随着互联网技术和信息技术的迅速发展,以数据库为基础的信息系统在经济、金融、医疗等领域的信息基础设施建设中得到了广泛的应用,越来越多的数据信息被不同组织和机构(例如,统计部门、医院、保险公司等)搜集、存储以及发布,其中大量信息被用于行业合作和数据共享。但是在新的网络环境中,由于信息的易获取性,这些包含在数据库系统中的关乎国家安全、商业或技术机密、个人隐私等涉密信息将面临更多的安全威胁。当前,日益增长的信息泄露问题已然成为影响社会和谐的一大障碍。
数据泄漏事件几乎覆盖所有行业,例如:
(1) 金融行业:2012年4月,visa信用卡泄密事件致使150万个账户受影响。
(2) 政府部门:2011年12月,广东公安厅技术漏洞致444万出入境数据泄漏。
(3) 互联网:2011年岁末,数据泄密信息过亿,其中当当网1200万用户信息泄漏;支付宝账户泄漏达1500万到2500万;CSDN 600余万用户信息泄漏。
(4) 电信行业:2011年3月,陕西移动1394万用户信息被盗。
(5) 医疗行业:2008年深圳4万余名孕妇信息泄漏。
由上述案例可见,数据泄漏无处不在,且愈演愈烈。据Verizon公司的数据泄漏调查报告统计显示:有90%以上的数据泄漏是由数据库被盗引起的。
现有边界防御安全产品和解决方案均采用被动防御技术,无法从根本上解决各组织数据库数据所面临的安全威胁和风险,解决数据库数据安全需要专用的数据库安全设备从根本上解决数据安全问题。