中安威士数据库审计系统监控一切黑手，深挖隐私泄露行业内鬼

Posted 2021-04-25 中安威士订阅号

近日，最高人民法院与最高人民检察院召开发布会，发布《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》及相关典型案例。针对公安机关对侵犯公民个人信息犯罪有哪些应对措施和策略的提问，公安部网络技术研发中心主任许剑卓做出解答。许主任称，针对侵犯公民个人信息犯罪比较严峻的局面，公安机关一直都非常重视打击此类犯罪。从去年开始，在全国公安机关组织为期两年的打击侵犯公民个人信息的专项行动，到目前还在打，已经打了一年了。从2016年过去这一年，全国公安机关共侦破网络侵犯公民个人信息案件数量是2100多起，查获公民个人信息500多亿条，抓获的犯罪嫌疑人5千多人，其中属于各行业内部的人员450多人。许主任还强调，此次司法解释的发布，给公安部打击信息泄露犯罪解决了很多问题，下一步将重点打击侵犯公民个人信息的源头，追查源头，深挖行业内鬼。在这次司法解释出台后，对行业内部人员泄露信息降低了入罪门槛，为我们更加好的打击这类犯罪提供了法律基础。

《网络安全法》的即将施行将极大提升社会公众保护隐私安全的意识，同时也将推动相关部门和企业从根本上改变安全防护可有可无的思想。数据安全关系到企业的核心利益，甚至关系到企业的生存。可以说，随着《网络安全法》的正式施行，对于数据泄密行为的打击已经有法可依。但是，对于故意泄露隐私信息行为的打击，还需要必要的技术手段支持。中安威士的数据库审计系统，无疑是执法部门可以依靠的有力武器。

通常情况下，数据库和其中的数据，极易遭受来自于外部和内部的形式多样的攻击。外部攻击者可以绕过前端防护系统或者穿透应用程序直接访问数据库。而内部人员的蓄意越权访问、误操作、或是介质窃取等，都是数据泄露和遭受破坏的通常途径。虽然被报道的数据泄密事件主要是来自于外部攻击，但是据多个调查结果显示，来自于内部的数据泄漏事件占70%以上。并且在所有的数据泄露中，92%的泄漏记录来自于数据库。

中安威士从2009年发布第一版的数据库安全审计系统以来，已在政府、军工、公安、金融、能源、医疗等重点行业广泛应用。随着技术的不断发展，同时根据用户需求不断提升，中安威士数据库安全审计系统已更新迭代了几十个版本，并在2017年5月发布了最新版本。

中安威士云数据库安全审计系统为用户提供对数据库的安全审计，以实现对数据库所面临的风险进行评估，对数据库的操作内容进行全面审计等。产品由相互关联，且保护能力依次递增的系列功能模块构成。核心功能模块包括：

模块	功能简介
敏感数据发现	自动发现重要服务和数据，可视化敏感数据的分布情况
数据库审计	实时监控数据活动情况，并基于自动学习，建立用户对数据的访问行为模式，生成不同粒度的访问规则，即时发现异常活动情况。
三层审计	访问用户+Web+数据库的三层审计模式。
数据库状态监控	数据库中相关指标的运行状态进行监控，及时告警。
数据库风险扫描	及时发现数据库系统的漏洞和风险，并提供修复建议。

该系统采用智能SQL语法分析技术，对发往数据库的SQL语句进行分析，并将SQL语句还原为对数据库的操作行为，进行细粒度的记录、审计和报表展现，对高风险的SQL操作进行告警或阻断。对于业务系统的特殊部署（比如应用系统与数据库系统同台部署）或运维操作（比如直接在服务器操作数据库、远程桌面访问数据库等），常规数据库审计是无法监控到的。数据库审计系统可以提供本地探针的部署方式，全面审计到对数据库的本地访问行为，确保审计信息无死角。数据库审计可以对违规操作数据库的行为进行记录、追踪和取证，这对内部网络犯罪是一种强大的威慑。

·END·

QQ交流：3194423835

— 保护核心数据，安全每一比特—

数据安全管理专家