至顶网 2022数据安全测试规划 原创

在当前这个信息化、数字化的时代，数据所面临的威胁，无时不在、无处不在。尤其是不法份子可以利用数据威胁进行谋利后，就有更多无形的黑手，开始无孔不入的向企业数据目标伸去。

正是意识到数据安全对于企业、对于国家的重要性。2021年国家相继颁布并实施了《中华人民共和国数据安全法》、《个人信息保护法》、《网络产品安全漏洞管理规定》，从规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。

那么，企业应当如何保护自身的数据安全，安全厂商又可以帮助企业进行哪些方面的数据防护？为了了解这个问题，今年至顶网评测实验室将在四个方面，分别对安全厂商提供的数据安全防护解决方案进行评估分析，并选择有代表性产品着重进行点评。现规划数据安全解决方案评估项目如下：

一、端点安全

服务器、PC、移动端、物联网、边缘计算……，正是这一个个端点的存在，奠定了当今数据应用的基础。然而这些端点也是黑客窃取数据、实施破坏的最佳目标，一旦在任意端点上进行突破，就可以起到以点破面的效果，令用户数据安全受到极大威胁。

通常企业会采用传统的企业版的杀毒软件来实现端点安全防护工作。然而传统杀毒软件往往是针对服务器端以及PC端的安全进行防护，对现在新出现的移动端、物联网设备、边缘计算设备就未必可以进行适配。因此在本次端点安全测试过程中，不但要对端点安全产品的防护能力进行了解，还需要对它们的适配能力进行评估，现规划对比内容如下：

1、操作系统支持

2、系统资源占用（计算、内存、存储）

3、查杀及威胁分析引擎（种类、数量）

4、病毒、漏洞威胁库（更新频率、采集方式）

5、可支持平台及部署方式

二、网络安全

端点安全防护就像是为房子做装修，连个大门都没有的毛坯房，自然什么安全也谈不上，但是即便房子装修得再好，也不一定可以保障屋内物品的绝对安全。这个时候，我们就需要换一个角度，从另一个层面去解决安全问题，比如说为房子加上一个摄像头。而网络安全所应起到的作用，就该是从另一个层面去为数据加上一个“摄像头”。

有鉴于此，对于网络安全产品及解决方案的评估，就不应当只局限于传统网络防火墙的网络及端口防护层面，甚至不能局限于网络中木马、蠕虫类的病毒查杀，而应该向更深层的网络威胁分析方面发展。因此，在网络安全产品及解决方案的评估分析规划如下：

1、网络威胁库种类及大小

2、威胁收集分析手段

3、网络威胁分析处理效率

4、可支持平台及部署方式

三、行为安全

有了端点安全，有了网络安全，用户数据也未必能确保安全。当前有很多不法分子倾向于通过收集或模拟正常用户，甚至与企业内部人员相互勾结，从而实施对数据破坏。对于这方面的威胁，无论在端点还是在网络层面均很难进行防护。此外，目前有越来越多的电商企业，也迫切希望可以对一些时常发出差评，经常性投诉退货的用户进行有效标识，并与优质客户进行区分。还有在网络舆情分析方面，同样存在着对网上行为进行安全监控的需求。

因此对于某些企业而言，还需要更进一步，在网络应用监控的基础上，对正在进行的正常网络行为实现监管，并可以对其中的各种行为进行分类分析、并可以对威胁进行溯源。

由于此类行为分析概念还比较新，所以我们准备通过技术调研的形式来对相关企业及技术产品进行一下了解。具体调研方向如下：

1、行为分析方法

2、行为分析效果

3、行为分析适用对象

4、可支持平台及部署难度

四、安全加密

加密实际上是对数据安全非常有效的一种防护方式。但是无论是对存储数据加密，还是对传输数据加密，都会牵涉到加密对数据处理能力的影响大小、加密的可靠性等问题。因此在本次数据安全评估中，还需要再对安全加密的解决方案进行一下了解。具体调研方向如下：

1、加密便捷性

2、可提供加密密级、是否支持国密加密方式

3、加密解决方案性能分析

综上所述，我们希望通过这次数据安全评估，可以对目前针对数据安全的防护功能进行一次梳理，可以让用户更清晰的了解自身对于数据安全防护的需求，从而能使用户更加有效的保护自身的数据安全。也希望各大安全厂商可以和我们积极配合，一起携手完成本次数据安全解决方案评估活动。

商务合作请联系：dong.peixin@zhiding.cn