7月21日，由崔牛会主办的2018中国企业互联网夏季峰会在杭州举行。本次峰会以“重构人货场·引爆新零售”为主题，超过200位关注新零售的行业大咖齐聚一堂，现场分享各自在新零售方向的探索与思考。北京安华金和科技有限公司副总裁、云安全事业部COO付蓉洁应邀出席，就新零售行业不同场景下的数据安全现状与整体防护解决方案进行了分享。

 付蓉洁发表了主题为“数据即资产—数据安全赋能新零售价值增长”的演讲。整个演讲围绕新零售以“人”为中心的消费价值体验，提出以“人”为中心的数据保护，为零售企业应对数字化带来的数据安全挑战提供参考与借鉴。

付蓉洁在演讲中提到，在这一次新零售的变革下，企业应以“人”为中心，以客户为本，以数字化为基础，以数据为连接，人（消费者）、货（商品）、场（渠道）全链条打通，以此来提升客户体验，推动完成商业模式重构。

 在此过程中，随着数据价值的提升，传统可信的“人”同时又成为数据安全的风险源。近年来新零售行业数据安全事件层出不穷，传统的数据安全风险尚未解决，互联网下的业务创新更带来前所未有的新风险，众多应用如APP、PC商城、微信、第三方接口，打通传统网络壁垒，更多业务接口访问直达数据库；网商业务与实体门店数据互通互联，跨行业服务如出行交通、餐饮酒店、本地生活异业合作，数据加速流转共享。

除了数据使用系统如电商ERP、CRM、仓储物流系统本身的安全外，付蓉洁强调数据安全更需要侧重于在这些环境当中数据被使用过程中的安全，建议新零售各品牌CIO们关注如何被使用，谁需要对数据持有保护责任，并对数据是否得到了足够的安全保护进行检验。

以“人”为中心的数据保护三步走

 第一步：了解数据资产状况

众多运行的零售业务系统中，先完成对数据使用状况的摸底工作，把数据和有价值的数据分离，针对个人数据标识化，如会员的手机号、邮箱、海外购的用户身份证等等，根据数据特征，形成个人信息清单，建立数据资产台账，并对数据资产台账进行管理。在此过程中明确数据分布状况，确保数据类别、敏感级别，数据所有者的类别、访问级别，确定共享分发人员权限、共享分发数据级别。

第二步：数据使用状况动态监控

对数据使用状况进行动态监控，如业务人员，通过什么途径进行业务数据访问，做过哪些访问动作，哪些个人信息被访问的频次最高，哪个客户端被访问次数最多，有哪些设定的高危动作如数据批量下载被执行，从数据的持续使用中形成敏感数据分布，数据流向。于此同时，针对敏感数据风险持续监控，呈现数据安全态势全景图。

数据安全态势全景图

第三步：不同场景下的保护数据资产

大型商超储值卡一般为可反复消费、充值的购物卡，拥有变动的金额，可以向此类储值卡中不定期充值金额。付蓉洁在演讲中以大型商超储值卡为例，向大家分享了此类储值卡在不同场景下是如何实现数据安全保护的。

业务侧：通过数据库防火墙技术，捕获业务人员对储值卡的访问行为，经过一段时间学习期，建立业务行为模型，以该模型去判断高危访问和行为异常，如业务人员在非正常工作时间段内多次访问储值卡的行为，就可能为违规操作，针对这种行为进行告警。

运维侧：不同于应用行为，运维侧人员拥有高权限账户，可以对储值卡进行批量操作，一旦出现系统的维护人员或数据库管理员误操作、风险操作，会直接导致储值卡数据出现错误，后果不堪设想。建议借助专业的数据库运维管控工具，实时管控运维行为，对数据库运维工作进行细粒度管控。

分析侧：针对储值卡进行实时状态监控和风险告警。一是充值频次告警，针对充值频次进行监控，由于正常使用习惯为单位时间内充值一次，那么如果出现多次充值的情况时，极可能是违规操作，需要针对此类情况进行告警；二是大金额充值告警，正常使用习惯为充值一定量的金额，如果出现充值金额较大的情况时，就可能为违规操作，针对这种行为进行告警。

共享侧：在进行客户画像的过程中，各系统之间会进行频繁的数据共享，共享的数据中包含了大量的个人隐私，储值卡对应的用户信息是其中一项数据来源。相关数据在共享分发时，涉及跨业务单元，跨企业，针对数据分级分类，确立敏感信息，在建立数据资产台账的基础上，将数据脱敏后进行共享。

作为中国专业的数据安全产品及解决方案提供商，安华金和十年专注数据安全，面向市场推出12款数据库安全产品，覆盖数据库安全全产线，帮助用户全面实现数据库安全防护和安全合规。

马上扫描/长按识别下方二维码

限时下载 峰会演讲PPT