近年来， 随着大数据、云计算等新一代信息技术的飞速发展，网络数据安全已成为所有企业必须直面的问题。

一、频发的企业安全“事件”

从2018年至今，国内外各类网络安全事件呈现出频发、高发状态。从金融保险、教育、医疗、科技到政府，数据泄露涉及许多行业。

据媒体报道： Facebook2019年12月再次发生数据泄露事件，受影响的用户数量高达2.67亿，涉及到他们的手机号、姓名、ID等等，并且任何人都可以直接在线访问该数据库。这并不是Facebook今年第一次面临数据泄露了，上个月，Facebook和Twitter用户的私人数据还受到恶意的第三方Android应用程序的危害；AcFun弹幕视频网受黑客攻击，近千万条用户数据外泄；华住集团旗下酒店 5 亿条用户信息泄露；印度国有天然气公司再次泄漏数百万客户的敏感信息……

相比媒体的报道，安全监测机构发布的数据更是让人触目惊心。据Risk Based Security公布的数据，截至2019年的前6个月，世界范围内，已经发生了3813起数据泄露事件，即平均每天21起，公开的数据为41亿条，数据泄露事件的数量与去年同期相比增加了54%。而云安全公司Bitglass发布调查报告则发现，大多数财富500强公司的网站都缺乏关于信息安全方面的信息，有近40%的公司没有首席信息安全官，有16%的公司高管同时担任信息安全官及其他高管职位。

Bitglass称：“不注重网络安全性(及其造成的违规行为)可能对公司产生长期的负面影响，造成股价下跌，投资者信心下降到高管人员流动等问题。”

二、企业数据安全面临挑战

调查机构在分析多起数据安全事件中发现，造成多家企业机密数据泄露、安全系统被突破的重要原因之一，就是企业界在充分利用大数据、云计算等新一代信息技术提升运营效率、降低成本的同时，却忽略了这些新技术手段带来的隐患，从而导致严重安全问题。

产业互联网时代，企业在生产、运营中都高度依赖数据，而这些关系到企业生命线的重要数据，却在存储、处理、分析、访问以及传输过程中，经常得不到应有的防护。在各个环节中，这些数据既要接触到内部的研发和运营管理人员，也要在服务器、云平台、大数据处理与分析系统中，与来自方方面面的合作伙伴、客户等进行接触和交互。在这些环节中，如果企业不能提供全方位的防护，那么整个运营过程就会像疏于防范的医院血库一样，让相当于企业血液的数据遭到污染、流失、窃取。显然，在新一代信息技术高度发展的当下，要更全面的安全防护体系来帮助企业应对全新的安全挑战。

近年来，包括腾讯安全在内多家专业网络安全平台，在梳理数据泄露事件时发现，当下企业在数据安全方面面临的威胁来自多个层面，传统常见的黑客攻击只是其中一部分，而企业内部人员违规操作、内外勾结的信息贩卖、外包合作人员的恶意入侵、开发测试过程中的泄密、第三方服务提供者的非法交易等，都是造成企业安全防护被突破的重要原因。

毫无疑问，在这种全方位、立体式的安全威胁面前，企业不能再向过去那样，仅仅依靠在关键节点部署防护措施来实现整体的安全防护。尤其是在当前企业上云大潮方兴未艾的趋势下，数据流动的过程比以往更加复杂，传统的单点“堡垒”式防护已经不能再发挥真正的安全防护效果，企业需要的是能够从云环境的特征出发、以数据为中心的、基于全生命周期的全面安全防护。

三、腾讯云安全4招助力企业快速构建数据安全防线

当下，企业和安全厂商在数据全生命周期的安全防护已基本达成共识，但是如何突破数据全生命周期安全管理难点却各有所见。

针对企业安全防护中的难点，腾讯云综合运用数据安全管理经验和数据保护技术打造了数据安全治理中心、数据加密服务、密钥管理系统、凭据管理系统、数据安全审计、堡垒机、敏感数据处理等七大产品体系，针对性地在数据全生命周期每个阶段提供保护，帮助用户克服数据安全防护的“四大难”，助力企业快速构建数据安全防线。

1、数据的分类、治理和策略的管理

在企业运维数据整个生命周期的开端，最重要的工作就是对数据进行分级，从而确定数据的机密等级、敏感程度，并依次对数据进行分级管理。在这个阶段，腾讯云提供了“数据安全治理中心”产品，为企业云上敏感数据进行定位与分类分级，并帮助企业针对风险问题来设置数据安全策略，提高防护措施有效性。

2、数据保护技术

数据产生出来后，在运营管理中就要立刻开始存储、传输和使用，为了在这个过程中实现高度安全性，企业需要在数据库、文档管理系统、文件服务器上对数据根据分类进行持续性的加密防护。在这个环节，腾讯云提供的“腾讯云数据加密服务” （CloudHSM）产品，利用虚拟化技术，为企业提供弹性、高可用、高性能的数据加解密等云上数据安全服务可以满足金融、互联网等行业加密需求，保障企业业务数据隐私安全；而“敏感数据处理” （Cloud Data Shield-Mask）产品，则可为数据系统中的敏感信息进行脱敏处理并在泄露时提供追溯依据，为企业核心数据提供有效的安全保护措施。

同时，为了对数据库凭证、API 密钥和其他密钥、配置信息等敏感凭据进行集中管控及安全存储，腾讯云还提供了行业首家“凭据管理系统”Secrets Manager服务，为用户提供凭据的创建、使用、删除、权限等全生命周期管理。

3、密钥管理

在传统的安全防护体系下，企业虽然能够利用密钥对数据进行加密防护，但密钥本身的管理却成为难题。有鉴于此，腾讯云提供了“腾讯云密钥管理系统”（Key Management Service，KMS），它能够帮助企业轻松创建和管理密钥，保护密钥的保密性、完整性和可用性，满足企业多应用、多业务的密钥管理需求，并符合监管和合规要求。

同时，腾讯云的“腾讯云密钥管理系统”，还是一个具备“云原生”特征的先进产品，可与腾讯云对象存储、分布式数据库、云硬盘等云服务无缝集成，便捷而高效，是企业在“上云”时代不可或缺的密钥管理利器。

4、事件监测分析

除了各个环节上的安全防护措施外，产业互联网时代的企业迫切需要对整体安全状况进行审计和监测，以彻底排除人、工具、方法等各个层面上的安全隐患。

为此，腾讯云提供了“腾讯云堡垒机——数据安全网关”（Cloud Shield- Data Data Access Security Broker）产品。这是一套结合了堡垒机与人工智能技术的先进安全防护系统，能够对企业运维人员的操作进行精细的审计，发现异常行为并提出告警，杜绝内部人员的违规泄密行为；同时，他还能对数据库运行进行智能化审计，对数据库运行过程中的潜在风险进行挖掘，让关键的核心数据库系统无忧运行。

腾讯云通过对企业运营过程中，“人、方法、工具”各个层面上存在的安全隐患环节进行分析，打造的这一整套防护体系，为企业提供了端到端的云数据全生命周期防护。通过这套体系，企业能够以极地的成本和精简的技术管理团队，在很短时间内就构建起，真正能够应对产业互联网时代全新安全威胁的防护体系。