數據泄露事件持續發生成為工控安全圈“新常態”

Verizon發布的《2015年數據泄露調查報告》中，79790個安全事件中2122個確認的數據泄露，值得關注的是在2015年的報告中新增了一個統計模型，用以幫助企業評估到底每筆數據泄露，要損失多少錢。如果泄露1000條記錄時，有95%的可能會損失5.2萬-8.7萬。泄露1千萬數據記錄的花費介于210萬到520萬之間，但最多可能到7390萬。

幾乎每天我們都能看到數據泄露事件的發生，重大數據泄露事件也源源不斷的被曝光，對于企業和個人的損失巨大。

2014年5月，800萬小米用戶數據或被泄露

2014年12月，12306大量用戶信息遭泄露

2015年4月，超30省市曝管理漏洞數千萬社保用戶信息或泄露

2015年5月，攜程網全面癱瘓疑似數據庫物理刪除

2015年6月，美國人事管理局（OPM）被指出大量工作人員信息泄露

2015年8月，婚外情網站AshleyMadison數據遭泄露

……

“互聯網＋”的時代，當我們盡情享受互聯網帶來了美好便捷生活的同時，也因為萬物互聯帶來帶來的數據數據泄密風險和數據泄漏事件也給我們造成了不小的損失。據最新的安全報告預測，到2019年，企業和個人的網絡化逐漸加深后，由于數據泄露造成的全球損失大約為2.1萬億，相比2015年增長了四倍。無論是總量還是增長速度，都是一個非常可怕的量級。

專注于數據庫安全的安華金和CEO劉曉韜將這種數據泄露事件持續爆發的狀態也歸結為安全圈里的“新常態”。

劉曉韜表示，這種“新常態”局面的出現是有著客戶觀規律的。首先，國家信息化發展到目前階段，庫中的數據如同財富積累擴大化，已經具有了一定的價值，因此會被人虎視眈眈；其次，隨著國家倡導的互聯互通、信息共享的進一步發展，對數據訪問的途徑也增加了，數據竊取和途徑也相應變多；最后，數據價值增大后形成了產業鏈，也就是我們所說的信息黑色產業鏈。這些黑色產業鏈形成后，受利益的驅使，不但促使黑客從外部入侵的方式去竊取信息，同時也造成一些系統的運維人員為了利益而加入其中。

有些企業在安全的認知上，存在誤區，認為在系統外圍加上防火墻，再做一些控制，做好邊界的防護數據就會變得很安全。實際上這個是不符合當前的實際情況的，就目前情況來看，第一，有很多企業、政府的第三方開發人員是可以直接訪問數據庫的；第二，由于大量的企業、政府系統運維人員的不足，運維也是采取的外包形式，這些運維人員也是直接可以接觸到數據庫的，這就造成了無論是開發或者運維人員都是直接可以把數據庫中的數據拿走或者對關鍵數據進行篡改。例如前幾年陜西移動1400萬用戶信息泄露事件，前一段時間連云港交管局系統開發商刪除違章記錄等事件，都是系統運維人員造成的。

社保行業大連人社局的領導有過這樣一個形象的比喻，數據庫好比皇上，現在的安全部署是沒有皇上進行重點防御措施，而是將公主、太監進行安全防護，顯然是有失重點的。

所以說：認為邊界防住了，內部不設防的思想是非常落后的。我們在做好邊界防護的同時，也要重視對核心數據的保護。隨著數據泄密事件的層出不窮爆發，許多用戶對數據庫安全的認識度也在逐漸提高，一些大型的信息化解決方案中已經加入數據安全防護措施。甚至針對核心數據庫進行事前掃描，專門部署數據庫防火墻進行主動防御，以及事后追蹤的數據庫審計產品，全程進行數據庫安全防護。