2月20日，國家市場監(jiān)督管理總局發(fā)布了強制性國家標準：GB 40050-2021《網(wǎng)絡關鍵設備安全通用要求》，并于8月1日實施。其中對于存儲在設備上的敏感數(shù)據(jù)必須進行安全保護，這將利于包括潮數(shù)科技在內的多家數(shù)據(jù)安全公司和整個數(shù)據(jù)安全行業(yè)。

　　國家市場監(jiān)督管理總局發(fā)布了強制性國家標準

　　2020年2月20日，國家市場監(jiān)督管理總局(國家標準化管理委員會)發(fā)布2021年第1號公告，批準了7項強制性國家標準和1項強制性國家標準修改單，其中包含1項通信領域的強制性國家標準：GB 40050-2021《網(wǎng)絡關鍵設備安全通用要求》。

　　《網(wǎng)絡關鍵設備安全通用要求》是強制性標準，也是工業(yè)和信息化部為落實《中華人民共和國網(wǎng)絡安全法》中有關網(wǎng)絡關鍵設備安全的一項重要標準。主要內容包括安全功能要求和安全保障要求，安全功能要求聚焦于保障和提升設備的安全技術能力，主要包括設備標識安全、冗余備份恢復與異常檢測、漏洞和惡意程序防范、預裝軟件啟動及更新安全、用戶身份標識與鑒別、訪問控制安全、日志審計安全、通信安全、數(shù)據(jù)安全以及密碼要求10個部分;安全保障要求聚焦于規(guī)范網(wǎng)絡關鍵設備提供者在設備全生命周期的安全保障能力，主要包括設計和開發(fā)、生產和交付、運行和維護三個環(huán)節(jié)的要求。標準將在提升網(wǎng)絡關鍵設備安全性、可控性，減少用戶在使用產品中的各種風險等方面發(fā)揮重要作用。

　　標準要求應對存儲在設備上的敏感數(shù)據(jù)進行安全保護

　　在這些要求中，《網(wǎng)絡關鍵設備安全通用要求》標準的5.9節(jié)引起了潮數(shù)科技的關注，其明確網(wǎng)絡關鍵設備應滿足以下要求： a) 應具備對存儲在設備上的敏感數(shù)據(jù)進行安全保護的功能(示例：常見的安全保護措施可包括授權訪問控制等);b) 應具備對用戶產生且存儲在設備中的數(shù)據(jù)進行授權刪除的功能，支持在刪除前對該操作進行確認(示例：用戶產生且存儲在設備中的數(shù)據(jù)通常包括日志、配置文件等)。

　　隨著數(shù)據(jù)越來越多、越來越大，變化越來越快，在這些數(shù)據(jù)中，有很大一部分是敏感數(shù)據(jù)，它們被直接保存在了存儲設備上。這些數(shù)據(jù)很容易就被泄露到網(wǎng)絡上，被不法分子利用，對于信息安全構成巨大的威脅。

　　《網(wǎng)絡關鍵設備安全通用要求》強制標準將利好數(shù)據(jù)安全行業(yè)

　　潮數(shù)科技是一家國產數(shù)據(jù)安全解決方案提供商和產品制造商，根據(jù)數(shù)據(jù)整個生命周期提供數(shù)據(jù)安全整體解決方案。潮數(shù)科技認為，《網(wǎng)絡關鍵設備安全通用要求》強制標準將利好包括潮數(shù)科技在內的多家數(shù)據(jù)安全公司和整個數(shù)據(jù)安全行業(yè)。

　　潮數(shù)科技認為，對于敏感數(shù)據(jù)的安全保護主要包括：加密、脫敏和備份，而且潮數(shù)科技已經有成熟的解決方案。

　　數(shù)據(jù)庫加密，基于加密算法和合理的密鑰管理，有選擇性地加密敏感字段內容，保護數(shù)據(jù)庫內部敏感數(shù)據(jù)的安全。敏感數(shù)據(jù)以密文的形式存儲，這樣能保證即使在存儲介質被竊取，或數(shù)據(jù)文件被非法復制的情況下，敏感數(shù)據(jù)仍是安全的。并通過密碼技術實現(xiàn)“三權分離”，避免DBA密碼泄漏帶來的批量數(shù)據(jù)泄漏風險。

　　數(shù)據(jù)庫脫敏包括靜態(tài)脫敏系統(tǒng)和動態(tài)脫敏系統(tǒng)，數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng)是高性能、高安全性的脫敏產品。集成了豐富的敏感數(shù)據(jù)掃描規(guī)則和專業(yè)的脫敏規(guī)則，滿足各個行業(yè)對于隱私數(shù)據(jù)的脫敏需求;數(shù)據(jù)庫動態(tài)脫敏系統(tǒng)，通過截獲并修改數(shù)據(jù)庫通訊內容，對數(shù)據(jù)庫中的敏感數(shù)據(jù)進行在線的屏蔽、變形、字符替換、隨機替換等處理，達到對用戶訪問敏感數(shù)據(jù)真實內容的權限控制。

　　數(shù)據(jù)保護系統(tǒng)是一種多線程、多任務數(shù)據(jù)存儲備份的功能，能夠在Windows、Linux 和UNIX等不同的操作系統(tǒng)環(huán)境中進行數(shù)據(jù)備份/恢復、災難恢復。針對不同的數(shù)據(jù)可以設置備份策略，支持完全備份、差異備份、增量備份等三種模式，并有軟硬一體、純軟、云災備等多種產品形態(tài)。