“互联网+”的本质是传统行业的在线化、数据化。只有商品、人和交易行为迁移到互联网上，才能实现“在线化”；只有“在线”才能形成“活的”数据，随时被调用和挖掘。从今年两会在《政府工作报告》出现，到此后引起大众关注，“互联网+”俨然已是一个新锐话题。“在互联网+”行动计划的牵引下，原本“静止”的数据都“活了”起来，以服务更多需求者。而“活”的数据，无论是管理还是运用，都将更加复杂，数据安全风险将更大。如何对“互联网+”时代的数据进行安全防护，正成为很多党政机关、企事业单位日益关注的问题。 

    在此背景下，作为国内领先的应用安全和数据安全解决方案与服务厂商北京市国路安信息技术股份有限公司（以下简称国路安）通过把握住数据传输的关键通道，切断数据盗取和篡改的路径，对用户访问数据的全过程进行管理，以确保“互联网+”时代用户最关心的三个方面的数据安全，即互联网业务、公有云和私有云。 

    互联网业务安全 

    “互联网+”行动计划开始制定后，同时为适应开放透明的服务政策，越来越多的党政机关、企事业单位将把各种业务应用开放到互联网上，以更好的服务于大众。但是，将业务进行互联网化，在提高服务水平的同时，也大大增加了业务应用中各种重要数据的安全风险。 

    国路安公司从多年应用安全研究和实际大型项目建设的经验中得出总结，针对互联网的业务应用，只有从数据流和业务内容访问等方面进行监控和管理，才能从根本上保证其数据安全。应用安全系统在实现对互联网业务应用的数据进行安全防护的同时，在实际部署运用中，既不需要改变现有的网络结构，也无需对业务应用自身的系统结构和操作流程造成任何影响。 

    公有云安全 

    近年来，与公有云高速建设不相匹配的是其推广效率，愿意使用的用户并不多。究其原因，对用户来说，将核心业务放在公有云上，数据安全无法得到保证。公有云上的数据防护，既有来自内部的安全风险，也将面对着互联网上大量的攻击和窃取风险。为此，国路安提出一套如下图所示的公有云数据安全解决方案。 

    国路安通过在每个用户的云环境中占用一个虚拟机，在其中部署应用安全防护，所有对云环境中应用系统和数据库的访问都必须先经过应用安全防护系统。该方案可以实现用户对自己在云环境中的数据进行自管理，可以对每个访问应用数据的行为进行记录和控制；同时应用安全防护系统可以抵御来自外部的各种攻击行为，全面保证云端数据的安全性。国路安公有云数据安全解决方案的防护机制，将使越来越多的用户认可公有云，用户可以放心的将应用数据放在公有云上。无论对用户还是云提供商来说，都将是安全共赢。 

    私有云安全 

    相对于公有云，私有云更容易被用户接受。用户利用服务器虚拟化技术，来优化自己的网络架构，最大限度的提高服务器设备的计算性能，实现系统管理简化和资源整合。但是，基于服务器虚拟化技术架构搭建的私有云还存在两大安全隐患：边界安全和行为审计。云边界安全风险，即私有云与用户终端之间没有进行隔离，对云中应用数据的访问没有有效的访问控制手段；行为审计，即用户终端对私有云的访问没有任何记录，遇到数据泄漏等事件无法追查。 用户终端必须经过应用安全防护系统才能对私有云中的应用数据进行访问，实现安全隔离、访问控制以及防攻击等安全效果，使私有云边界的安全得到根本上的解决。 

    与云边界防护部署相同，所有用户终端对私有云中应用数据的访问必须经过虚拟化安全审计系统，实现三权分立、应用操作级审计等行为追溯手段。同时，虚拟化安全审计系统可以与集中安全审计平台结合，实现审计数据的统一管理和展示。“互联网+”时代，数据成为新的生产要素，也将成为经济活动的核心要素，保护数据安全将成为每个信息化工作者的重要责任。