隨著信息技術(shù)的發(fā)展，傳統(tǒng)文件系統(tǒng)已經(jīng)不能滿足需要，1961年美國通用電氣公司成功開發(fā)了世界上第一個(gè)數(shù)據(jù)庫系統(tǒng)IDS(Integrated Data Store)，奠定了數(shù)據(jù)庫的基礎(chǔ)。經(jīng)過幾十年的發(fā)展和實(shí)際應(yīng)用，數(shù)據(jù)庫技術(shù)越來越成熟和完善，數(shù)據(jù)庫審計(jì)系統(tǒng)也應(yīng)運(yùn)而生，并且成為目前數(shù)據(jù)庫安全市場中最廣泛應(yīng)用的產(chǎn)品之一。

日前，國聯(lián)易安產(chǎn)品市場專家分析了我國安全審計(jì)產(chǎn)品的發(fā)展現(xiàn)狀和趨勢，解讀了我國安全審計(jì)產(chǎn)品的發(fā)展趨勢：

一是內(nèi)部人員違規(guī)事件成為數(shù)據(jù)庫安全審計(jì)重點(diǎn)。數(shù)據(jù)庫安全涉及入侵防御、賬號(hào)管理、訪問控制、安全審計(jì)等多個(gè)方面，常見的安全產(chǎn)品如UTM、入侵檢測、漏洞掃描等產(chǎn)品為保障數(shù)據(jù)庫系統(tǒng)的正常運(yùn)行起到了重要作用。但是國聯(lián)易安產(chǎn)品市場專家通過對諸多安全事件的調(diào)查、處理、分析，發(fā)現(xiàn)政企內(nèi)部人員造成的違規(guī)事件是數(shù)據(jù)庫安全審計(jì)重點(diǎn)。

二是基于云安全的虛擬化成為數(shù)據(jù)庫安全審計(jì)熱點(diǎn)。國聯(lián)易安產(chǎn)品市場專家通過問卷調(diào)查發(fā)現(xiàn)，當(dāng)前隨著網(wǎng)絡(luò)安全國家戰(zhàn)略推進(jìn)，內(nèi)網(wǎng)業(yè)務(wù)安全審計(jì)、數(shù)據(jù)庫安全審計(jì)需求快速增長等因素綜合作用，我國未來安全審計(jì)產(chǎn)品市場將持續(xù)快速增長，尤其是基于云安全的虛擬化安全審計(jì)將成為發(fā)展重點(diǎn)。

三是基于大數(shù)據(jù)分析和態(tài)勢感知成為數(shù)據(jù)庫安全審計(jì)硬核。大數(shù)據(jù)相關(guān)技術(shù)將助力安全審計(jì)產(chǎn)品實(shí)現(xiàn)動(dòng)態(tài)數(shù)據(jù)的監(jiān)測，并提供監(jiān)測和告警功能;另外將對審計(jì)產(chǎn)品收集、存儲(chǔ)的海量結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行全面、快速和準(zhǔn)確地捕獲和分析，輸出未來可能產(chǎn)生的安全事件的威脅風(fēng)險(xiǎn)。國聯(lián)易安產(chǎn)品市場專家調(diào)研結(jié)果顯示，大數(shù)據(jù)技術(shù)將通過多樣化數(shù)據(jù)的分析，提升安全審計(jì)產(chǎn)品的監(jiān)測、分析、預(yù)警等態(tài)勢感知能力。

四是數(shù)據(jù)庫安全審計(jì)得到政企客戶空前關(guān)注。數(shù)據(jù)庫安全審計(jì)的重要性在近年得到了政府、企事業(yè)單位和信息安全廠商的高度關(guān)注。隨著數(shù)據(jù)篡改、泄密等安全事件的頻繁爆發(fā)，行業(yè)用戶已經(jīng)普遍意識(shí)到數(shù)據(jù)庫訪問疏于監(jiān)管所帶來的巨大危害。國聯(lián)易安產(chǎn)品市場專家調(diào)研結(jié)果顯示，數(shù)據(jù)庫安全審計(jì)產(chǎn)品現(xiàn)已受到客戶空前關(guān)注，安全集成項(xiàng)目建設(shè)中基本都會(huì)包含數(shù)據(jù)庫審計(jì)產(chǎn)品。

數(shù)據(jù)庫安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄對數(shù)據(jù)庫服務(wù)器的各類操作行為，通過對網(wǎng)絡(luò)數(shù)據(jù)的分析，實(shí)時(shí)地、智能地解析對數(shù)據(jù)庫服務(wù)器的各種操作，并記入審計(jì)數(shù)據(jù)庫中以便日后進(jìn)行查詢、分析、過濾，實(shí)現(xiàn)對目標(biāo)數(shù)據(jù)庫系統(tǒng)的用戶操作的監(jiān)控和審計(jì)。

國聯(lián)易安數(shù)據(jù)庫安全審計(jì)系統(tǒng)部署圖

國聯(lián)易安數(shù)據(jù)庫安全審計(jì)系統(tǒng)是由公司自己研發(fā)，具有完全自主知識(shí)產(chǎn)權(quán)的數(shù)據(jù)庫審計(jì)系統(tǒng)。系統(tǒng)通過監(jiān)控?cái)?shù)據(jù)庫的多重狀態(tài)和通信內(nèi)容，不僅能夠?qū)��?shù)據(jù)庫所面臨的風(fēng)險(xiǎn)進(jìn)行多方位的評估，還可以通過審計(jì)功能對數(shù)據(jù)庫所有操作進(jìn)行審計(jì)，提供事后追查機(jī)制。主要功能有：敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)庫狀態(tài)監(jiān)控、風(fēng)險(xiǎn)掃描，數(shù)據(jù)活動(dòng)監(jiān)控等。同時(shí)提供旁路、探針、分布式等多種部署方式，為數(shù)據(jù)庫的各類應(yīng)用環(huán)境提供高自由度部署，全方位監(jiān)控與審計(jì)。系統(tǒng)尤其通過監(jiān)控?cái)?shù)據(jù)庫的多重狀態(tài)和通信內(nèi)容，可以準(zhǔn)確評估數(shù)據(jù)庫所面臨的安全威脅與風(fēng)險(xiǎn)，并為事后追查留存依據(jù)，彌補(bǔ)了業(yè)界原有產(chǎn)品與解決方案的不足。

關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護(hù)方案專家咨詢、源代碼安全評估、安全運(yùn)維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

(新媒體責(zé)編：syhz0808)