付蓉潔發表了主題為“數據即資產—數據安全賦能新零售價值增長”的演講。整個演講圍繞新零售以“人”為中心的消費價值體驗，提出以“人”為中心的數據保護，為零售企業應對數字化帶來的數據安全挑戰提供參考與借鑒。

付蓉潔在演講中提到，在這一次新零售的變革下，企業應以“人”為中心，以客戶為本，以數字化為基礎，以數據為連接，人（消費者）、貨（商品）、場（渠道）全鏈條打通，以此來提升客戶體驗，推動完成商業模式重構。

在此過程中，隨著數據價值的提升，傳統可信的“人”同時又成為數據安全的風險源。近年來新零售行業數據安全事件層出不窮，傳統的數據安全風險尚未解決，互聯網下的業務創新更帶來前所未有的新風險，眾多應用如APP、PC商城、微信、第三方接口，打通傳統網絡壁壘，更多業務接口訪問直達數據庫；網商業務與實體門店數據互通互聯，跨行業服務如出行交通、餐飲酒店、本地生活異業合作，數據加速流轉共享。

除了數據使用系統如電商ERP、CRM、倉儲物流系統本身的安全外，付蓉潔強調數據安全更需要側重於在這些環境當中數據被使用過程中的安全，建議新零售各品牌CIO們關註如何被使用，誰需要對數據持有保護責任，並對數據是否得到了足夠的安全保護進行檢驗。

以“人”為中心的數據保護三步走

第一步：了解數據資產狀況

眾多運行的零售業務系統中，先完成對數據使用狀況的摸底工作，把數據和有價值的數據分離，針對個人數據標識化，如會員的手機號、郵箱、海外購的用戶×××等等，根據數據特征，形成個人信息清單，建立數據資產臺賬，並對數據資產臺賬進行管理。在此過程中明確數據分布狀況，確保數據類別、敏感級別，數據所有者的類別、訪問級別，確定共享分發人員權限、共享分發數據級別。

第二步：數據使用狀況動態監控
對數據使用狀況進行動態監控，如業務人員，通過什麽途徑進行業務數據訪問，做過哪些訪問動作，哪些個人信息被訪問的頻次最高，哪個客戶端被訪問次數最多，有哪些設定的高危動作如數據批量下載被執行，從數據的持續使用中形成敏感數據分布，數據流向。於此同時，針對敏感數據風險持續監控，呈現數據安全態勢全景圖。

第三步：不同場景下的保護數據資產

大型商超儲值卡一般為可反復消費、充值的購物卡，擁有變動的金額，可以向此類儲值卡中不定期充值金額。付蓉潔在演講中以大型商超儲值卡為例，向大家分享了此類儲值卡在不同場景下是如何實現數據安全保護的。

業務側：通過數據庫防火墻技術，捕獲業務人員對儲值卡的訪問行為，經過一段時間學習期，建立業務行為模型，以該模型去判斷高危訪問和行為異常，如業務人員在非正常工作時間段內多次訪問儲值卡的行為，就可能為違規操作，針對這種行為進行告警。

運維側：不同於應用行為，運維側人員擁有高權限賬戶，可以對儲值卡進行批量操作，一旦出現系統的維護人員或數據庫管理員誤操作、風險操作，會直接導致儲值卡數據出現錯誤，後果不堪設想。建議借助專業的數據庫運維管控工具，實時管控運維行為，對數據庫運維工作進行細粒度管控。

分析側：針對儲值卡進行實時狀態監控和風險告警。一是充值頻次告警，針對充值頻次進行監控，由於正常使用習慣為單位時間內充值一次，那麽如果出現多次充值的情況時，極可能是違規操作，需要針對此類情況進行告警；二是大金額充值告警，正常使用習慣為充值一定量的金額，如果出現充值金額較大的情況時，就可能為違規操作，針對這種行為進行告警。

共享側：在進行客戶畫像的過程中，各系統之間會進行頻繁的數據共享，共享的數據中包含了大量的個人隱私，儲值卡對應的用戶信息是其中一項數據來源。相關數據在共享分發時，涉及跨業務單元，跨企業，針對數據分級分類，確立敏感信息，在建立數據資產臺賬的基礎上，將數據脫敏後進行共享。

作為中國專業的數據安全產品及解決方案提供商，安華金和十年專註數據安全，面向市場推出12款數據庫安全產品，覆蓋數據庫安全全產線，幫助用戶全面實現數據庫安全防護和安全合規。

數據安全為新零售賦能 | 安華金和應邀出席2018中國企業互聯網夏季峰會