隨著《中華公民共和國網路安全法》《中華公民共和國數據安全法》《中華公民共和國個人資訊保護法》和《關鍵資訊基礎設施安全保護條例》“三法一條例”的陸續發佈,從國家、社會與個人已經逐步形成了加強數據安全保護的態勢。

  2023年1月中旬,工業和資訊化部等十六部門聯合發佈的《關於促進數據安全産業發展的指導意見》指出,到2025年,我國數據安全産業基礎才能和綜合實力將明顯增強,産業規模敏捷擴大,數據安全産業規模將超過1500億元,年複合增長率超過30%。

  在此布景下,為了貫徹學習“意見”精力,探討數據安全産業健康發展的觀點與办法,2023年3月16日下午,安全牛在北京成功舉辦“2023年數據安全技術創新與办理認證研討會”。近百位甲方用戶單位代表和網路安全廠商代表齊聚一堂,超過三千人次嘉賓線上觀看會議直播。

  會上,安全牛聯合瑞數資訊等國內數據安全領域代表性廠商,一起發佈《數據安全办理認證建設指引》&《數據安全管控平臺應用攻略》研讨報告,為廣大政企用戶更好地開展新一代數據才能建設與技術應用供给幫助和參考。

  本次會議旨在産業快速發展的布景下,聚集數據安全技術的應用實踐,分別從數據安全技術的建設應用、办理認證和創新發展等視角,深化剖析當前國內數據安全行業的應用需求和發展現狀,並展望未來數據安全技術的演進趨勢。

  《數據安全管控平臺應用攻略》報告,則從當前國內數據安全的防護現狀,數據安全管控平臺的建設、技術實現、應用場景、應用建議和落地事例等多維度切入,深度解析以數據安全管控平臺為中心的數據安全體系化防護。

  瑞數資訊在報告中指出,傳統的數據安全办理大多關注在內部數據上,關注搜集、存儲、傳輸等環節。但《數據安全法》中明確提出了兩個較新的數據處理環節——“供给”“公開”,這是企業數字化深化過程中出現頻率越來越多的运用和處理環節,也是近年來數據洩露風險最常發生的環節。

  因而,作為數據安全領域的代表性廠商,瑞數資訊以瑞數數據安全管控平臺在某運營商的實際應用為事例,針對運營商的數據安全風險,就數據處理過程中的“傳輸”“供给”“公開”“运用和存儲”等環節的數據安全問題進行處理,保证數據傳輸安全,避免API灵敏數據洩露,實現身份資訊防護和惡意爬蟲防護,助力企業構建數據安全的主動防禦體系。

  瑞數資訊基於數據的傳輸、供给、公開、运用、存儲關鍵生命週期節點,推出了基於多種安全技術打造的數據安全管控平臺,助力運營商構建數據安全的主動防禦體系。

  瑞數數據安全管控平臺可一體化承載Web、H5、App、API、微信和小程式等多種應用數據的安全,覆蓋數據的傳輸、供给、公開、运用和存儲多個環節,通過動態安全引擎、AI數據行為剖析引擎、響應與應急恢復引擎技術,依託平臺树立的數據安全底座,供给數據異常訪問監控、數據洩露管控、數據濫用行為、數據勒索行為等數據安全防護。

  數據傳輸環節:以“動態防護”技術為中心,採用一次一密技術進行數據混杂,使得傳輸內容的混杂結果每次不同,從而进步攻擊者的破解難度,實現安全傳輸,避免中間人攻擊及産生的數據偽造或篡改。

  數據供给環節:瑞數API動態安全计划,能够從灵敏數據的介面識別、攻擊檢測、異常行為處置、行為審計四大方面,實現對API的數據風險檢測、防護和處置,避免因API濫用導致的灵敏數據洩露。

  數據公開環節:通過人機識別、行為剖析、按需攔截等技術,對Web、APP、小程式、H5、微信、API等全應用接入途径,實現外挂和數據爬蟲的防護。

  數據运用和存儲環節:以瑞數數據安全底座為支撐,採用了基於創新AI人工才智的快速數據檢測與響應技術,供给數據运用中的風險办理、實時才智行為檢測、威脅驗證和快速恢復等功能,有用反擊駭客勒索、避免批量數據洩露和破壞的安全才能,構築起事前、事中、事後三道防線的縱深防禦體系。

  瑞數數據安全管控平臺涵蓋一切的業務接入途径,包含 Web、H5、APP、API、微信、小程式等業務接入途径,實現全業務途径的數據安全防護;通過用戶賬號等仅有標識和全訪問記錄,將各業務接入途径的數據訪問進行交融,實現用戶訪問數據追蹤和透視。

  以創新的“人機識別”技術(包含一次性令牌、客戶端合法性驗證、客戶端行為識別、運作環境偵測技術)+“動態混杂”技術(包含應用代碼混杂、Cookie混杂、數據傳輸混杂技術)為基礎,結合行為剖析技術,供给全業務途径數據安全主動防禦才能。

  輕鬆識別各種Bots安全攻擊,如撞庫、爬蟲等;供给API灵敏數據的管控才能,自動識別API灵敏介面、檢測API灵敏數據,對異常批量獲取灵敏數據的行為進行脫敏和攔截,保证應用數據訪問傳輸安全。

  瑞數資訊將數據安全管控平臺的切入點放入業務層面,以監管數據API介面、外發機構為中心,防住灵敏數據的外泄。瑞數資訊將數據安全防護要放在邊緣接入端,重视應用才智化的手法,能夠針對海量數據進行剖析,提高剖析功能。

  就本運營商應用事例而言,重视依託AI技術對流轉、运用中的數據進行安全監控,採用動態安全技術,提高應用、業務當中數據安全風險防範才能。