2月20日，國家市場監(jiān)督管理總局發(fā)布了強制性國家標準：GB 40050-2021《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》，并于8月1日實施。其中對于存儲在設(shè)備上的敏感數(shù)據(jù)必須進行安全保護，這將利于包括潮數(shù)科技在內(nèi)的多家數(shù)據(jù)安全公司和整個數(shù)據(jù)安全行業(yè)。

　　國家市場監(jiān)督管理總局發(fā)布了強制性國家標準

　　2020年2月20日，國家市場監(jiān)督管理總局(國家標準化管理委員會)發(fā)布2021年第1號公告，批準了7項強制性國家標準和1項強制性國家標準修改單，其中包含1項通信領(lǐng)域的強制性國家標準：GB 40050-2021《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》。

　　《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》是強制性標準，也是工業(yè)和信息化部為落實《中華人民共和國網(wǎng)絡(luò)安全法》中有關(guān)網(wǎng)絡(luò)關(guān)鍵設(shè)備安全的一項重要標準。主要內(nèi)容包括安全功能要求和安全保障要求，安全功能要求聚焦于保障和提升設(shè)備的安全技術(shù)能力，主要包括設(shè)備標識安全、冗余備份恢復(fù)與異常檢測、漏洞和惡意程序防范、預(yù)裝軟件啟動及更新安全、用戶身份標識與鑒別、訪問控制安全、日志審計安全、通信安全、數(shù)據(jù)安全以及密碼要求10個部分;安全保障要求聚焦于規(guī)范網(wǎng)絡(luò)關(guān)鍵設(shè)備提供者在設(shè)備全生命周期的安全保障能力，主要包括設(shè)計和開發(fā)、生產(chǎn)和交付、運行和維護三個環(huán)節(jié)的要求。標準將在提升網(wǎng)絡(luò)關(guān)鍵設(shè)備安全性、可控性，減少用戶在使用產(chǎn)品中的各種風(fēng)險等方面發(fā)揮重要作用。

　　標準要求應(yīng)對存儲在設(shè)備上的敏感數(shù)據(jù)進行安全保護

　　在這些要求中，《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》標準的5.9節(jié)引起了潮數(shù)科技的關(guān)注，其明確網(wǎng)絡(luò)關(guān)鍵設(shè)備應(yīng)滿足以下要求： a) 應(yīng)具備對存儲在設(shè)備上的敏感數(shù)據(jù)進行安全保護的功能(示例：常見的安全保護措施可包括授權(quán)訪問控制等);b) 應(yīng)具備對用戶產(chǎn)生且存儲在設(shè)備中的數(shù)據(jù)進行授權(quán)刪除的功能，支持在刪除前對該操作進行確認(示例：用戶產(chǎn)生且存儲在設(shè)備中的數(shù)據(jù)通常包括日志、配置文件等)。

　　隨著數(shù)據(jù)越來越多、越來越大，變化越來越快，在這些數(shù)據(jù)中，有很大一部分是敏感數(shù)據(jù)，它們被直接保存在了存儲設(shè)備上。這些數(shù)據(jù)很容易就被泄露到網(wǎng)絡(luò)上，被不法分子利用，對于信息安全構(gòu)成巨大的威脅。

　　《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》強制標準將利好數(shù)據(jù)安全行業(yè)

　　潮數(shù)科技是一家國產(chǎn)數(shù)據(jù)安全解決方案提供商和產(chǎn)品制造商，根據(jù)數(shù)據(jù)整個生命周期提供數(shù)據(jù)安全整體解決方案。潮數(shù)科技認為，《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》強制標準將利好包括潮數(shù)科技在內(nèi)的多家數(shù)據(jù)安全公司和整個數(shù)據(jù)安全行業(yè)。

　　潮數(shù)科技認為，對于敏感數(shù)據(jù)的安全保護主要包括：加密、脫敏和備份，而且潮數(shù)科技已經(jīng)有成熟的解決方案。

　　數(shù)據(jù)庫加密，基于加密算法和合理的密鑰管理，有選擇性地加密敏感字段內(nèi)容，保護數(shù)據(jù)庫內(nèi)部敏感數(shù)據(jù)的安全。敏感數(shù)據(jù)以密文的形式存儲，這樣能保證即使在存儲介質(zhì)被竊取，或數(shù)據(jù)文件被非法復(fù)制的情況下，敏感數(shù)據(jù)仍是安全的。并通過密碼技術(shù)實現(xiàn)“三權(quán)分離”，避免DBA密碼泄漏帶來的批量數(shù)據(jù)泄漏風(fēng)險。

　　數(shù)據(jù)庫脫敏包括靜態(tài)脫敏系統(tǒng)和動態(tài)脫敏系統(tǒng)，數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng)是高性能、高安全性的脫敏產(chǎn)品。集成了豐富的敏感數(shù)據(jù)掃描規(guī)則和專業(yè)的脫敏規(guī)則，滿足各個行業(yè)對于隱私數(shù)據(jù)的脫敏需求;數(shù)據(jù)庫動態(tài)脫敏系統(tǒng)，通過截獲并修改數(shù)據(jù)庫通訊內(nèi)容，對數(shù)據(jù)庫中的敏感數(shù)據(jù)進行在線的屏蔽、變形、字符替換、隨機替換等處理，達到對用戶訪問敏感數(shù)據(jù)真實內(nèi)容的權(quán)限控制。

　　數(shù)據(jù)保護系統(tǒng)是一種多線程、多任務(wù)數(shù)據(jù)存儲備份的功能，能夠在Windows、Linux 和UNIX等不同的操作系統(tǒng)環(huán)境中進行數(shù)據(jù)備份/恢復(fù)、災(zāi)難恢復(fù)。針對不同的數(shù)據(jù)可以設(shè)置備份策略，支持完全備份、差異備份、增量備份等三種模式，并有軟硬一體、純軟、云災(zāi)備等多種產(chǎn)品形態(tài)。