豪华酒店屡屡被“脱裤” 谁能保护你的个人信息不再“裸奔”

你住了什么标准的客房，护照号码是什么，手机号码多少，用什么信用卡支付的房费，这些本应该专属于你的隐私信息，在互联网时代，却随时可能被泄漏，并给你带来实际伤害。

11月30日晚，全球著名的豪华酒店集团万豪通过官方微博对外表示，旗下喜达屋酒店的客房预订数据库被黑客入侵拖库，多达5亿人次的旅客信息可能遭到泄漏，涵盖了姓名、电话、护照等，甚至包括部分客人的信用卡号，一旦信息被解码，入住者或将面临财产损失风险。

近年来，酒店行业用户数据泄漏似乎已成为新闻常态。而此次数据泄漏事件，再次为酒店业在数据安全防护上的不堪，提供了新的佐证。相比较5亿条的巨大泄漏数量，更令人震惊的是，相关泄漏行为最早发生于2014年，但直到2018年9月，酒店方才通过内部安全工具发出的警报发现问题。维护客人信息安全是一种看不见的服务品质，但影响巨大，事件曝光后，迅速将万豪推上风口浪尖，当天股价更是大跌5.59%，而对品牌的后续潜在影响目前还难以。

网络攻击中攻、守方的不对等长期存在，在“道高一尺、魔高一丈”的技术条件下，传统的安全防护技术始终是处于滞后的状态。以本次万豪酒店数据泄漏为例，我们可以基于现有的媒体报道进行简单推测分析：首先，万豪应该已经采用了数据库加密等保护技术，但范围仅限于信用卡支付等高级别数据，没有全面覆盖所有涉及客户隐私的数据；其次，对已加密的高级别数据，一旦密钥被黑客获取，将导致加密完全实效；最后，万豪内部已经部署一些传统安全防护技术，但感觉就是在修建城墙，堆砌各种网络安全设备如防火墙、IPS、WAF等，这些手段在新的网络安全形式下很难再进行有限的防护，既缺乏原生的数据安全体系建设，更缺乏以数据为中心的行为分析系统。

现在企业的网络边界越来越模糊，按照传统的针对网络和威胁的安全边界防护理论很难实现全面数据安全保护。因此，企业在考虑自身的安全体系建设中，需要从人和数据两个中心为核心对象进行安全防护体系建设。建立以人为中心的安全防护体系才能保证企业真正的数据安全。

作为国产新安全技术领跑企业，天空卫士以人工智能技术为核心、以ITP（内部威胁防护体系）技术为基础，在业界率先实现了基于内容安全引擎和用户行为分析引擎的智能融合。针对酒店业在数据保护方面的需求，天空卫士深入分析行业用户实际应用特点，打造了基于中国《网络安全法》和欧盟《GDPR》法规的全套数据安全防护产品解决方案，可以全面覆盖酒店行业用户办公、分支机构、IaaS、SaaS、移动终端和应用系统的整体IT架构，帮助企业发现各种潜在的泄密风险，实现数据存储和数据流动合规，保护客户个人隐私安全。

在Gartner最新发布的《2018年企业级数据泄露防护市场指南》报告中，天空卫士凭借完善的产品功能和出色的技术性能，以亚太地区唯一企业代表被推荐为全球领先的DLP2.0代表性厂商，这标志着天空卫士数据泄漏防护产品已经得到国际权威机构的认可。未来，天空卫士还将在Web安全网关、邮件安全网关、移动DLP和云安全服务等统一内容安全（UCS）领域进一步发力，全面保护企业用户核心数据资产安全。