数据安全“三堵墙”

“一开始，我们只是玩游戏，几个同事在办公室编程序吃来吃去；后来，我是想恶作剧，小球、救护车，还有一只熊猫在烧香；再后来，我发现这能赚钱，你们开始纷纷叫我‘黑产’，我不就是偷了点数据吗；当我开始勒索的时候，我看见了你们的畏惧，我是强盗吗？不，不止，这应该叫战争……”

人类享受数字化时代的生活，无烟的战争已经打响。

而这一次，防守方却越来越吃力。病毒数量呈几何级数增长，攻击方式也推陈出新，传统的防火墙和防御软件对日夜窥探的ATP攻击防不胜防，一不留神就被潜入。新的漏洞一旦爆出，就在网络上被哄抢，无论是系统、软件还是设备，黑客们都可以在全网发动大规模进攻。这台电脑对你没用？不不不，这里面的数据是有用的，要么给钱，要么我就删光！医院、银行还有企业面对勒索，纠结是否要破财免灾，懵懂无知的公司，悄悄就被植入了挖矿程序。

数据，不仅是商业价值，还涉及到隐私权，甚至国家安全。Facebook的数据泄露震惊世界，美国大选爆出俄罗斯黑客操纵，从东方到西方，信息安全领域的立法都在加强。从去年中国的《网络安全法》，到今年5月25日欧盟发布的GDPR，个人隐私和企业数据安全、关键信息基础设施，都成为重点保护对象。

着眼于数据安全，落脚于企业责任，合规性的管理最终驱动了对技术的新需求。以往“御敌于国门之外”的被动思维不可取了，应对新的攻击方式，资深“白帽子”赵武和他的团队，以网络空间测绘对抗网络空间测绘，以快打快提前预警防患于未然。当威胁已经进入应用层，被动防御却没有生效，360企业安全提倡数据驱动的主动防御，用大数据和AI去主动搜索和快速响应，在数据被窃取前修补漏洞。当所有的防御都已失效，数据层触手可及时，企业最后的一道防线是什么？备份、切割、删除、加密，简洁的方式依旧有效。

而整个安全体系，不是购买软件或系统就可以完成，需要在管理和观念上贯彻安全的理念，从前期预警，到架构安全，被动和主动防御，数据的备份和保护，安全体系像是木桶，一片木板都不能缺。而箍住木桶的铁箍就是企业的安全运营团队，在这场长期的攻防战中，重要的不仅仅是“墙”，更是护墙的人。