當(dāng)前位置:首頁 >  IDC >  安全 >  正文

連續(xù)4年被寫入政府工作報告,你看懂“數(shù)據(jù)安全”新風(fēng)向了嗎?

 2024-03-26 16:13  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

在2024年全國兩會上,國務(wù)院總理李強(qiáng)作《政府工作報告》(以下簡稱《報告》)?!秷蟾妗诽岢?ldquo;深入推進(jìn)數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展”“以高質(zhì)量發(fā)展促進(jìn)高水平安全,以高水平安全保障高質(zhì)量發(fā)展”“提高網(wǎng)絡(luò)、數(shù)據(jù)等安全保障能力”等。

這是“數(shù)據(jù)安全”自2021年首次被提出以來,連續(xù)四年被寫入政府工作報告。不僅如此,從2021年到2024年,關(guān)于“數(shù)字”和“數(shù)據(jù)”的提及次數(shù)總體呈上升趨勢,“安全”在2023年和2024年的提及次數(shù)也有了顯著增長。這充分說明了數(shù)據(jù)安全的重要性在不斷提升,反映了國家對數(shù)據(jù)安全問題的高度重視,以及保障數(shù)據(jù)安全、維護(hù)國家安全和人民權(quán)益的決心。

這些年,大量網(wǎng)絡(luò)攻擊、邏輯故障、人為誤操作、刪庫跑路造成的數(shù)據(jù)安全事故一次次給全社會敲響了警鐘。數(shù)據(jù)的安全保護(hù),不單是企業(yè)的合規(guī)性要求,也是企業(yè)自身應(yīng)對各種故障、避免重大損失的必要手段。

瑞數(shù)信息技術(shù)專家認(rèn)為,在數(shù)據(jù)時代,企業(yè)必須關(guān)注多重數(shù)據(jù)安全威脅,如:數(shù)據(jù)篡改、數(shù)據(jù)泄露、API接口濫用、勒索軟件、外掛及爬蟲等。根據(jù)《數(shù)據(jù)安全法》對于數(shù)據(jù)處理的定義,數(shù)據(jù)安全涉及到多個環(huán)節(jié):收集、存儲、使用、加工、傳輸、提供、公開,是數(shù)據(jù)安全目前關(guān)注的重點。

一、數(shù)據(jù)使用和存儲環(huán)節(jié)

● 防勒索軟件導(dǎo)致的數(shù)據(jù)泄露和破壞

隨著勒索軟件生態(tài)的不斷完善和RaaS(勒索軟件即服務(wù))模式的興起,勒索軟件成為數(shù)據(jù)安全的核心挑戰(zhàn)之一。據(jù)Zscaler安全威脅實驗室《2023 年全球勒索軟件報告》顯示,截至2023年10月,全球勒索軟件攻擊數(shù)量同比增長37.75%,這表明全球企業(yè)組織面臨更嚴(yán)峻的勒索軟件威脅。

面對無法有效抵御的勒索軟件攻擊,數(shù)據(jù)備份成為了網(wǎng)絡(luò)安全的最后一道防線。如果企業(yè)做好了數(shù)據(jù)備份,就能迅速恢復(fù)被勒索加密的文件,最大限度地減少企業(yè)損失。

但傳統(tǒng)的備份和容災(zāi)系統(tǒng)并不能很好地適應(yīng)勒索軟件帶來的威脅,比如盲目對已感染的數(shù)據(jù)進(jìn)行備份,反而會加重感染范圍?;诖耍饠?shù)信息推出了瑞數(shù)數(shù)據(jù)安全檢測與應(yīng)急響應(yīng)系統(tǒng)(River DDR),為企業(yè)賦予有效反擊黑客勒索、防止批量數(shù)據(jù)泄露和破壞的安全能力。

瑞數(shù)River DDR:采用了基于創(chuàng)新AI人工智能的快速數(shù)據(jù)檢測與響應(yīng)技術(shù),以數(shù)據(jù)安全底座為支撐,提供數(shù)據(jù)風(fēng)險管理、實時智能檢測和快速恢復(fù)等功能。其產(chǎn)品設(shè)計內(nèi)核參照Gartner勒索軟件防御生命周期,構(gòu)筑起“事前數(shù)據(jù)健康體檢、事中智能威脅檢測、事后快速響應(yīng)恢復(fù)”的數(shù)據(jù)安全閉環(huán)防護(hù)體系。

● 保障分布式數(shù)據(jù)庫的數(shù)據(jù)備份

越來越多的關(guān)鍵行業(yè)如:金融、電信,將核心數(shù)據(jù)部署在分布式數(shù)據(jù)庫上。在分布式數(shù)據(jù)庫快速普及的同時,也給數(shù)據(jù)備份保護(hù)帶來了新的難題,比如:海量的備份作業(yè)對備份節(jié)點是否可以橫向擴(kuò)展;分布式數(shù)據(jù)庫節(jié)點上線及下線對備份系統(tǒng)能否自動感知并動態(tài)調(diào)整;海量節(jié)點的數(shù)據(jù)恢復(fù)能否保證數(shù)據(jù)恢復(fù)一致性等。

在這樣的大背景下,瑞數(shù)信息率先推出了專門針對分布式數(shù)據(jù)庫的保護(hù)方案——瑞數(shù)分布式數(shù)據(jù)庫備份與恢復(fù)系統(tǒng)(RDB),這也是國內(nèi)首款分布式數(shù)據(jù)庫保護(hù)方案。

瑞數(shù)RDB: 可以高效完成數(shù)據(jù)備份和數(shù)據(jù)恢復(fù),并保障數(shù)據(jù)的完整性、一致性和可靠性。該系統(tǒng)采用了分布式架構(gòu),將數(shù)據(jù)備份和恢復(fù)的任務(wù)分散到多個節(jié)點上,提高了數(shù)據(jù)的安全性和可用性。分鐘級掛載恢復(fù)技術(shù),實現(xiàn)海量數(shù)據(jù)分鐘級快速恢復(fù)并保持?jǐn)?shù)據(jù)的原始格式。

傳統(tǒng)數(shù)據(jù)恢復(fù)過程中,數(shù)據(jù)通常會遇到合并、格式轉(zhuǎn)換、移動等問題,而RDB徹底消除了這些繁瑣問題,數(shù)據(jù)一次全備、永久增量備份,并且每天自動合成全備、保留原生格式、進(jìn)行直接掛載,恢復(fù)性能較之前提升20倍以上。

此外,該系統(tǒng)通過全局恢復(fù)一致性技術(shù),對備份數(shù)據(jù)進(jìn)行基于GTM/2PC算法的一致性計算,確保恢復(fù)數(shù)據(jù)的整庫級別的全局一致性。用戶可以方便地進(jìn)行多副本管理和使用數(shù)據(jù),以滿足測試、開發(fā)、大數(shù)據(jù)等方面的數(shù)據(jù)需求,并基于AI進(jìn)行數(shù)據(jù)安全檢測,快速應(yīng)對勒索事件。

二、數(shù)據(jù)傳輸環(huán)節(jié)

● 防數(shù)據(jù)篡改

在網(wǎng)絡(luò)通信中,明文傳輸?shù)臄?shù)據(jù)容易被劫持或篡改,如果在傳輸用戶隱私數(shù)據(jù)過程中,如賬號、密碼、交易內(nèi)容等關(guān)鍵數(shù)據(jù)被不法分子截取或篡改,就可能導(dǎo)致用戶受到傷害,比如被詐騙、財產(chǎn)受到損失等。因此,企業(yè)應(yīng)用系統(tǒng)在數(shù)據(jù)傳輸過程中應(yīng)重視數(shù)據(jù)被篡改的風(fēng)險。

瑞數(shù)信息動態(tài)安全:以“動態(tài)防護(hù)”技術(shù)為核心,采用一次一密技術(shù)進(jìn)行數(shù)據(jù)混淆,使得傳輸內(nèi)容的混淆結(jié)果每次不同,從而提高攻擊者的破解難度,實現(xiàn)安全傳輸,防止中間人攻擊及產(chǎn)生的數(shù)據(jù)偽造或篡改。

三、數(shù)據(jù)提供環(huán)節(jié)

● 防API濫用導(dǎo)致的敏感數(shù)據(jù)泄露

如今越來越多的應(yīng)用將數(shù)據(jù)通過API的方式提供給第三方使用,API的應(yīng)用形式在得到高速發(fā)展的同時,也成為攻擊者重點關(guān)注的目標(biāo)之一。據(jù)Gartner,到2022年,API濫用將成為企業(yè)應(yīng)用程序數(shù)據(jù)泄露的罪魁禍?zhǔn)住R虼?,保護(hù)API對于企業(yè)變得越來越重要。

為了應(yīng)對API帶來的安全風(fēng)險,瑞數(shù)信息推出了API安全掃描器、API動態(tài)安全防護(hù)、API安全審計系列產(chǎn)品,共同構(gòu)建完整的API安全防護(hù)體系,覆蓋從API漏洞掃描、API安全防護(hù)到API安全審計的全生命周期。

瑞數(shù)API安全掃描器: 以API資產(chǎn)探測為重點、API安全掃描為核心,將API安全嵌入到產(chǎn)品開發(fā)階段,實現(xiàn)了對API的定期、定向掃描,并提供相應(yīng)修復(fù)建議。企業(yè)通過對資產(chǎn)、敏感信息等進(jìn)行檢測,可以主動發(fā)現(xiàn)未知API、僵尸API,實現(xiàn)主動的安全掃描。同時,針對API進(jìn)行缺陷識別、漏洞檢測,實現(xiàn)API風(fēng)險的早預(yù)防、早發(fā)現(xiàn)、早研判、早處理。

瑞數(shù)API動態(tài)安全: 從敏感數(shù)據(jù)的接口識別、攻擊檢測、異常行為處置、行為審計四大方面,實現(xiàn)對API的數(shù)據(jù)風(fēng)險檢測、防護(hù)和處置,避免因API濫用導(dǎo)致的敏感數(shù)據(jù)泄露。

瑞數(shù)API安全審計: 以API資產(chǎn)管理為重點、API安全審計為核心,幫助企業(yè)自動發(fā)現(xiàn)API資產(chǎn)、檢測API安全攻擊、識別API請求中的敏感數(shù)據(jù)、監(jiān)測API運行狀態(tài)、審計API訪問行為、識別API應(yīng)用缺陷,提供豐富的API安全審計報告。

四、數(shù)據(jù)公開環(huán)節(jié)

● 防外掛和數(shù)據(jù)爬蟲

在大數(shù)據(jù)時代,黑客通過爬蟲非法獲取用戶隱私信息、通過外掛程序模擬人工訪問進(jìn)行業(yè)務(wù)辦理等行為,嚴(yán)重影響企業(yè)的正常運營和口碑聲譽(yù),泄露了用戶的隱私信息。

據(jù)瑞數(shù)信息《2023 Bots自動化威脅報告》顯示,2023年惡意數(shù)據(jù)爬蟲是自動化攻擊請求中占比最大的一類,瑞數(shù)信息防護(hù)的前三大信息公示系統(tǒng)的爬蟲訪問量已經(jīng)超過2000 億。無論是傳統(tǒng)行業(yè)、互聯(lián)網(wǎng)行業(yè),還是政企、醫(yī)療衛(wèi)生、教育等,都遭受持續(xù)不斷的爬蟲訪問。

對此,瑞數(shù)信息作為Bots自動化攻擊防護(hù)領(lǐng)域的專業(yè)廠商,推出的瑞數(shù)動態(tài)應(yīng)用保護(hù)系統(tǒng) Botgate能夠?qū)eb、APP、小程序、H5、微信、API等全業(yè)務(wù)接入渠道,實現(xiàn)外掛和數(shù)據(jù)爬蟲的有效防護(hù)。

瑞數(shù)Botgate: 在防批量爬蟲時,核心方式就是運用“動態(tài)安全”技術(shù),結(jié)合AI智能分析進(jìn)行人機(jī)識別,有效識別和阻止各類爬蟲工具。同時通過靈活的“可編程對抗”功能,在持續(xù)的爬蟲對抗中不斷深入判斷和識別哪些是真人訪問,哪些是自動化工具在模擬人類獲取數(shù)據(jù)。

除此之外,瑞數(shù)信息還將“動態(tài)安全”技術(shù)和AI技術(shù)融合起來,持續(xù)監(jiān)控并分析流量行為,實現(xiàn)精準(zhǔn)攻擊定位和追蹤溯源,并對潛在和更加隱蔽的攻擊行為進(jìn)行更深層次的分析和挖掘,更加精準(zhǔn)、持續(xù)地對抗惡意爬蟲帶來的自動化攻擊。

結(jié)語

隨著數(shù)據(jù)作為新型生產(chǎn)要素的地位日益凸顯,數(shù)據(jù)安全問題已經(jīng)成為制約數(shù)字經(jīng)濟(jì)健康發(fā)展的關(guān)鍵因素。企業(yè)作為數(shù)據(jù)安全的第一責(zé)任人,應(yīng)確保數(shù)據(jù)在收集、存儲、使用、加工、傳輸、提供、公開等各個環(huán)節(jié)都能得到有效保護(hù),防止數(shù)據(jù)泄露和濫用,全面提升自身核心應(yīng)用、業(yè)務(wù)及數(shù)據(jù)風(fēng)險防范能力,構(gòu)建面向數(shù)字時代的新一代主動防護(hù)安全體系。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦