第一百二十七章：天网2.0

第一百二十七章：天网2.0

数据面临的安全风险主要来自于桑方面，外部威胁、内部威胁和合作伙伴三个方面，对于外部的话主要指黑客；利用数据库本身的安全漏洞对数据库进行攻击，从而获取经济利益。对于内部来说主要指企业的系统管理人员、内部员工；利用数据库的一些不合理配置，缺少监控；管理流程漏洞。来窃取公司私密信息，从而获取经济利益。

而对外来说，X系统已经完美的解决了这一方面，但是对于冷冲来说，世界上没有绝对的安全之说。

而经过天影的检测，还是发现了很多漏洞，对于这些漏洞，冷冲编写的时候，可能没有发现，但是当真正运行起来的时候，就出现了，不过还好，发现了漏洞，可以及时解决。

而随着信息技术快速发展，大量的业务数据不断地迁移到网络环境中，企业日益依赖于信息技术来支撑业务的运行。

业务数据成为组织的重要资产，不仅对业务具有价值，同时对组织的决策、商业智能，甚至战略规划都具重要意义。数据已成为组织重要的核心竞争力，数据型组织是必然的发展方向。

传统网络安全保护，难以匹配信息化的数据转型，数据外泄事件屡有发生，棱镜门、CSDN密码泄漏、如家开房信息泄漏、Sony个人信息泄漏等。这些事件，对组织造成重大的甚至无法弥补的经济损失与声誉损失。

很多企业对于各种业务敏感信息的创建，流转，存储等数据生命周期关键点缺乏安全管理和技术管控，没有有效的技术手段来监控敏感信息的流转过程。

无法准确定义和查找相关的泄漏安全事件源头，不能分析、预警客户数据有意和无意的流失现象，更无法拦截资料的泄漏。

数据安全不仅涉及企业生产运营，还涉及个人隐私、国家利益等。

国家、行业有关数据安全的法律、法规、制度也越来越多，数据防泄漏是要求的重点。

而现在冷冲对于这些数据又进行了一次梳理，所有数据进行分类分级别，建立敏感数据视图。对于识别的敏感数进行据进行闭环式风险管控。

对于敏感数据使用和管理的相关角色、权限，并与用户组织结构、人员、岗位、职责进行关联；制定或完善数据安全管理体系文件，包括策略、制度、标准、流程等一系列管理文档；推动数据安全管理体系落地，并进行持续监督和改进。

这是冷冲想到了一点，因为有很多人员属于是机密性质，特别是科研或者某位特殊部门的人物等等，这些数据，是属于敏感信息，其中包括冷冲的父亲冷云升，政府或者军区等人物，这些级别的信息属于敏感信息。

但是光有这些还不够，这只是识别归类，其中还需要很多加密，以保证数据的安全性。

其中运用动态文档加密技术、身份认证技术、硬件绑定技术等多种技术对指定类型的文件进行实时、强制、透明的加解密。

并对文档进行细分化的权限设置，确保加密信息在特定授权范围内进行指定操作。

对文件的输出（包括外发、共享、打印、拷贝）的进行加密、脱敏、水印等方式管控。

还有针对存放在核心业务数据库系统中的客户敏感信息数据进行保护，包括数据库权限管理、数据库访问控制、数据库操作审计、生产数据脱敏（含动态数据脱敏和静态数据脱敏）等等。

当然光是有保护还是不够，还要防止泄漏，就像是一座城池，即使是墙体高大坚固，外面怎么也攻入不进去，但是从内部呢？也许只是轻轻的搬动一下，城门的吊桥就被放下来了，很多时候，被瓦解的都是从内部开始的，所以光是保护是完全不够的，还需要进行防泄漏的设置。

当然这其中的重点是实现对产生、使用、传输中的数据进行泄露防护。

网络数据泄露防护，在网络出口或安全域边界识别、控制传输中的敏感数据，控制或监视通过邮件、WEB、FTP等网络协议传送敏感数据，并对违规存储事件报警。

终端数据泄露防护，发现、识别、监控计算机终端的敏感数据；对敏感数据的违规使用、发送等进行策略控制；对敏感数据的终端使用行为进行监控，并对违规存储事件报警。

存储敏感数据发现，对存储在服务器、数据库、存储库中的结构化数据和非结构化数据进行扫描，根据策略发现、记录敏感数据，并对违规存储事件报警。

光是这很多方面，冷冲就用了一个星期的时间进行不断的完善，当一个星期之后，冷冲再次把修改优化好的数据丢给天影进行测试。

这次的测试很理想，一切都在冷冲管控范围之内，当天影测试结束之后，冷冲便把最新的程序打包，然后撰写了一份说明和使用文档发给了张宁。

而张宁这就被这事情搞的都睡不好觉了，这天突然接到了冷冲的邮件，他便迫不及待的下载打开，之后欣喜若狂，自己这群人研究了这么长时间，虽然都明白其中的道理，但是很多事情，你知道是一回事情，但是想要真正的实施，其发现无从下口。

现在超现科技的技术人员都是这样的情况，而这段时间，因为管理制度等问题，很多东西也只是高层了解，消息还没有扩散到低层，现在接到了冷冲给出的解决方案，以及已经优化好的程序，这对于张宁来说无疑是雪中送炭。

假如再过一段时间，全公司上下所有人都知道了，那么造成的影响是多么大，想都不敢想，人员流失是一回事，最怕的是机密等信息突然间被带走，并且扩散这才是关键。

还好冷冲的这个解决方案来得及时。

而后张宁召开了一场高层会议，而后把文档整理之后，报备给相关部门，并且要求最快速度把天网1.0升级到天网2.0，以保证数据的安全性。当然这其中还有很多公司使用的简化版的天网1.0也要进行升级。

当相关部门接到了张宁的报告之后，很多人都表示怀疑，而后张宁表示，关于丢失的那一部分数据，现在没有流传出来，今后也不会流传出来，假如真的流传出去了，造成的损失一律由超现科技承担，在张宁信誓旦旦的保证之下，天网进入了2.0，很多之前停止的业务也在慢慢的解封，开始运作了起来。

三天之后，当升级之后的天网反馈回来的信息，是一切完美的时候，张宁在办公室内终于长长的舒了一口气。