當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

連續(xù)4年被寫入政府工作報(bào)告,你看懂“數(shù)據(jù)安全”新風(fēng)向了嗎?

 2024-03-26 16:13  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

在2024年全國(guó)兩會(huì)上,國(guó)務(wù)院總理李強(qiáng)作《政府工作報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)?!秷?bào)告》提出“深入推進(jìn)數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展”“以高質(zhì)量發(fā)展促進(jìn)高水平安全,以高水平安全保障高質(zhì)量發(fā)展”“提高網(wǎng)絡(luò)、數(shù)據(jù)等安全保障能力”等。

這是“數(shù)據(jù)安全”自2021年首次被提出以來(lái),連續(xù)四年被寫入政府工作報(bào)告。不僅如此,從2021年到2024年,關(guān)于“數(shù)字”和“數(shù)據(jù)”的提及次數(shù)總體呈上升趨勢(shì),“安全”在2023年和2024年的提及次數(shù)也有了顯著增長(zhǎng)。這充分說(shuō)明了數(shù)據(jù)安全的重要性在不斷提升,反映了國(guó)家對(duì)數(shù)據(jù)安全問(wèn)題的高度重視,以及保障數(shù)據(jù)安全、維護(hù)國(guó)家安全和人民權(quán)益的決心。

這些年,大量網(wǎng)絡(luò)攻擊、邏輯故障、人為誤操作、刪庫(kù)跑路造成的數(shù)據(jù)安全事故一次次給全社會(huì)敲響了警鐘。數(shù)據(jù)的安全保護(hù),不單是企業(yè)的合規(guī)性要求,也是企業(yè)自身應(yīng)對(duì)各種故障、避免重大損失的必要手段。

瑞數(shù)信息技術(shù)專家認(rèn)為,在數(shù)據(jù)時(shí)代,企業(yè)必須關(guān)注多重?cái)?shù)據(jù)安全威脅,如:數(shù)據(jù)篡改、數(shù)據(jù)泄露、API接口濫用、勒索軟件、外掛及爬蟲(chóng)等。根據(jù)《數(shù)據(jù)安全法》對(duì)于數(shù)據(jù)處理的定義,數(shù)據(jù)安全涉及到多個(gè)環(huán)節(jié):收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi),是數(shù)據(jù)安全目前關(guān)注的重點(diǎn)。

一、數(shù)據(jù)使用和存儲(chǔ)環(huán)節(jié)

● 防勒索軟件導(dǎo)致的數(shù)據(jù)泄露和破壞

隨著勒索軟件生態(tài)的不斷完善和RaaS(勒索軟件即服務(wù))模式的興起,勒索軟件成為數(shù)據(jù)安全的核心挑戰(zhàn)之一。據(jù)Zscaler安全威脅實(shí)驗(yàn)室《2023 年全球勒索軟件報(bào)告》顯示,截至2023年10月,全球勒索軟件攻擊數(shù)量同比增長(zhǎng)37.75%,這表明全球企業(yè)組織面臨更嚴(yán)峻的勒索軟件威脅。

面對(duì)無(wú)法有效抵御的勒索軟件攻擊,數(shù)據(jù)備份成為了網(wǎng)絡(luò)安全的最后一道防線。如果企業(yè)做好了數(shù)據(jù)備份,就能迅速恢復(fù)被勒索加密的文件,最大限度地減少企業(yè)損失。

但傳統(tǒng)的備份和容災(zāi)系統(tǒng)并不能很好地適應(yīng)勒索軟件帶來(lái)的威脅,比如盲目對(duì)已感染的數(shù)據(jù)進(jìn)行備份,反而會(huì)加重感染范圍?;诖?,瑞數(shù)信息推出了瑞數(shù)數(shù)據(jù)安全檢測(cè)與應(yīng)急響應(yīng)系統(tǒng)(River DDR),為企業(yè)賦予有效反擊黑客勒索、防止批量數(shù)據(jù)泄露和破壞的安全能力。

瑞數(shù)River DDR:采用了基于創(chuàng)新AI人工智能的快速數(shù)據(jù)檢測(cè)與響應(yīng)技術(shù),以數(shù)據(jù)安全底座為支撐,提供數(shù)據(jù)風(fēng)險(xiǎn)管理、實(shí)時(shí)智能檢測(cè)和快速恢復(fù)等功能。其產(chǎn)品設(shè)計(jì)內(nèi)核參照Gartner勒索軟件防御生命周期,構(gòu)筑起“事前數(shù)據(jù)健康體檢、事中智能威脅檢測(cè)、事后快速響應(yīng)恢復(fù)”的數(shù)據(jù)安全閉環(huán)防護(hù)體系。

● 保障分布式數(shù)據(jù)庫(kù)的數(shù)據(jù)備份

越來(lái)越多的關(guān)鍵行業(yè)如:金融、電信,將核心數(shù)據(jù)部署在分布式數(shù)據(jù)庫(kù)上。在分布式數(shù)據(jù)庫(kù)快速普及的同時(shí),也給數(shù)據(jù)備份保護(hù)帶來(lái)了新的難題,比如:海量的備份作業(yè)對(duì)備份節(jié)點(diǎn)是否可以橫向擴(kuò)展;分布式數(shù)據(jù)庫(kù)節(jié)點(diǎn)上線及下線對(duì)備份系統(tǒng)能否自動(dòng)感知并動(dòng)態(tài)調(diào)整;海量節(jié)點(diǎn)的數(shù)據(jù)恢復(fù)能否保證數(shù)據(jù)恢復(fù)一致性等。

在這樣的大背景下,瑞數(shù)信息率先推出了專門針對(duì)分布式數(shù)據(jù)庫(kù)的保護(hù)方案——瑞數(shù)分布式數(shù)據(jù)庫(kù)備份與恢復(fù)系統(tǒng)(RDB),這也是國(guó)內(nèi)首款分布式數(shù)據(jù)庫(kù)保護(hù)方案。

瑞數(shù)RDB: 可以高效完成數(shù)據(jù)備份和數(shù)據(jù)恢復(fù),并保障數(shù)據(jù)的完整性、一致性和可靠性。該系統(tǒng)采用了分布式架構(gòu),將數(shù)據(jù)備份和恢復(fù)的任務(wù)分散到多個(gè)節(jié)點(diǎn)上,提高了數(shù)據(jù)的安全性和可用性。分鐘級(jí)掛載恢復(fù)技術(shù),實(shí)現(xiàn)海量數(shù)據(jù)分鐘級(jí)快速恢復(fù)并保持?jǐn)?shù)據(jù)的原始格式。

傳統(tǒng)數(shù)據(jù)恢復(fù)過(guò)程中,數(shù)據(jù)通常會(huì)遇到合并、格式轉(zhuǎn)換、移動(dòng)等問(wèn)題,而RDB徹底消除了這些繁瑣問(wèn)題,數(shù)據(jù)一次全備、永久增量備份,并且每天自動(dòng)合成全備、保留原生格式、進(jìn)行直接掛載,恢復(fù)性能較之前提升20倍以上。

此外,該系統(tǒng)通過(guò)全局恢復(fù)一致性技術(shù),對(duì)備份數(shù)據(jù)進(jìn)行基于GTM/2PC算法的一致性計(jì)算,確保恢復(fù)數(shù)據(jù)的整庫(kù)級(jí)別的全局一致性。用戶可以方便地進(jìn)行多副本管理和使用數(shù)據(jù),以滿足測(cè)試、開(kāi)發(fā)、大數(shù)據(jù)等方面的數(shù)據(jù)需求,并基于AI進(jìn)行數(shù)據(jù)安全檢測(cè),快速應(yīng)對(duì)勒索事件。

二、數(shù)據(jù)傳輸環(huán)節(jié)

● 防數(shù)據(jù)篡改

在網(wǎng)絡(luò)通信中,明文傳輸?shù)臄?shù)據(jù)容易被劫持或篡改,如果在傳輸用戶隱私數(shù)據(jù)過(guò)程中,如賬號(hào)、密碼、交易內(nèi)容等關(guān)鍵數(shù)據(jù)被不法分子截取或篡改,就可能導(dǎo)致用戶受到傷害,比如被詐騙、財(cái)產(chǎn)受到損失等。因此,企業(yè)應(yīng)用系統(tǒng)在數(shù)據(jù)傳輸過(guò)程中應(yīng)重視數(shù)據(jù)被篡改的風(fēng)險(xiǎn)。

瑞數(shù)信息動(dòng)態(tài)安全:以“動(dòng)態(tài)防護(hù)”技術(shù)為核心,采用一次一密技術(shù)進(jìn)行數(shù)據(jù)混淆,使得傳輸內(nèi)容的混淆結(jié)果每次不同,從而提高攻擊者的破解難度,實(shí)現(xiàn)安全傳輸,防止中間人攻擊及產(chǎn)生的數(shù)據(jù)偽造或篡改。

三、數(shù)據(jù)提供環(huán)節(jié)

● 防API濫用導(dǎo)致的敏感數(shù)據(jù)泄露

如今越來(lái)越多的應(yīng)用將數(shù)據(jù)通過(guò)API的方式提供給第三方使用,API的應(yīng)用形式在得到高速發(fā)展的同時(shí),也成為攻擊者重點(diǎn)關(guān)注的目標(biāo)之一。據(jù)Gartner,到2022年,API濫用將成為企業(yè)應(yīng)用程序數(shù)據(jù)泄露的罪魁禍?zhǔn)住R虼?,保護(hù)API對(duì)于企業(yè)變得越來(lái)越重要。

為了應(yīng)對(duì)API帶來(lái)的安全風(fēng)險(xiǎn),瑞數(shù)信息推出了API安全掃描器、API動(dòng)態(tài)安全防護(hù)、API安全審計(jì)系列產(chǎn)品,共同構(gòu)建完整的API安全防護(hù)體系,覆蓋從API漏洞掃描、API安全防護(hù)到API安全審計(jì)的全生命周期。

瑞數(shù)API安全掃描器: 以API資產(chǎn)探測(cè)為重點(diǎn)、API安全掃描為核心,將API安全嵌入到產(chǎn)品開(kāi)發(fā)階段,實(shí)現(xiàn)了對(duì)API的定期、定向掃描,并提供相應(yīng)修復(fù)建議。企業(yè)通過(guò)對(duì)資產(chǎn)、敏感信息等進(jìn)行檢測(cè),可以主動(dòng)發(fā)現(xiàn)未知API、僵尸API,實(shí)現(xiàn)主動(dòng)的安全掃描。同時(shí),針對(duì)API進(jìn)行缺陷識(shí)別、漏洞檢測(cè),實(shí)現(xiàn)API風(fēng)險(xiǎn)的早預(yù)防、早發(fā)現(xiàn)、早研判、早處理。

瑞數(shù)API動(dòng)態(tài)安全: 從敏感數(shù)據(jù)的接口識(shí)別、攻擊檢測(cè)、異常行為處置、行為審計(jì)四大方面,實(shí)現(xiàn)對(duì)API的數(shù)據(jù)風(fēng)險(xiǎn)檢測(cè)、防護(hù)和處置,避免因API濫用導(dǎo)致的敏感數(shù)據(jù)泄露。

瑞數(shù)API安全審計(jì): 以API資產(chǎn)管理為重點(diǎn)、API安全審計(jì)為核心,幫助企業(yè)自動(dòng)發(fā)現(xiàn)API資產(chǎn)、檢測(cè)API安全攻擊、識(shí)別API請(qǐng)求中的敏感數(shù)據(jù)、監(jiān)測(cè)API運(yùn)行狀態(tài)、審計(jì)API訪問(wèn)行為、識(shí)別API應(yīng)用缺陷,提供豐富的API安全審計(jì)報(bào)告。

四、數(shù)據(jù)公開(kāi)環(huán)節(jié)

● 防外掛和數(shù)據(jù)爬蟲(chóng)

在大數(shù)據(jù)時(shí)代,黑客通過(guò)爬蟲(chóng)非法獲取用戶隱私信息、通過(guò)外掛程序模擬人工訪問(wèn)進(jìn)行業(yè)務(wù)辦理等行為,嚴(yán)重影響企業(yè)的正常運(yùn)營(yíng)和口碑聲譽(yù),泄露了用戶的隱私信息。

據(jù)瑞數(shù)信息《2023 Bots自動(dòng)化威脅報(bào)告》顯示,2023年惡意數(shù)據(jù)爬蟲(chóng)是自動(dòng)化攻擊請(qǐng)求中占比最大的一類,瑞數(shù)信息防護(hù)的前三大信息公示系統(tǒng)的爬蟲(chóng)訪問(wèn)量已經(jīng)超過(guò)2000 億。無(wú)論是傳統(tǒng)行業(yè)、互聯(lián)網(wǎng)行業(yè),還是政企、醫(yī)療衛(wèi)生、教育等,都遭受持續(xù)不斷的爬蟲(chóng)訪問(wèn)。

對(duì)此,瑞數(shù)信息作為Bots自動(dòng)化攻擊防護(hù)領(lǐng)域的專業(yè)廠商,推出的瑞數(shù)動(dòng)態(tài)應(yīng)用保護(hù)系統(tǒng) Botgate能夠?qū)eb、APP、小程序、H5、微信、API等全業(yè)務(wù)接入渠道,實(shí)現(xiàn)外掛和數(shù)據(jù)爬蟲(chóng)的有效防護(hù)。

瑞數(shù)Botgate: 在防批量爬蟲(chóng)時(shí),核心方式就是運(yùn)用“動(dòng)態(tài)安全”技術(shù),結(jié)合AI智能分析進(jìn)行人機(jī)識(shí)別,有效識(shí)別和阻止各類爬蟲(chóng)工具。同時(shí)通過(guò)靈活的“可編程對(duì)抗”功能,在持續(xù)的爬蟲(chóng)對(duì)抗中不斷深入判斷和識(shí)別哪些是真人訪問(wèn),哪些是自動(dòng)化工具在模擬人類獲取數(shù)據(jù)。

除此之外,瑞數(shù)信息還將“動(dòng)態(tài)安全”技術(shù)和AI技術(shù)融合起來(lái),持續(xù)監(jiān)控并分析流量行為,實(shí)現(xiàn)精準(zhǔn)攻擊定位和追蹤溯源,并對(duì)潛在和更加隱蔽的攻擊行為進(jìn)行更深層次的分析和挖掘,更加精準(zhǔn)、持續(xù)地對(duì)抗惡意爬蟲(chóng)帶來(lái)的自動(dòng)化攻擊。

結(jié)語(yǔ)

隨著數(shù)據(jù)作為新型生產(chǎn)要素的地位日益凸顯,數(shù)據(jù)安全問(wèn)題已經(jīng)成為制約數(shù)字經(jīng)濟(jì)健康發(fā)展的關(guān)鍵因素。企業(yè)作為數(shù)據(jù)安全的第一責(zé)任人,應(yīng)確保數(shù)據(jù)在收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等各個(gè)環(huán)節(jié)都能得到有效保護(hù),防止數(shù)據(jù)泄露和濫用,全面提升自身核心應(yīng)用、業(yè)務(wù)及數(shù)據(jù)風(fēng)險(xiǎn)防范能力,構(gòu)建面向數(shù)字時(shí)代的新一代主動(dòng)防護(hù)安全體系。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦