域名預(yù)訂/競價，好“米”不錯過

在2024年全國兩會上，國務(wù)院總理李強作《政府工作報告》（以下簡稱《報告》）?！秷蟾妗诽岢?ldquo;深入推進數(shù)字經(jīng)濟創(chuàng)新發(fā)展”“以高質(zhì)量發(fā)展促進高水平安全，以高水平安全保障高質(zhì)量發(fā)展”“提高網(wǎng)絡(luò)、數(shù)據(jù)等安全保障能力”等。

這是“數(shù)據(jù)安全”自2021年首次被提出以來，連續(xù)四年被寫入政府工作報告。不僅如此，從2021年到2024年，關(guān)于“數(shù)字”和“數(shù)據(jù)”的提及次數(shù)總體呈上升趨勢，“安全”在2023年和2024年的提及次數(shù)也有了顯著增長。這充分說明了數(shù)據(jù)安全的重要性在不斷提升，反映了國家對數(shù)據(jù)安全問題的高度重視，以及保障數(shù)據(jù)安全、維護國家安全和人民權(quán)益的決心。

這些年，大量網(wǎng)絡(luò)攻擊、邏輯故障、人為誤操作、刪庫跑路造成的數(shù)據(jù)安全事故一次次給全社會敲響了警鐘。數(shù)據(jù)的安全保護，不單是企業(yè)的合規(guī)性要求，也是企業(yè)自身應(yīng)對各種故障、避免重大損失的必要手段。

瑞數(shù)信息技術(shù)專家認為，在數(shù)據(jù)時代，企業(yè)必須關(guān)注多重數(shù)據(jù)安全威脅，如：數(shù)據(jù)篡改、數(shù)據(jù)泄露、API接口濫用、勒索軟件、外掛及爬蟲等。根據(jù)《數(shù)據(jù)安全法》對于數(shù)據(jù)處理的定義，數(shù)據(jù)安全涉及到多個環(huán)節(jié)：收集、存儲、使用、加工、傳輸、提供、公開，是數(shù)據(jù)安全目前關(guān)注的重點。

一、數(shù)據(jù)使用和存儲環(huán)節(jié)

● 防勒索軟件導(dǎo)致的數(shù)據(jù)泄露和破壞

隨著勒索軟件生態(tài)的不斷完善和RaaS（勒索軟件即服務(wù)）模式的興起，勒索軟件成為數(shù)據(jù)安全的核心挑戰(zhàn)之一。據(jù)Zscaler安全威脅實驗室《2023 年全球勒索軟件報告》顯示，截至2023年10月，全球勒索軟件攻擊數(shù)量同比增長37.75%，這表明全球企業(yè)組織面臨更嚴峻的勒索軟件威脅。

面對無法有效抵御的勒索軟件攻擊，數(shù)據(jù)備份成為了網(wǎng)絡(luò)安全的最后一道防線。如果企業(yè)做好了數(shù)據(jù)備份，就能迅速恢復(fù)被勒索加密的文件，最大限度地減少企業(yè)損失。

但傳統(tǒng)的備份和容災(zāi)系統(tǒng)并不能很好地適應(yīng)勒索軟件帶來的威脅，比如盲目對已感染的數(shù)據(jù)進行備份，反而會加重感染范圍。基于此，瑞數(shù)信息推出了瑞數(shù)數(shù)據(jù)安全檢測與應(yīng)急響應(yīng)系統(tǒng)（River DDR），為企業(yè)賦予有效反擊黑客勒索、防止批量數(shù)據(jù)泄露和破壞的安全能力。

瑞數(shù)River DDR：采用了基于創(chuàng)新AI人工智能的快速數(shù)據(jù)檢測與響應(yīng)技術(shù)，以數(shù)據(jù)安全底座為支撐，提供數(shù)據(jù)風險管理、實時智能檢測和快速恢復(fù)等功能。其產(chǎn)品設(shè)計內(nèi)核參照Gartner勒索軟件防御生命周期，構(gòu)筑起“事前數(shù)據(jù)健康體檢、事中智能威脅檢測、事后快速響應(yīng)恢復(fù)”的數(shù)據(jù)安全閉環(huán)防護體系。

● 保障分布式數(shù)據(jù)庫的數(shù)據(jù)備份

越來越多的關(guān)鍵行業(yè)如：金融、電信，將核心數(shù)據(jù)部署在分布式數(shù)據(jù)庫上。在分布式數(shù)據(jù)庫快速普及的同時，也給數(shù)據(jù)備份保護帶來了新的難題，比如：海量的備份作業(yè)對備份節(jié)點是否可以橫向擴展；分布式數(shù)據(jù)庫節(jié)點上線及下線對備份系統(tǒng)能否自動感知并動態(tài)調(diào)整；海量節(jié)點的數(shù)據(jù)恢復(fù)能否保證數(shù)據(jù)恢復(fù)一致性等。

在這樣的大背景下，瑞數(shù)信息率先推出了專門針對分布式數(shù)據(jù)庫的保護方案——瑞數(shù)分布式數(shù)據(jù)庫備份與恢復(fù)系統(tǒng)（RDB），這也是國內(nèi)首款分布式數(shù)據(jù)庫保護方案。

瑞數(shù)RDB： 可以高效完成數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)，并保障數(shù)據(jù)的完整性、一致性和可靠性。該系統(tǒng)采用了分布式架構(gòu)，將數(shù)據(jù)備份和恢復(fù)的任務(wù)分散到多個節(jié)點上，提高了數(shù)據(jù)的安全性和可用性。分鐘級掛載恢復(fù)技術(shù)，實現(xiàn)海量數(shù)據(jù)分鐘級快速恢復(fù)并保持數(shù)據(jù)的原始格式。

傳統(tǒng)數(shù)據(jù)恢復(fù)過程中，數(shù)據(jù)通常會遇到合并、格式轉(zhuǎn)換、移動等問題，而RDB徹底消除了這些繁瑣問題，數(shù)據(jù)一次全備、永久增量備份，并且每天自動合成全備、保留原生格式、進行直接掛載，恢復(fù)性能較之前提升20倍以上。

此外，該系統(tǒng)通過全局恢復(fù)一致性技術(shù)，對備份數(shù)據(jù)進行基于GTM/2PC算法的一致性計算，確保恢復(fù)數(shù)據(jù)的整庫級別的全局一致性。用戶可以方便地進行多副本管理和使用數(shù)據(jù)，以滿足測試、開發(fā)、大數(shù)據(jù)等方面的數(shù)據(jù)需求，并基于AI進行數(shù)據(jù)安全檢測，快速應(yīng)對勒索事件。

二、數(shù)據(jù)傳輸環(huán)節(jié)

● 防數(shù)據(jù)篡改

在網(wǎng)絡(luò)通信中，明文傳輸?shù)臄?shù)據(jù)容易被劫持或篡改，如果在傳輸用戶隱私數(shù)據(jù)過程中，如賬號、密碼、交易內(nèi)容等關(guān)鍵數(shù)據(jù)被不法分子截取或篡改，就可能導(dǎo)致用戶受到傷害，比如被詐騙、財產(chǎn)受到損失等。因此，企業(yè)應(yīng)用系統(tǒng)在數(shù)據(jù)傳輸過程中應(yīng)重視數(shù)據(jù)被篡改的風險。

瑞數(shù)信息動態(tài)安全：以“動態(tài)防護”技術(shù)為核心，采用一次一密技術(shù)進行數(shù)據(jù)混淆，使得傳輸內(nèi)容的混淆結(jié)果每次不同，從而提高攻擊者的破解難度，實現(xiàn)安全傳輸，防止中間人攻擊及產(chǎn)生的數(shù)據(jù)偽造或篡改。

三、數(shù)據(jù)提供環(huán)節(jié)

● 防API濫用導(dǎo)致的敏感數(shù)據(jù)泄露

如今越來越多的應(yīng)用將數(shù)據(jù)通過API的方式提供給第三方使用，API的應(yīng)用形式在得到高速發(fā)展的同時，也成為攻擊者重點關(guān)注的目標之一。據(jù)Gartner，到2022年，API濫用將成為企業(yè)應(yīng)用程序數(shù)據(jù)泄露的罪魁禍首。因此，保護API對于企業(yè)變得越來越重要。

為了應(yīng)對API帶來的安全風險，瑞數(shù)信息推出了API安全掃描器、API動態(tài)安全防護、API安全審計系列產(chǎn)品，共同構(gòu)建完整的API安全防護體系，覆蓋從API漏洞掃描、API安全防護到API安全審計的全生命周期。

瑞數(shù)API安全掃描器： 以API資產(chǎn)探測為重點、API安全掃描為核心，將API安全嵌入到產(chǎn)品開發(fā)階段，實現(xiàn)了對API的定期、定向掃描，并提供相應(yīng)修復(fù)建議。企業(yè)通過對資產(chǎn)、敏感信息等進行檢測，可以主動發(fā)現(xiàn)未知API、僵尸API，實現(xiàn)主動的安全掃描。同時，針對API進行缺陷識別、漏洞檢測，實現(xiàn)API風險的早預(yù)防、早發(fā)現(xiàn)、早研判、早處理。

瑞數(shù)API動態(tài)安全： 從敏感數(shù)據(jù)的接口識別、攻擊檢測、異常行為處置、行為審計四大方面，實現(xiàn)對API的數(shù)據(jù)風險檢測、防護和處置，避免因API濫用導(dǎo)致的敏感數(shù)據(jù)泄露。

瑞數(shù)API安全審計： 以API資產(chǎn)管理為重點、API安全審計為核心,幫助企業(yè)自動發(fā)現(xiàn)API資產(chǎn)、檢測API安全攻擊、識別API請求中的敏感數(shù)據(jù)、監(jiān)測API運行狀態(tài)、審計API訪問行為、識別API應(yīng)用缺陷,提供豐富的API安全審計報告。

四、數(shù)據(jù)公開環(huán)節(jié)

● 防外掛和數(shù)據(jù)爬蟲

在大數(shù)據(jù)時代，黑客通過爬蟲非法獲取用戶隱私信息、通過外掛程序模擬人工訪問進行業(yè)務(wù)辦理等行為，嚴重影響企業(yè)的正常運營和口碑聲譽，泄露了用戶的隱私信息。

據(jù)瑞數(shù)信息《2023 Bots自動化威脅報告》顯示，2023年惡意數(shù)據(jù)爬蟲是自動化攻擊請求中占比最大的一類，瑞數(shù)信息防護的前三大信息公示系統(tǒng)的爬蟲訪問量已經(jīng)超過2000 億。無論是傳統(tǒng)行業(yè)、互聯(lián)網(wǎng)行業(yè)，還是政企、醫(yī)療衛(wèi)生、教育等，都遭受持續(xù)不斷的爬蟲訪問。

對此，瑞數(shù)信息作為Bots自動化攻擊防護領(lǐng)域的專業(yè)廠商，推出的瑞數(shù)動態(tài)應(yīng)用保護系統(tǒng) Botgate能夠?qū)eb、APP、小程序、H5、微信、API等全業(yè)務(wù)接入渠道，實現(xiàn)外掛和數(shù)據(jù)爬蟲的有效防護。

瑞數(shù)Botgate： 在防批量爬蟲時，核心方式就是運用“動態(tài)安全”技術(shù)，結(jié)合AI智能分析進行人機識別，有效識別和阻止各類爬蟲工具。同時通過靈活的“可編程對抗”功能，在持續(xù)的爬蟲對抗中不斷深入判斷和識別哪些是真人訪問，哪些是自動化工具在模擬人類獲取數(shù)據(jù)。

除此之外，瑞數(shù)信息還將“動態(tài)安全”技術(shù)和AI技術(shù)融合起來，持續(xù)監(jiān)控并分析流量行為，實現(xiàn)精準攻擊定位和追蹤溯源，并對潛在和更加隱蔽的攻擊行為進行更深層次的分析和挖掘，更加精準、持續(xù)地對抗惡意爬蟲帶來的自動化攻擊。

結(jié)語

隨著數(shù)據(jù)作為新型生產(chǎn)要素的地位日益凸顯，數(shù)據(jù)安全問題已經(jīng)成為制約數(shù)字經(jīng)濟健康發(fā)展的關(guān)鍵因素。企業(yè)作為數(shù)據(jù)安全的第一責任人，應(yīng)確保數(shù)據(jù)在收集、存儲、使用、加工、傳輸、提供、公開等各個環(huán)節(jié)都能得到有效保護，防止數(shù)據(jù)泄露和濫用，全面提升自身核心應(yīng)用、業(yè)務(wù)及數(shù)據(jù)風險防范能力，構(gòu)建面向數(shù)字時代的新一代主動防護安全體系。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！