jù)就可以拿到,至于解密的話,,你花錢就可以了,。
然后的話,現(xiàn)在DT時代的到來,,數(shù)據(jù)已經(jīng)成為企業(yè)一個核心資產(chǎn),,就是這個DT時代的話,我如果沒記錯應(yīng)該是前兩年馬云提出來的,。之前我們討論的更多是一些數(shù)字化轉(zhuǎn)型等等的,,其實現(xiàn)在慢慢的從我們最早期的信息化到現(xiàn)在的話,包括展望未來也好,,其實對數(shù)據(jù)的一個利用和一個提取和如何用數(shù)據(jù)去最大化量化客戶的價值,,這個其實已經(jīng)是一個,相信在現(xiàn)在已經(jīng)有很多企業(yè)在做了,。包括現(xiàn)在我們大家知道的抖音,,或者說一些短視頻類的,其實它就是根據(jù)你個人的一些日常訪問的數(shù)據(jù)的習(xí)慣,,然后去預(yù)測你未來的一個消費(fèi)也好,,或者說行為也好的一個趨勢。
所以的話,,對傳統(tǒng)來看的話,,我們數(shù)據(jù)資產(chǎn)的話,像最早期的話,,我們都認(rèn)為數(shù)據(jù)是靜態(tài)的,,比如說OK,我這個數(shù)據(jù)就是我企業(yè)里面走出去,,包括像最早的一些安全類的防護(hù),,其實很多時候大家都是在邊界去類似搭積木的形式,不斷的把攻擊者的門檻給提的很高,。
但是的話,,到現(xiàn)在和未來的話,,數(shù)據(jù)慢慢從我們一個可明確和可控制的這樣一個范圍內(nèi)的話,去慢慢轉(zhuǎn)換成一個逐步開放,,甚至說需要去通過一些大數(shù)據(jù)也好,,或者說通過一些數(shù)據(jù)交換也好,然后去形成更多的一些交換場景,。所以的話,,數(shù)據(jù)在未來的過程中一定是處于動態(tài)的,這個動態(tài)不僅僅是說我們企業(yè)內(nèi)部,,也更多是我們企業(yè)外部的一些數(shù)據(jù),。
然后的話,我這兒總結(jié)了一個老問題,,一個新挑戰(zhàn),。
老問題,傳統(tǒng)我們基于特征防護(hù)的力不從心,,這個的話,,比如從wep也好,或者通過IDS也好,,或者IPS也好,,其實很多都是傳統(tǒng)的一些基于特征的一些防護(hù)。但是基于特征的防護(hù)的話,,現(xiàn)在已經(jīng)慢慢的跟不上我們企業(yè)自身的需求,,所以這也是一個新的問題。包括傳統(tǒng)的防護(hù)措施不適用,,這里的不適用并不是說傳統(tǒng)的防護(hù)措施沒有效果,,而是說傳統(tǒng)的防護(hù)不能適應(yīng)客戶業(yè)務(wù)的增長,或者說客戶對安全的一個需求,。
新挑戰(zhàn),,剛才也提到了,就是網(wǎng)絡(luò)不斷的開放性,,因為未來的一個趨勢一定是,,每家數(shù)據(jù)一定會拿出來,甚至說一份數(shù)據(jù)應(yīng)用在多個業(yè)務(wù)系統(tǒng)里面,,甚至說我企業(yè)的一部分?jǐn)?shù)據(jù),,然后去拿到和其他的一些公司也好,或者說是一些第三方也好進(jìn)行一個數(shù)據(jù)交換,,或者是一個大數(shù)據(jù)的分析,,然后再回收也好,一定是越來越開放的。
包括現(xiàn)在攻擊者專業(yè)化程度和隱秘性也越來越高,,因為最近的一些熱點事件,,比特幣不說了,比如最近一些勒索的病毒,,包括一些虛擬貨幣的一個流行,,已經(jīng)讓我們的攻擊成本和獲取利潤的一個能力遠(yuǎn)遠(yuǎn)的比之前的網(wǎng)絡(luò)安全時代高很多。因為之前的話,,對于一個黑客來說,,他首先要拿到我們的像網(wǎng)站的漏洞,然后再去拿到我們內(nèi)網(wǎng)資源的一些漏洞,,最終拿到我們數(shù)據(jù)庫里數(shù)據(jù)的這樣一個目的,。但是現(xiàn)在的話,,可能不需要去這么做,,可能他只要嗅探到我們關(guān)鍵的一些基礎(chǔ)設(shè)計和一些資源,對這個資源有了控制權(quán)之后,,就可以達(dá)到他的目的,。所以這是我們面臨的新的挑戰(zhàn)。
這個也是我們從合規(guī)的層面去做的一些分析,,就是通過去年歐盟的GDPR,,包括到今年的《等保2.0》,上個月剛發(fā)布的,,包括現(xiàn)在的《個人信息保護(hù)法(草案)》都是逐漸去強(qiáng)調(diào)個人數(shù)據(jù)和企業(yè)數(shù)據(jù)的重要性,,我相信這也是未來的趨勢。未來如果一個企業(yè)對于自己數(shù)據(jù)不夠重視的話,,不管是在業(yè)務(wù)的增長也好,,還是說在自己的一個發(fā)展也好,一定會是一個阻力,。
第二部分,,我們杭州美創(chuàng)對于數(shù)據(jù)安全,我們是2005年成立的,,也14年了主要聚焦在數(shù)據(jù)安全領(lǐng)域,,我們的一些積累和經(jīng)驗。因為數(shù)據(jù)的話,,剛才也提到了,,我們數(shù)據(jù)是流動的,我們把數(shù)據(jù)應(yīng)用的場景和范圍去進(jìn)行一個分析,,我們可以得出,,比如我們一份數(shù)據(jù),我們在業(yè)務(wù)系統(tǒng)里面,包括運(yùn)維的角度,,包括從交換中心和我們現(xiàn)在很多的公司都有大數(shù)據(jù)的一個運(yùn)營中心,,其實它會應(yīng)用到很多的場景里。然后再根據(jù)不同的范圍,,也可以把數(shù)據(jù)分為,,比如完全放在互聯(lián)網(wǎng)上去跑的數(shù)據(jù),包括可能會在我們一個企業(yè)中,,比如內(nèi)部的一些運(yùn)營系統(tǒng)會共享到的一些數(shù)據(jù),,然后的話,還有一部分就是我們最早完全內(nèi)網(wǎng)才能綁的那些數(shù)據(jù),。通過對這些數(shù)據(jù)不同的應(yīng)用場景和范圍的分析,,我們得出了一個,當(dāng)然這個箭頭指的是防護(hù)的一些手段,,主要就是我們要針對不同的場景和范圍進(jìn)行有針對性的一個防護(hù),。比如說咱們數(shù)據(jù)庫本身,數(shù)據(jù)的存儲,,像剛剛邵主任也提到了,,我們整個生命周期數(shù)據(jù)的保護(hù)都是特別重要的。
因為時間關(guān)系,,在這里只跟大家分享一下我們在數(shù)據(jù)安全比較重點領(lǐng)域的心得,。
首先是數(shù)據(jù)安全,第一步就是分級分類,,這個剛剛邵主任也提到了,,我們做數(shù)據(jù)安全首先第一步我們要知道我們的敏感,或者時間我們核心的數(shù)據(jù)在哪里,?如果一個企業(yè)連自己核心數(shù)據(jù)在哪都不知道的話,,就無從談起防護(hù)了。
我這里介紹幾個維度:
1,、以表格列為基礎(chǔ)的敏感數(shù)據(jù)分類,;像剛才邵主任也提到了,我們可以以傳統(tǒng)的,,在傳統(tǒng)橫向的基礎(chǔ)上,,加上縱向的分級分類。
2,、以Schema級別的敏感數(shù)據(jù)分類,;
3、以業(yè)務(wù)為單元的敏感數(shù)據(jù)分類,;因為我們不同的業(yè)務(wù)系統(tǒng)里面,,可能說數(shù)據(jù)的級別也是不一樣的,,有些比如在我們內(nèi)部的ERP里面有大量的一些數(shù)據(jù),但是每個列的數(shù)據(jù)可能它的級別都不一樣,,所以也可以針對不同的業(yè)務(wù)單元去進(jìn)行一個分級分類,。
除了對數(shù)據(jù)的分級分類之外的話,我們也要做到對特權(quán)用戶的訪問控制,,這個資源庫什么意思呢,?因為我們對數(shù)據(jù)分級分類之后的話,我們就可以針對不同級別的數(shù)據(jù)進(jìn)行一個重點的防護(hù),,比如說我們沒有做一些管控的話,,可能任何一個帳號都可以訪問到我數(shù)據(jù)庫里任何表和字段,但是如果我針對不同的業(yè)務(wù)單元做的業(yè)務(wù)劃分和防控之后,,只有一些管理員才能訪問到我核心數(shù)據(jù),,一些開發(fā)測試可以訪問到一些半機(jī)密的數(shù)據(jù),普通的員工可能只能訪問一些公開的數(shù)據(jù),。所以說分級分類是數(shù)據(jù)安全的第一步,。
這一頁講的就是我們在數(shù)據(jù)安全里面內(nèi)控安全的重要性,因為安全從內(nèi)部視角和外部視角去劃分的話,,像我們防火墻也好,,IDS,,包括態(tài)勢感知,,其實它更多的是防范了一個外部的風(fēng)險。但是內(nèi)部的這些風(fēng)險的話,,往往會被我們一些企業(yè)的運(yùn)營人員,,或者CSO所忽視。因為事先我也接觸過一些客戶,,銀行的客戶,,可能在外部的防范上花了很多錢,基本上市面上能買的產(chǎn)品都上了,,但是在內(nèi)部的防范上,,這一塊更多的去通過一些管理的手段,或者說是一些人為的手段去進(jìn)行控制,。
所以內(nèi)控這一塊,,從剛才說的分級分類,到我們不同角色的一個企業(yè)內(nèi)部的人員,,比如我們業(yè)務(wù)人員,,然后我們的一些安全人員,包括我們的領(lǐng)導(dǎo)層的一些人員,,通過不同人員的分類,,然后去建立一個準(zhǔn)入的機(jī)制,就是說這個角色通過一些像準(zhǔn)入的一些手段,這里舉一個例子,,比如說通過一些多因子身份認(rèn)證,,比如說像轉(zhuǎn)證書,或者說像現(xiàn)在比較火的FMA這樣一種辦法進(jìn)行一個準(zhǔn)入,。并且在準(zhǔn)入過程中,,去進(jìn)行一些對安全層面的一些管控,怎么理解呢,?比如說我低權(quán)限的用戶,,允許你去做一些操作,但是的話,,我會進(jìn)行一些管控,,比如說你這個操作的話,是有一些前提的,。包括我們也可以進(jìn)行一些工具類的驗證,,比如說一些可信的一些應(yīng)用和一些我們企業(yè)內(nèi)部可以信任的一些程序也好,應(yīng)用也好,,然后我們?nèi)ミM(jìn)行一個分析,,然后的話,除此之外的一些用戶和一些工具,,我們都給他禁掉,,這是是比較細(xì)的一些措施。
接著剛才提到的準(zhǔn)入控制去說,,比如從我們一個普通用戶,,因為傳統(tǒng)的一些防護(hù)可能只有帳號和密碼,但是的話,,如果只有帳號和密碼的話,,可能只需要我通過社工或者弱口令的拆解就可以拿到。比如通過第三方多因子認(rèn)證的話,,就比較困難,,然后通過多因子身份認(rèn)證,剛才提到了我們可以針對不同的行為操作定義不同的一個級別,,比如你如果想看到很核心的,,比如一個企業(yè)的財務(wù)信息,人員工資信息,,這個時候只有固定的高層,,你擁有一個權(quán)限去看,然后其他人的話,,你是看不到這個數(shù)據(jù)的,。
然后的話,,這里列舉了一些準(zhǔn)入的機(jī)制,比如說除了在傳統(tǒng)的帳號密碼之外,,比如通過我們應(yīng)用的工具,,然后主機(jī)的IP地址,以及一些機(jī)器指紋,,還有一些個人證書或者UK等等一些方式進(jìn)行一個認(rèn)證,。當(dāng)然這一塊的話,像剛才京東云也提到了,,其實現(xiàn)在這個準(zhǔn)入的機(jī)制還是蠻多的,,所以的話,我們客戶可以根據(jù)我們自己的需求,,去定制一些適合自己的認(rèn)證方式,。
然后的話,除了對身份認(rèn)證要做增強(qiáng)之外,,我們一個危險的管控,,因為我們數(shù)據(jù)庫是數(shù)據(jù)的載體,所以針對數(shù)據(jù)庫里面數(shù)據(jù)的一些操作,,我們要進(jìn)行更細(xì)化的一個分析,。我們大家也知道,前幾年應(yīng)該是2016年還是2015年,,攜程出了一個事情,,它的DPA直接把攜程的數(shù)據(jù)庫給物理刪除了,直接刪掉了,。針對一些表啊,,包括像剛才我提到的一些物理刪除的操作,,這些操作其實都是很敏感的,,極其敏感的,甚至在我們正常業(yè)務(wù)過程中的話,,基本上是用不到的,。針對這種操作的話,我們就可以把你的這個操作的一個權(quán)限給調(diào)高,,只有固定的某一個人或者兩個人可以進(jìn)行操作,,其他的話,都給它禁掉,。
比如像一些比較常見的,,像一些多批量的選擇操作的話,比如有很多業(yè)務(wù)要用到,,可能你沒辦法去禁掉這樣一個語言或者這樣一個字段,,我可以根據(jù)顆粒度更細(xì)化的操作,,比如說像五千行或者一萬行去進(jìn)行一個限制。通過對顆粒度很細(xì)化的劃分,,然后去達(dá)到一個對,,比如我們數(shù)據(jù)庫里面數(shù)據(jù)的一個管控。
然后第三塊的話,,就是我們提到了流動數(shù)據(jù)的一個管控,,因為我們現(xiàn)在基本上每個企業(yè)的數(shù)據(jù)基本上,尤其是互聯(lián)網(wǎng)公司,,數(shù)據(jù)肯定是流動的,,比如它不同的一些業(yè)務(wù)也好,或者說是一些場景也好,,沒有一家公司說我這個數(shù)據(jù)就在我數(shù)據(jù)庫里面,,然后其他的數(shù)據(jù)交換,基本上沒有,,很少,。尤其現(xiàn)在數(shù)據(jù)來源又很多,比如我們結(jié)構(gòu)化數(shù)據(jù)里面存在傳統(tǒng)的數(shù)據(jù)庫里面,,比如現(xiàn)在有很多做數(shù)據(jù)倉庫,,包括了數(shù)據(jù)倉庫,包括了大數(shù)據(jù)的分級平臺,,這個的話都是很常見的,,包括我們一些非結(jié)構(gòu)化數(shù)據(jù),比如文本啊,、報表之類的,。其實我們的數(shù)據(jù)在我們?nèi)粘F髽I(yè)的過程中,都是處于流動的狀態(tài),。所以的話,,我們要對流動的數(shù)據(jù)進(jìn)行一個管控。
管控的話,,其實在這塊的話,,我這邊應(yīng)該是少了一個說明,就是在流動過程中的話,,我們要針對不同數(shù)據(jù)的級別和一個方式進(jìn)行一個管控,。這里的話,主要針對的是我們數(shù)據(jù)庫里面的結(jié)構(gòu)化數(shù)據(jù)的一個管控,,就是比如我們在生產(chǎn)端到第三方的一些數(shù)據(jù)交換,,或者說是到我們其他的,比如說像測試UAT這種環(huán)境,,包括到一些其他的需要利用我們數(shù)據(jù)場景,,我們需要進(jìn)行一些漂白和數(shù)據(jù)的脫敏,,這個的話,我們常見到,。包括一些像非結(jié)構(gòu)化數(shù)據(jù)里面,,像我們的文本,我們的一些報表也是需要經(jīng)過里面一些關(guān)鍵信息進(jìn)行脫敏以后,,去進(jìn)行一個利用和使用,。
這是我們的業(yè)務(wù)數(shù)據(jù)安全,業(yè)務(wù)數(shù)據(jù)安全的話,,其實怎么說呢,?提這個業(yè)務(wù)數(shù)據(jù)安全廠商也蠻多的,也不是一個新的概念了,。我這邊總結(jié)了一下,,在業(yè)務(wù)系統(tǒng)里面,可能會出現(xiàn)的一些問題,。從我們應(yīng)用層面代碼的一些漏洞,、缺陷,然后到我們業(yè)務(wù)邏輯的一些缺陷,,以及業(yè)務(wù)授權(quán)的一些顆粒度粗糙,。其實這些缺陷都是黑客常見的攻擊的手段,比如業(yè)務(wù)邏輯漏洞,,可以通過越權(quán)類的利用去進(jìn)行一些通過低權(quán)限去獲得高權(quán)限的一些數(shù)據(jù),。
然后包括對業(yè)務(wù)監(jiān)控的這樣一個缺失,就是比如說我對我正常業(yè)務(wù)中的一些異常的數(shù)據(jù)進(jìn)行一個監(jiān)測,,其實這一塊的話,,也是一個很重要的。因為很多時候比如說像我們的一些正常的業(yè)務(wù),,可能會涉及到一些財務(wù)啊,,包括一些像我們個人身份的一些敏感的信息,如果我們對這些數(shù)據(jù)的監(jiān)控有缺失的話,,很可能會導(dǎo)致一些慘痛的代價,。
像之前的話一個案例,比如說在一個銀行,,哪個銀行不提了,在轉(zhuǎn)賬的時候,,它對身份認(rèn)證邏輯有問題,,比如你轉(zhuǎn)賬十塊錢,其實是可以轉(zhuǎn)賬十萬的,,就是類似這樣一個操作,,當(dāng)然你賬戶里沒有十萬,,如果只有十塊錢的話就只能轉(zhuǎn)十塊了,就是對業(yè)務(wù)邏輯的一個監(jiān)測,。
另外,,我們對業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)如何進(jìn)行一些細(xì)致化的管理?包括可能之前我見到一些客戶,,因為數(shù)據(jù)量很大,,很多動輒幾個T甚至幾十個T的數(shù)據(jù),管理起來的話很麻煩,。
這是我總結(jié)的一些業(yè)務(wù)數(shù)據(jù)安全里面常會遇到的一些問題,。
這是我們在業(yè)務(wù)安全中一些實踐,比如說我們會通過一些基于我們大數(shù)據(jù)的一些建模,,包括我們對業(yè)務(wù)系統(tǒng)的一些精細(xì)化的了解,,然后去進(jìn)行一些長期的學(xué)習(xí),然后的話,,我們就可以針對我們業(yè)務(wù)系統(tǒng)中的敏感數(shù)據(jù)進(jìn)行一個及時的發(fā)現(xiàn),。比如說我們在我們企業(yè)內(nèi)部的一個系統(tǒng)里面,這些系統(tǒng)里面有哪些數(shù)據(jù),?這些數(shù)據(jù)里面哪些很敏感,,哪些很重要去進(jìn)行一個梳理。
第二塊就是一個異常行為的檢測,,當(dāng)我們知道我們的數(shù)據(jù)在哪,,敏感數(shù)據(jù)有哪些的時候,我們還要對我們這些業(yè)務(wù)系統(tǒng)中的這些敏感數(shù)據(jù)進(jìn)行一個及時的監(jiān)測,,這里我列舉了一些常見的監(jiān)測項,,比如像我們的一些帳號的越權(quán),包括一些僵尸帳號,,包括帳號復(fù)用的操作,。
第三個是對業(yè)務(wù)數(shù)據(jù)的審計和事后的追溯,一旦我們在業(yè)務(wù)系統(tǒng)中發(fā)現(xiàn)異常的一些操作和違規(guī)的一些行為,,我們可以第一時間進(jìn)行告警,,甚至阻斷。
剛才提到的更多是內(nèi)部安全,,這個是外部的風(fēng)險,,這個其實還是比較常規(guī)的,一個數(shù)據(jù)庫防火墻,,但是針對這個場景的話,,我想提一點,因為我們在常見的比如像wep,,wep是一個很常見的在邊界的一個安全設(shè)備,,然后它和數(shù)據(jù)防火墻的區(qū)別就是因為我們的wep很多時候在邊界,,所以的話,黑客雖然說我們在邊界的堡壘筑的比較高,,但是一旦黑客攻陷了這個堡壘之后,,其實是很容易拿到我們核心的服務(wù)器也好,或者說是數(shù)據(jù)庫里面的數(shù)據(jù)也好,,是很容易的,。
所以我們需要改變傳統(tǒng)的一些認(rèn)知,就是除了在邊界去做一些防護(hù)之外的話,,我們是不是可以在我們終端,,我們在我們的數(shù)據(jù)庫的前置也去做同樣的類似這樣的一個檢測和操作。
然后的話,,這塊指的是一個核心數(shù)據(jù)加密,,前面的兩位嘉賓也提到了我們針對不同的一些數(shù)據(jù)的一些級別,進(jìn)行一些管控,,然后的話,,這個加密的話也是同樣的,我們針對像我們分類分級之后核心的一些數(shù)據(jù)進(jìn)行一個加密,。然后對一些比如可以公開的,,或者說是半公開的數(shù)據(jù)進(jìn)行一個訪問行為上的管控。然后通過加密的話,,去實現(xiàn)當(dāng)黑客攻陷了我們數(shù)據(jù)庫以后,,然后想脫庫的時候,他其實是看不到真實的信息的,,他看到的是我們加密后的字段,,這樣的話也能夠防止我們的數(shù)據(jù)被別人拿不走。
然后就是我們關(guān)于美創(chuàng)科技的一個簡介,,美創(chuàng)科技是2005年成立的,,到現(xiàn)在是有14個年頭了,我們公司主要業(yè)務(wù)也是在數(shù)據(jù)安全這一塊,,不像我們一些友商涉及的領(lǐng)域比較廣,,像應(yīng)用安全、網(wǎng)絡(luò)安全,、終端安全,,很多涉及,我們只是聚焦在數(shù)據(jù)安全這個領(lǐng)域,。所以相對來說還比較小眾的,,但是我們堅信數(shù)據(jù)安全這個未來的市場還是比較大的。
也可以看到,,這是我們產(chǎn)品的一個體系,,就是通過在內(nèi)控安全以及數(shù)據(jù)外部的安全,以及數(shù)據(jù)流動的安全和業(yè)務(wù)一致性安全中的一些產(chǎn)品和手段,。
這個是我們一些客戶的情況,,雖然公司時間怎么說呢,14年吧,,15年,,說短不短,說長不長,,但是基本上我們服務(wù)的客戶和案例反饋還是比較好的,。所以在這里也是希望能夠跟大家多探討一些關(guān)于數(shù)據(jù)安全領(lǐng)域的話題,共同去讓我們的數(shù)據(jù)安全和信息安全能夠更好的發(fā)展,,也希望不管是我們企業(yè)也好,,還是我們國家的監(jiān)管單位也好,我們一起去推動這個行業(yè)更健康更高效的發(fā)展,。