智能化時(shí)代該如何保障我們的數(shù)據(jù)安全

（文章來(lái)源：百家號(hào)）
? ? ? ?一般越高級(jí)的酒店，客戶(hù)越高級(jí)，信息越有價(jià)值，尤其是五星級(jí)酒店，其客戶(hù)信息往往可以在黑市上賣(mài)的更貴。萬(wàn)豪數(shù)據(jù)泄露事件中，忠誠(chéng)度計(jì)劃賬戶(hù)是重災(zāi)區(qū)，根據(jù)信息服務(wù)公司Experian Plc 的數(shù)據(jù)，一個(gè)普通的用戶(hù)社保賬戶(hù)暗網(wǎng)售價(jià)為1美元。而忠誠(chéng)度計(jì)劃賬戶(hù)的售價(jià)高達(dá)20美元。在數(shù)據(jù)安全上，酒店非但沒(méi)有謹(jǐn)慎行事，反而為黑客“敞開(kāi)大門(mén)”。

為了使酒店用戶(hù)更容易兌換積分或者登陸，酒店會(huì)盡量簡(jiǎn)化忠誠(chéng)度計(jì)劃賬戶(hù)的安全驗(yàn)證。某些手段高明的黑客，能不留絲毫痕跡的盜取內(nèi)容，酒店根本不會(huì)發(fā)現(xiàn)。久而久之，販賣(mài)酒店用戶(hù)的賬戶(hù)信息已經(jīng)發(fā)展成為一條灰色產(chǎn)業(yè)鏈。酒店對(duì)于黑客來(lái)講，不過(guò)是掛了一把破鎖的大金庫(kù)。

在2018年8月28日，在暗網(wǎng)上出現(xiàn)了一個(gè)帖子，聲稱(chēng)售賣(mài)華住旗下所有酒店數(shù)據(jù)，包括53G的官網(wǎng)注冊(cè)數(shù)據(jù)，22.3G的入住登記信息，66.2G的酒店開(kāi)房記錄，全部打包8比特幣，按照當(dāng)時(shí)的匯率約37萬(wàn)人民幣。其中包含姓名，手機(jī)號(hào)，郵箱，身份證號(hào)，登錄密碼，入住時(shí)間，家庭住址等全部資料，涉及1.3億人！一個(gè)魚(yú)缸就能成為攻擊入口，黑客入侵酒店比想象中容易。

隨著酒店智能化水平的越來(lái)越高，智能設(shè)備與酒店內(nèi)網(wǎng)的聯(lián)系越來(lái)越密切，想要接觸到酒店工作人員使用內(nèi)網(wǎng)的機(jī)會(huì)也會(huì)越來(lái)越多。2018年，拉斯維加斯一家賭場(chǎng)因?yàn)橐粋€(gè)智能魚(yú)缸險(xiǎn)些被黑客入侵，原來(lái)魚(yú)缸通過(guò)電腦自動(dòng)監(jiān)控水溫水質(zhì)，并與賭場(chǎng)的電腦系統(tǒng)相連接，這有可能讓黑客入侵眾多“土豪”的銀行賬戶(hù)，所幸這個(gè)漏洞被雇傭的網(wǎng)絡(luò)安全公司及時(shí)發(fā)現(xiàn)。

有專(zhuān)門(mén)進(jìn)行系統(tǒng)漏洞排查的白帽子表示，即便酒店沒(méi)有聯(lián)網(wǎng)的電視也沒(méi)有網(wǎng)線(xiàn)，只要在智能窗簾上安裝一個(gè)聯(lián)網(wǎng)設(shè)備，就可以成為黑客的后門(mén)。隨著智能化酒店設(shè)施的普及，酒店開(kāi)始向著智能化數(shù)據(jù)化轉(zhuǎn)變，同時(shí)也給了黑客提供了更多接入酒店“內(nèi)網(wǎng)”的入口。就連萬(wàn)豪、華住這樣的大集團(tuán)都沒(méi)有對(duì)抗黑客的有效手段，更別提一般的快捷酒店了。

對(duì)傳統(tǒng)酒店經(jīng)營(yíng)者來(lái)說(shuō)，他們更傾向于把成本投入到更實(shí)在的地方，更柔軟的床墊，更舒適的沙發(fā)，更清晰的電視，而網(wǎng)絡(luò)安全這樣看不見(jiàn)摸不著的東西很容易被忽略。然而酒店數(shù)據(jù)其實(shí)才是酒店更為寶貴的無(wú)形財(cái)產(chǎn)，如果不轉(zhuǎn)變思路，將數(shù)據(jù)安全問(wèn)題提上議程，那么將會(huì)成為黑客眼中的肥美羔羊。

建立詳細(xì)全面可查詢(xún)的日志記錄。包括移動(dòng)存儲(chǔ)介質(zhì)使用、打印等終端操作日志；對(duì)涉外文檔解密、外發(fā)、權(quán)限調(diào)整等審批日志；平臺(tái)系統(tǒng)操作的服務(wù)器日志，方便進(jìn)行企業(yè)網(wǎng)絡(luò)環(huán)境，以及對(duì)特定事件進(jìn)行事后追溯調(diào)查。通過(guò)針對(duì)數(shù)據(jù)權(quán)限要求進(jìn)行劃分，用戶(hù)可以根據(jù)角色或者根據(jù)用戶(hù)組來(lái)設(shè)定不同的審計(jì)范圍，最終實(shí)現(xiàn)不同審計(jì)人員通過(guò)使用不同的審計(jì)賬號(hào)登錄實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的審計(jì)；在不影響數(shù)據(jù)庫(kù)用戶(hù)配置的前提下，對(duì)于當(dāng)前數(shù)據(jù)庫(kù)用戶(hù)提供詳細(xì)的權(quán)限控制，有效保護(hù)數(shù)據(jù)庫(kù)安全。

通過(guò)限定更新和刪除影響行為、限定無(wú)Where的更新和刪除操作、限定高危操作避免維護(hù)人員有意無(wú)意的操作而對(duì)數(shù)據(jù)庫(kù)造成的損失；當(dāng)發(fā)現(xiàn)異常情況時(shí)，可及時(shí)向管理員預(yù)警，并可通過(guò)保護(hù)系統(tǒng)關(guān)停異常行為或異常連接，保障業(yè)務(wù)安全和服務(wù)可用性。針對(duì)用戶(hù)數(shù)據(jù)安全，邸客斥巨資專(zhuān)門(mén)打造的AISS加密引擎，采用國(guó)際頂尖技術(shù)，多地節(jié)點(diǎn)備份，實(shí)現(xiàn)去中心化，防篡改。

在用戶(hù)數(shù)據(jù)方面，邸客在微信基礎(chǔ)上，僅收集極為有限的用戶(hù)數(shù)據(jù)，用作為用戶(hù)本人服務(wù)。在進(jìn)行儲(chǔ)存時(shí)，將用戶(hù)數(shù)據(jù)打散成毫無(wú)價(jià)值的數(shù)據(jù)顆粒儲(chǔ)存于多個(gè)服務(wù)器，并同時(shí)進(jìn)行加密，確保了用戶(hù)個(gè)人數(shù)據(jù)安全和隱私保障。

在內(nèi)部安全方面，邸客加強(qiáng)對(duì)本單位計(jì)算機(jī)信息系統(tǒng)日常維護(hù)與使用的管理，專(zhuān)門(mén)設(shè)置了網(wǎng)絡(luò)與信息安全管理機(jī)構(gòu)，建立健全用戶(hù)信息保護(hù)制度，所有用戶(hù)信息將得到本公司網(wǎng)站系統(tǒng)的安全保存，并在和用戶(hù)簽署的協(xié)議規(guī)定時(shí)間內(nèi)保證不會(huì)丟失。酒店是用戶(hù)休息放松的場(chǎng)所，酒店安全是酒店的生命線(xiàn)。最近一段時(shí)間，酒店安全問(wèn)題層出不窮，未來(lái)一段時(shí)間內(nèi)，隨著酒店智能化水平的不斷提升，酒店安全問(wèn)題也需要更加重視。