域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

自《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱“數(shù)據(jù)安全法”)正式施行以來(lái)，正值一周年。作為我國(guó)第一部針對(duì)數(shù)據(jù)安全的上位法律，《數(shù)據(jù)安全法》的頒布實(shí)施，首次將數(shù)據(jù)安全工作升至國(guó)家安全最高監(jiān)管層級(jí)，并帶動(dòng)各行各業(yè)陸續(xù)出臺(tái)數(shù)據(jù)安全標(biāo)準(zhǔn)細(xì)則。

盡管數(shù)據(jù)安全已得到了全行業(yè)的重視，但作為一個(gè)涉及多維度的復(fù)雜領(lǐng)域，企業(yè)在數(shù)據(jù)安全保護(hù)和治理方面依然面臨很多挑戰(zhàn)。在近期舉行的“2022年國(guó)家網(wǎng)絡(luò)安全宣傳周”上，數(shù)據(jù)安全再次成為社會(huì)關(guān)注焦點(diǎn)。瑞數(shù)信息作為應(yīng)用安全和數(shù)據(jù)安全領(lǐng)域的專業(yè)廠商，對(duì)企業(yè)如何做好數(shù)據(jù)安全給出了相應(yīng)的建議。

數(shù)據(jù)安全的法律定義

在《數(shù)據(jù)安全法》出臺(tái)之前，有關(guān)“數(shù)據(jù)”“數(shù)據(jù)庫(kù)”以及“數(shù)據(jù)安全”等提法，已經(jīng)在一些法律法規(guī)中有所體現(xiàn)。但是，法律意義上的數(shù)據(jù)安全到底是什么?數(shù)據(jù)處理的義務(wù)邊界在哪里?

對(duì)此，《數(shù)據(jù)安全法》第三條規(guī)定：“數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。”具體而言，做好數(shù)據(jù)安全需要做很多事情，需要針對(duì)數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等各個(gè)環(huán)節(jié)進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)的監(jiān)測(cè)、評(píng)估和防護(hù)等，也需要用到權(quán)限管控、數(shù)據(jù)脫敏、數(shù)據(jù)加密、審計(jì)溯源等多種技術(shù)手段。

目前，市面上已有很多單點(diǎn)的安全技術(shù)或數(shù)據(jù)技術(shù)，能夠針對(duì)數(shù)據(jù)處理某一個(gè)環(huán)節(jié)提供服務(wù)。但隨著數(shù)據(jù)領(lǐng)域的不斷發(fā)展，這些單點(diǎn)技術(shù)之間缺乏聯(lián)動(dòng)，也覆蓋不了廣闊的數(shù)據(jù)處理環(huán)節(jié)，很難達(dá)到國(guó)家數(shù)據(jù)安全的監(jiān)管要求。

如何應(yīng)對(duì)合規(guī)要求，建立與《數(shù)據(jù)安全法》等法律法規(guī)相適配的防護(hù)策略和技術(shù)支撐，成為各大企業(yè)數(shù)據(jù)安全落地的首要挑戰(zhàn)。

構(gòu)建應(yīng)用數(shù)據(jù)安全的主動(dòng)防御體系

瑞數(shù)信息指出，《數(shù)據(jù)安全法》明確提出了兩個(gè)較新的數(shù)據(jù)處理環(huán)節(jié)——提供、公開，這是企業(yè)數(shù)字化深化過(guò)程中出現(xiàn)頻率越來(lái)越多的使用和處理環(huán)節(jié)，也是近年來(lái)數(shù)據(jù)泄露風(fēng)險(xiǎn)最常發(fā)生的環(huán)節(jié)。

《2021年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，80%的數(shù)據(jù)泄露來(lái)自外部，61%的數(shù)據(jù)泄露牽涉登錄，39%的數(shù)據(jù)泄露事件由Web攻擊導(dǎo)致。這表明企業(yè)在提供和公開數(shù)據(jù)時(shí)，面臨著眾多的數(shù)據(jù)安全風(fēng)險(xiǎn)。

這是由于企業(yè)互聯(lián)網(wǎng)化進(jìn)程的不斷深入，使得越來(lái)越多的業(yè)務(wù)被遷移到互聯(lián)網(wǎng)上，大量的應(yīng)用數(shù)據(jù)被產(chǎn)生、傳輸、公開、共享。與此同時(shí)，新一代應(yīng)用通過(guò) Web、H5、App、API、微信和小程序等多種業(yè)務(wù)渠道接入，導(dǎo)致應(yīng)用敞口風(fēng)險(xiǎn)和鏈條管控難度加大，各類變化多端的撞庫(kù)攻擊、暴力破解、爬蟲攻擊、API接口濫用，也導(dǎo)致企業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇。

正因如此，瑞數(shù)信息基于數(shù)據(jù)的傳輸、提供、公開等關(guān)鍵生命周期節(jié)點(diǎn)，推出了基于多種安全技術(shù)打造的“應(yīng)用數(shù)據(jù)安全主動(dòng)防御解決方案”，以保障應(yīng)用數(shù)據(jù)傳輸安全，防止API敏感數(shù)據(jù)泄露、實(shí)現(xiàn)對(duì)應(yīng)用身份信息防護(hù)、惡意爬蟲防護(hù)。

●數(shù)據(jù)傳輸環(huán)節(jié)：動(dòng)態(tài)混淆技術(shù)，保障數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?/p>

瑞數(shù)信息通過(guò)動(dòng)態(tài)混淆技術(shù)，實(shí)現(xiàn)對(duì)應(yīng)用代碼、Cookie混淆，有效防止攻擊者分析應(yīng)用代碼，盜用 Cookie 獲取身份信息，提高攻擊門檻。同時(shí)，對(duì)數(shù)據(jù)傳輸進(jìn)行動(dòng)態(tài)混淆，防止攻擊者攔截?cái)?shù)據(jù)傳輸?shù)膱?bào)文發(fā)起中間人攻擊，有效保證數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾浴?/p>

●數(shù)據(jù)提供環(huán)節(jié)：API敏感數(shù)據(jù)管控，防止API敏感數(shù)據(jù)泄露

近期大規(guī)模數(shù)據(jù)泄露事件都和API接口有關(guān)，API接口的敏感數(shù)據(jù)管控成為各企業(yè)數(shù)據(jù)安全建設(shè)重點(diǎn)。瑞數(shù)應(yīng)用數(shù)據(jù)安全主動(dòng)防御系統(tǒng)，通過(guò)API敏感接口自動(dòng)識(shí)別、敏感數(shù)據(jù)和攻擊檢測(cè)、訪問(wèn)行為分析和異常處置，實(shí)現(xiàn)API敏感數(shù)據(jù)泄露防護(hù)。通過(guò)API資產(chǎn)自動(dòng)發(fā)現(xiàn)和建立數(shù)據(jù)訪問(wèn)API的安全基線，對(duì)可能造成批量數(shù)據(jù)泄漏的API濫用、API異常數(shù)據(jù)獲取等行為進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別和管控。

●數(shù)據(jù)公開環(huán)節(jié)：人機(jī)識(shí)別技術(shù)，實(shí)現(xiàn)身份信息防護(hù)和爬蟲攻擊防護(hù)

瑞數(shù)信息能夠通過(guò)人機(jī)識(shí)別、行為分析、按需攔截等技術(shù)，對(duì)Web、APP、小程序、H5、微信、API等全業(yè)務(wù)接入渠道，實(shí)現(xiàn)對(duì)外掛和數(shù)據(jù)爬蟲的防護(hù)。

有數(shù)據(jù)顯示，超過(guò)60%的數(shù)據(jù)泄露和賬號(hào)有關(guān)，隨著大量數(shù)據(jù)泄露事件的爆發(fā)，黑產(chǎn)社工庫(kù)積累了大量的賬號(hào)和密碼數(shù)據(jù)，攻擊者編寫腳本對(duì)企業(yè)登錄頁(yè)面和接口，批量發(fā)起撞庫(kù)和暴力破解攻擊。瑞數(shù)應(yīng)用數(shù)據(jù)安全主動(dòng)防御系統(tǒng)，通過(guò)“人機(jī)識(shí)別”技術(shù)和內(nèi)置的各種業(yè)務(wù)威脅模型，透視撞庫(kù)和暴力破解行為，實(shí)時(shí)攔截攻擊行為，防止由于賬號(hào)泄露造成的進(jìn)一步數(shù)據(jù)泄露。

爬蟲是交互數(shù)據(jù)類應(yīng)用和公開數(shù)據(jù)類應(yīng)用的主要威脅之一，也是各種應(yīng)用數(shù)據(jù)泄漏的的主要

途徑和入口，攻擊者通過(guò)編寫爬蟲工具，批量爬取敏感數(shù)據(jù)。瑞數(shù)應(yīng)用數(shù)據(jù)安全主動(dòng)防御解

決方案，通過(guò)人機(jī)識(shí)別和可編程對(duì)抗技術(shù)實(shí)現(xiàn)對(duì)各種自動(dòng)化工具的識(shí)別，提供實(shí)時(shí)和深入的

Bots攻擊抵御，有效防止爬蟲攻擊。

守住數(shù)據(jù)安全“最后的防線”反勒索

由于數(shù)據(jù)對(duì)企業(yè)的價(jià)值越來(lái)越高，數(shù)據(jù)也已經(jīng)成為勒索病毒主要的攻擊目標(biāo)。據(jù)Sophos發(fā)布的“2021勒索軟件報(bào)告”顯示，因勒索軟件攻擊而挽回?fù)p失的平均總成本預(yù)計(jì)在2021年同比會(huì)增加一倍多，且成本增加的趨勢(shì)在未來(lái)十年都不會(huì)緩解。

毫無(wú)疑問(wèn)，隨著勒索軟件的攻擊手段越來(lái)越復(fù)雜，防御措施也受到了更大挑戰(zhàn)。傳統(tǒng)的安全防御一般將重心放在網(wǎng)絡(luò)邊界和應(yīng)用、主機(jī)側(cè)，它們的作用是防止勒索軟件入侵、阻斷勒索軟件擴(kuò)散。然而，勒索軟件具有很高的隱蔽性和偽裝性，一旦進(jìn)入網(wǎng)絡(luò)/主機(jī)層后，往往攻擊者會(huì)潛伏很長(zhǎng)時(shí)間，在獲取更高的權(quán)限并掌握大量關(guān)鍵數(shù)據(jù)后才會(huì)發(fā)起勒索，此時(shí)網(wǎng)絡(luò)/主機(jī)層往往已經(jīng)無(wú)法阻止勒索攻擊。

為了守住數(shù)據(jù)安全“最后一道防線”，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行實(shí)時(shí)的安全檢測(cè)和備份刻不容緩，而這正是《數(shù)據(jù)安全法》對(duì)兩大數(shù)據(jù)處理環(huán)節(jié)——存儲(chǔ)、使用的安全要求。

事實(shí)上，傳統(tǒng)的災(zāi)備系統(tǒng)已無(wú)法滿足勒索軟件攻擊場(chǎng)景下的安全需求，由于傳統(tǒng)災(zāi)備定期對(duì)全量數(shù)據(jù)進(jìn)行備份，一方面不能完全識(shí)別備份數(shù)據(jù)是否健康、是否可恢復(fù)、是否完整，一旦原始數(shù)據(jù)被感染，災(zāi)備數(shù)據(jù)同樣會(huì)被感染，導(dǎo)致數(shù)據(jù)無(wú)法使用;另一方面，備份數(shù)據(jù)量巨大，恢復(fù)周期漫長(zhǎng)，無(wú)法保證業(yè)務(wù)的連續(xù)性。

基于此，瑞數(shù)信息推出了國(guó)內(nèi)首個(gè)數(shù)據(jù)安全檢測(cè)與應(yīng)急響應(yīng)系統(tǒng)(DDR)，定位于企業(yè)核心數(shù)據(jù)備份、快速恢復(fù)備份數(shù)據(jù)，正是數(shù)據(jù)反勒索“收官的防線”。

●數(shù)據(jù)存儲(chǔ)環(huán)節(jié)：備份數(shù)據(jù)安全隔離、安全存儲(chǔ)

盤點(diǎn)數(shù)據(jù)資產(chǎn)與排查系統(tǒng)隱患是做好數(shù)據(jù)安全的第一步。瑞數(shù)DDR系統(tǒng)首先對(duì)企業(yè)數(shù)據(jù)進(jìn)行健康體檢，基于創(chuàng)新的“深度文件內(nèi)容檢測(cè)”技術(shù)，能夠高效生成企業(yè)數(shù)據(jù)完整性、數(shù)據(jù)資產(chǎn)分布及權(quán)限審計(jì)等報(bào)告，協(xié)作企業(yè)全面掌控?cái)?shù)據(jù)資產(chǎn)的現(xiàn)狀。

在對(duì)企業(yè)關(guān)鍵數(shù)據(jù)進(jìn)行備份后，瑞數(shù)DDR能夠?qū)浞輸?shù)據(jù)進(jìn)行安全隔離，防止惡意軟件或黑客進(jìn)行破壞或篡改。

其次，瑞數(shù)DDR系統(tǒng)具備安全儲(chǔ)技術(shù)，其防篡改保護(hù)功能，通過(guò)加密技術(shù)防止存儲(chǔ)中的數(shù)據(jù)泄露，同時(shí)可以按設(shè)定保留策略過(guò)期刪除，保留周期只可以延長(zhǎng)不可以縮短。

●數(shù)據(jù)使用環(huán)節(jié)：備份數(shù)據(jù)安全檢測(cè)、快速恢復(fù)

不同于傳統(tǒng)備份系統(tǒng)必須將備份格式轉(zhuǎn)化生產(chǎn)數(shù)據(jù)格式，恢復(fù)時(shí)間往往需要數(shù)天甚至數(shù)周，

瑞數(shù)基于創(chuàng)舉的”智能快速恢復(fù)引擎”，無(wú)論多大數(shù)據(jù)量，瑞數(shù)DDR系統(tǒng)都能夠自動(dòng)生成可直接掛載的干凈磁盤鏡像，達(dá)到分鐘級(jí)的數(shù)據(jù)恢復(fù)，將業(yè)務(wù)中斷的時(shí)間降到較低。

這是因?yàn)槿饠?shù)DDR系統(tǒng)對(duì)備份數(shù)據(jù)的使用，都是備份數(shù)據(jù)的內(nèi)部存儲(chǔ)快照，不需要數(shù)據(jù)合并、數(shù)據(jù)格式轉(zhuǎn)化、數(shù)據(jù)移動(dòng)拷貝才能恢復(fù)。同時(shí)，對(duì)備份數(shù)據(jù)本身不做任何操作，也能確保備份數(shù)據(jù)存儲(chǔ)中始終有一份干凈的、未受感染的數(shù)據(jù)用于恢復(fù)業(yè)務(wù)。

即便企業(yè)遭遇了勒索軟件攻擊，瑞數(shù)DDR系統(tǒng)基于創(chuàng)舉的“離線智能深度檢測(cè)引擎”，也能夠?qū)账鬈浖暨^(guò)程中損毀的文件進(jìn)行安全檢測(cè)，找到被勒索病毒感染的文件及感染時(shí)間點(diǎn)，協(xié)助安全管理人員快速移除勒索軟件，找出干凈可用的數(shù)據(jù)，讓企業(yè)隨時(shí)都有干凈可用的數(shù)據(jù)用于快速恢復(fù)。

總體而言，瑞數(shù)DDR系統(tǒng)的優(yōu)勢(shì)在于防批量數(shù)據(jù)破壞、安全隔離備份數(shù)據(jù)、分鐘級(jí)快速恢復(fù)、生產(chǎn)環(huán)境低干擾、自動(dòng)化可編排運(yùn)維，能夠很好地突破傳統(tǒng)災(zāi)備系統(tǒng)面對(duì)勒索攻擊威脅時(shí)的瓶頸，使得企業(yè)在關(guān)鍵數(shù)據(jù)的存儲(chǔ)和使用環(huán)節(jié)得到很好的防護(hù)，這種將安全檢測(cè)與數(shù)據(jù)備份融合的技術(shù)正是瑞數(shù)信息所獨(dú)有的。

結(jié)語(yǔ)

《數(shù)據(jù)安全法》正式施行一周年，政策、市場(chǎng)、行業(yè)、企業(yè)在數(shù)據(jù)安全方面都有了深刻的變革，同時(shí)也催生了各類新興安全技術(shù)。瑞數(shù)信息基于多年來(lái)對(duì)數(shù)據(jù)安全的認(rèn)知和技術(shù)積累，針對(duì)數(shù)據(jù)全生命周期各階段面臨的安全風(fēng)險(xiǎn)，推出了一系列的安全解決方案，為企業(yè)直面數(shù)據(jù)安全合規(guī)和實(shí)戰(zhàn)化挑戰(zhàn)提供了有力的“兵器”。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！