數據安全「三堵牆」

「一開始，我們只是玩遊戲，幾個同事在辦公室編程序吃來吃去；後來，我是想惡作劇，小球、救護車，還有一隻熊貓在燒香；再後來，我發現這能賺錢，你們開始紛紛叫我『黑產』，我不就是偷了點數據嗎；當我開始勒索的時候，我看見了你們的畏懼，我是強盜嗎？不，不止，這應該叫戰爭……」

人類享受數字化時代的生活，無煙的戰爭已經打響。

而這一次，防守方卻越來越吃力。病毒數量呈幾何級數增長，攻擊方式也推陳出新，傳統的防火牆和防禦軟體對日夜窺探的ATP攻擊防不勝防，一不留神就被潛入。新的漏洞一旦爆出，就在網路上被哄搶，無論是系統、軟體還是設備，黑客們都可以在全網發動大規模進攻。這台電腦對你沒用？不不不，這裡面的數據是有用的，要麼給錢，要麼我就刪光！醫院、銀行還有企業面對勒索，糾結是否要破財免災，懵懂無知的公司，悄悄就被植入了挖礦程序。

數據，不僅是商業價值，還涉及到隱私權，甚至國家安全。Facebook的數據泄露震驚世界，美國大選爆出俄羅斯黑客操縱，從東方到西方，信息安全領域的立法都在加強。從去年中國的《網路安全法》，到今年5月25日歐盟發布的GDPR，個人隱私和企業數據安全、關鍵信息基礎設施，都成為重點保護對象。

著眼於數據安全，落腳於企業責任，合規性的管理最終驅動了對技術的新需求。以往「禦敵於國門之外」的被動思維不可取了，應對新的攻擊方式，資深「白帽子」趙武和他的團隊，以網路空間測繪對抗網路空間測繪，以快打快提前預警防患於未然。當威脅已經進入應用層，被動防禦卻沒有生效，360企業安全提倡數據驅動的主動防禦，用大數據和AI去主動搜索和快速響應，在數據被竊取前修補漏洞。當所有的防禦都已失效，數據層觸手可及時，企業最後的一道防線是什麼？備份、切割、刪除、加密，簡潔的方式依舊有效。

而整個安全體系，不是購買軟體或系統就可以完成，需要在管理和觀念上貫徹安全的理念，從前期預警，到架構安全，被動和主動防禦，數據的備份和保護，安全體系像是木桶，一片木板都不能缺。而箍住木桶的鐵箍就是企業的安全運營團隊，在這場長期的攻防戰中，重要的不僅僅是「牆」，更是護牆的人。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！