2016年5月12日-14日，第七屆中國數據庫技術大會(DTCC 2016)在北京國際會議中心拉開帷幕。在第三天的會議中，“大數據安全”專場為大家帶來了大數據時代的網絡攻防話題、網站安全與數據安全以及安全實踐的案例，對大數據安全領域的前瞻性熱點話題與技術展開深入探討，并邀請一大批國內頂尖的技術專家來進行分享，以滿足廣大從業人士和行業用戶的迫切需要。
　　在本專場中，杭州美創科技副總經理聞建霞帶來了《大數據時代的敏感數據保護》的演講，講述了數據安全的重要性、安全管理的機制以及應該怎樣去保護數據安全。
      數據安全變得越來越重要
　　在過去幾十年中，信息安全主要圍繞著業務安全保障進行，數據安全并不是很迫切的安全任務。在如今大數據時代，業務安全大部分是可察覺的，大部分業務安全損失是可以計算的;但數據安全大部分是難以發覺的，造成的信息損失是不可挽回的，危害性還可以持續發酵。數據安全主要圍繞著戰略級情報信息展開，因此變得越來越重要。
　　而隨著互聯網時代的變化，局域網中微不足道的安全漏洞會被無限放大，海量黑客與未知風險不可預知，社交網絡的發展使惡意軟件輕松侵入，傳統的邊界防御已不是牢不可破，安全局勢變得越來越嚴重。
　　與此同時，數據價值的挖掘正在持續進行中。數據價值發現導致組織犯罪盛行，APT攻擊泛濫，黑客商業化和組織化，內部員工開始面臨巨大誘惑。數據價值既能被善用，也能被有心人進行不良利用，數據安全已被提上日程。
　　數據安全管理
　　數據訪問的安全性是確定性，是可以去衡量的，而確定性的訪問可以選擇更加有效的主動性防御來完成數據安全保障。數據安全的確定性可為主動性防御提供充分條件。
　　杭州美創副總經理聞建霞認為，數據安全管理的目標可以概括為“兩個基礎、兩類應用、三類人員”。她強調，數據安全既要有三權分立的管理制度，又要有數據分級分類管理制度;既要對內部員工進行管理，又要防御黑客等外部等的入侵。

如何保證數據安全?
　　聞建霞以杭州美創為例，介紹了數據安全保護的整體解決方案。
　　數據庫準入系統
　　數據庫準入系統提供了周密完整的身份認證解決方案，可通過采用雙因素或者多因素驗證，僅允許合法的、可信任的人或設備接入數據庫，有效保護數據財產安全。

數據庫堡壘機
　　數據庫堡壘機從數據庫準入、應用變更和部署、危險操作控制、敏感數據保護、誤操作防御、誤操作恢復、運維審計、工作報表等多方面來支持數據庫運維安全管理、滿足運維安全內部控制和各類法規法令的要求，解決在數據庫運維過程中可能存在的問題。

數據庫審計系統
　　數據庫審計系統以安全事件為中心，以精確審計和全面審計為基礎，通過貫穿于安全事件處理生命周期的全面管理為目的的全方位數據庫審計系統。

數據庫透明加密系統
　　數據庫透明加密系統是一款基于透明加密技術的數據庫防泄漏系統，通過數據庫存儲加密等安全方法，實現了數據庫數據存儲保密的完整性，降低敏感數據泄漏的發生，確保數據安全。

數據脫敏系統
　　脫敏系統是指對某些敏感信息通過脫敏規則進行數據變形，實現敏感數據的可靠保護，以便在業務分析、開發測試、審計監管和其他非生產環境使用。脫敏系統可結合客戶各種應用場景的需求，提供高效、穩定、安全、全方位的敏感數據保護解決方案。