“斩断”分工明确的数据黑产链条

数字经济时代，数据的重要性越来越高，已成为了企事业单位的基石。随着数据的共享、开放，越来越多的数据价值逐步在释放，但随之产生的数据风险成为影响数据价值释放的“绊脚石”。以数据交易、数据清洗、数据分析为核心的数据黑色产业链也逐渐完善，网络黑产进入了以数据黑产为代表的新发展阶段。根据产业链内各角色分工的不同，数据黑产大致可分为上游、中游、下游三部分。

整个数据黑产链条中，中游的数据清洗是数据黑产的关键步骤，“拖库与撞库”则是数据清洗的关键步骤。其中，“拖库”指黑客以TXT、XLS等格式从数据库中导出数据的行为，“撞库”是指黑客利用工具收集整理已泄漏的用户名、密码等信息，将其整理成账号字典，通过尝试对其他网站进行批量登录，以得到可登录的有效用户名和密码等信息的过程。

针对数据清洗活动中的“拖库”、“撞库”行为，可通过防止数据批量导出、数据库密码猜测登录、数据库漏洞防御规则库、SQL注入防御规则等安全防护策略，为数据库中的数据提供实时安全防护，及时发现并有效阻止“拖库”、“撞库”行为。具体防护策略如下：

天融信基于在数据安全领域深厚的技术积累，推出了天融信数据库安全网关系统。该产品专门对数据库提供主动、实时的防护能力，内置“拖库”、“撞库”防御规则，并具备事后操作行为审计能力、数据库状态监控、数据库访问控制等功能，为数据库提供实时的安全防护。其主要特点如下：

在《等级保护2.0》的通用安全要求中明确提出，安全计算环境应具有身份鉴别、个人信息保护、数据库访问控制要求。天融信数据库安全网关系统是将数据库防火墙、业务审计、数据库动态脱敏三大功能相结合而推出的软硬一体化产品。该产品作为数据库安全的最后一道防线，是客户落实等保合规建设、提升数据库安全防护与审计能力的最佳选择，现已广泛应用于人社、公安、政府、金融、运营商等行业客户。