從2021年到2024年,關于“數字”和“數據”的提及次數總體呈上升趨勢,“安全”在2023年和2024年的提及次數也有了顯著增長。這充分說明了數據安全的重要性在不斷提升,反映了國家對數據安全問題的高度重視,以及保障數據安全、維護國家安全和人民權益的決心。
這些年,大量網絡攻擊、邏輯故障、人為誤操作、刪庫跑路造成的數據安全事故一次次給全社會敲響了警鐘。數據的安全保護,不單是企業的合規性要求,也是企業自身應對各種故障、避免重大損失的必要手段。
瑞數信息技術專家認為,在數據時代,企業必須關注多重數據安全威脅,如:數據篡改、數據泄露、API接口濫用、勒索軟件、外掛及爬蟲等。根據《數據安全法》對于數據處理的定義,數據安全涉及到多個環節:收集、存儲、使用、加工、傳輸、提供、公開,是數據安全目前關注的重點。
一、數據使用和存儲環節
l 防勒索軟件導致的數據泄露和破壞
隨著勒索軟件生態的不斷完善和RaaS(勒索軟件即服務)模式的興起,勒索軟件成為數據安全的核心挑戰之一。據Zscaler安全威脅實驗室《2023 年全球勒索軟件報告》顯示,截至2023年10月,全球勒索軟件攻擊數量同比增長37.75%,這表明全球企業組織面臨更嚴峻的勒索軟件威脅。
面對無法有效抵御的勒索軟件攻擊,數據備份成為了網絡安全的最后一道防線。如果企業做好了數據備份,就能迅速恢復被勒索加密的文件,最大限度地減少企業損失。
但傳統的備份和容災系統并不能很好地適應勒索軟件帶來的威脅,比如盲目對已感染的數據進行備份,反而會加重感染范圍。基于此,瑞數信息推出了瑞數數據安全檢測與應急響應系統(River DDR),為企業賦予有效反擊黑客勒索、防止批量數據泄露和破壞的安全能力。
瑞數River DDR:采用了基于創新AI人工智能的快速數據檢測與響應技術,以數據安全底座為支撐,提供數據風險管理、實時智能檢測和快速恢復等功能。其產品設計內核參照Gartner勒索軟件防御生命周期,構筑起“事前數據健康體檢、事中智能威脅檢測、事后快速響應恢復”的數據安全閉環防護體系。
l 保障分布式數據庫的數據備份
越來越多的關鍵行業如:金融、電信,將核心數據部署在分布式數據庫上。在分布式數據庫快速普及的同時,也給數據備份保護帶來了新的難題,比如:海量的備份作業對備份節點是否可以橫向擴展;分布式數據庫節點上線及下線對備份系統能否自動感知并動態調整;海量節點的數據恢復能否保證數據恢復一致性等。
在這樣的大背景下,瑞數信息率先推出了專門針對分布式數據庫的保護方案——瑞數分布式數據庫備份與恢復系統(RDB),這也是國內首款分布式數據庫保護方案。
瑞數RDB:可以高效完成數據備份和數據恢復,并保障數據的完整性、一致性和可靠性。該系統采用了分布式架構,將數據備份和恢復的任務分散到多個節點上,提高了數據的安全性和可用性。分鐘級掛載恢復技術,實現海量數據(603138)分鐘級快速恢復并保持數據的原始格式。
傳統數據恢復過程中,數據通常會遇到合并、格式轉換、移動等問題,而RDB徹底消除了這些繁瑣問題,數據一次全備、永久增量備份,并且每天自動合成全備、保留原生格式、進行直接掛載,恢復性能較之前提升20倍以上。
此外,該系統通過全局恢復一致性技術,對備份數據進行基于GTM/2PC算法的一致性計算,確保恢復數據的整庫級別的全局一致性。用戶可以方便地進行多副本管理和使用數據,以滿足測試、開發、大數據等方面的數據需求,并基于AI進行數據安全檢測,快速應對勒索事件。
二、數據傳輸環節
l 防數據篡改
在網絡通信中,明文傳輸的數據容易被劫持或篡改,如果在傳輸用戶隱私數據過程中,如賬號、密碼、交易內容等關鍵數據被不法分子截取或篡改,就可能導致用戶受到傷害,比如被詐騙、財產受到損失等。因此,企業應用系統在數據傳輸過程中應重視數據被篡改的風險。
瑞數信息動態安全:以“動態防護”技術為核心,采用一次一密技術進行數據混淆,使得傳輸內容的混淆結果每次不同,從而提高攻擊者的破解難度,實現安全傳輸,防止中間人攻擊及產生的數據偽造或篡改。
三、數據提供環節
l 防API濫用導致的敏感數據泄露
如今越來越多的應用將數據通過API的方式提供給第三方使用,API的應用形式在得到高速發展的同時,也成為攻擊者重點關注的目標之一。據Gartner,到2022年,API濫用將成為企業應用程序數據泄露的罪魁禍首。因此,保護API對于企業變得越來越重要。
為了應對API帶來的安全風險,瑞數信息推出了API安全掃描器、API動態安全防護、API安全審計系列產品,共同構建完整的API安全防護體系,覆蓋從API漏洞掃描、API安全防護到API安全審計的全生命周期。
瑞數API安全掃描器:以API資產探測為重點、API安全掃描為核心,將API安全嵌入到產品開發階段,實現了對API的定期、定向掃描,并提供相應修復建議。企業通過對資產、敏感信息等進行檢測,可以主動發現未知API、僵尸API,實現主動的安全掃描。同時,針對API進行缺陷識別、漏洞檢測,實現API風險的早預防、早發現、早研判、早處理。
瑞數API動態安全:從敏感數據的接口識別、攻擊檢測、異常行為處置、行為審計四大方面,實現對API的數據風險檢測、防護和處置,避免因API濫用導致的敏感數據泄露。
瑞數API安全審計:以API資產管理為重點、API安全審計為核心,幫助企業自動發現API資產、檢測API安全攻擊、識別API請求中的敏感數據、監測API運行狀態、審計API訪問行為、識別API應用缺陷,提供豐富的API安全審計報告。
四、數據公開環節
l 防外掛和數據爬蟲
在大數據時代,黑客通過爬蟲非法獲取用戶隱私信息、通過外掛程序模擬人工訪問進行業務辦理等行為,嚴重影響企業的正常運營和口碑聲譽,泄露了用戶的隱私信息。
據瑞數信息《2023 Bots自動化威脅報告》顯示,2023年惡意數據爬蟲是自動化攻擊請求中占比最大的一類,瑞數信息防護的前三大信息公示系統的爬蟲訪問量已經超過2000 億。無論是傳統行業、互聯網行業,還是政企、醫療衛生、教育等,都遭受持續不斷的爬蟲訪問。
對此,瑞數信息作為Bots自動化攻擊防護領域的專業廠商,推出的瑞數動態應用保護系統 Botgate能夠對Web、APP、小程序、H5、微信、API等全業務接入渠道,實現外掛和數據爬蟲的有效防護。
瑞數Botgate:在防批量爬蟲時,核心方式就是運用“動態安全”技術,結合AI智能分析進行人機識別,有效識別和阻止各類爬蟲工具。同時通過靈活的“可編程對抗”功能,在持續的爬蟲對抗中不斷深入判斷和識別哪些是真人訪問,哪些是自動化工具在模擬人類獲取數據。
除此之外,瑞數信息還將“動態安全”技術和AI技術融合起來,持續監控并分析流量行為,實現精準攻擊定位和追蹤溯源,并對潛在和更加隱蔽的攻擊行為進行更深層次的分析和挖掘,更加精準、持續地對抗惡意爬蟲帶來的自動化攻擊。
結語
隨著數據作為新型生產要素的地位日益凸顯,數據安全問題已經成為制約數字經濟健康發展的關鍵因素。企業作為數據安全的第一責任人,應確保數據在收集、存儲、使用、加工、傳輸、提供、公開等各個環節都能得到有效保護,防止數據泄露和濫用,全面提升自身核心應用、業務及數據風險防范能力,構建面向數字時代的新一代主動防護安全體系。
最新評論