域名預訂/競價，好“米”不錯過

自《中華人民共和國數(shù)據(jù)安全法》(以下簡稱“數(shù)據(jù)安全法”)正式施行以來，正值一周年。作為我國第一部針對數(shù)據(jù)安全的上位法律，《數(shù)據(jù)安全法》的頒布實施，首次將數(shù)據(jù)安全工作升至國家安全最高監(jiān)管層級，并帶動各行各業(yè)陸續(xù)出臺數(shù)據(jù)安全標準細則。

盡管數(shù)據(jù)安全已得到了全行業(yè)的重視，但作為一個涉及多維度的復雜領域，企業(yè)在數(shù)據(jù)安全保護和治理方面依然面臨很多挑戰(zhàn)。在近期舉行的“2022年國家網(wǎng)絡安全宣傳周”上，數(shù)據(jù)安全再次成為社會關注焦點。瑞數(shù)信息作為應用安全和數(shù)據(jù)安全領域的專業(yè)廠商，對企業(yè)如何做好數(shù)據(jù)安全給出了相應的建議。

數(shù)據(jù)安全的法律定義

在《數(shù)據(jù)安全法》出臺之前，有關“數(shù)據(jù)”“數(shù)據(jù)庫”以及“數(shù)據(jù)安全”等提法，已經(jīng)在一些法律法規(guī)中有所體現(xiàn)。但是，法律意義上的數(shù)據(jù)安全到底是什么?數(shù)據(jù)處理的義務邊界在哪里?

對此，《數(shù)據(jù)安全法》第三條規(guī)定：“數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。”具體而言，做好數(shù)據(jù)安全需要做很多事情，需要針對數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等各個環(huán)節(jié)進行數(shù)據(jù)安全風險的監(jiān)測、評估和防護等，也需要用到權限管控、數(shù)據(jù)脫敏、數(shù)據(jù)加密、審計溯源等多種技術手段。

目前，市面上已有很多單點的安全技術或數(shù)據(jù)技術，能夠針對數(shù)據(jù)處理某一個環(huán)節(jié)提供服務。但隨著數(shù)據(jù)領域的不斷發(fā)展，這些單點技術之間缺乏聯(lián)動，也覆蓋不了廣闊的數(shù)據(jù)處理環(huán)節(jié)，很難達到國家數(shù)據(jù)安全的監(jiān)管要求。

如何應對合規(guī)要求，建立與《數(shù)據(jù)安全法》等法律法規(guī)相適配的防護策略和技術支撐，成為各大企業(yè)數(shù)據(jù)安全落地的首要挑戰(zhàn)。

構建應用數(shù)據(jù)安全的主動防御體系

瑞數(shù)信息指出，《數(shù)據(jù)安全法》明確提出了兩個較新的數(shù)據(jù)處理環(huán)節(jié)——提供、公開，這是企業(yè)數(shù)字化深化過程中出現(xiàn)頻率越來越多的使用和處理環(huán)節(jié)，也是近年來數(shù)據(jù)泄露風險最常發(fā)生的環(huán)節(jié)。

《2021年數(shù)據(jù)泄露調(diào)查報告》顯示，80%的數(shù)據(jù)泄露來自外部，61%的數(shù)據(jù)泄露牽涉登錄，39%的數(shù)據(jù)泄露事件由Web攻擊導致。這表明企業(yè)在提供和公開數(shù)據(jù)時，面臨著眾多的數(shù)據(jù)安全風險。

這是由于企業(yè)互聯(lián)網(wǎng)化進程的不斷深入，使得越來越多的業(yè)務被遷移到互聯(lián)網(wǎng)上，大量的應用數(shù)據(jù)被產(chǎn)生、傳輸、公開、共享。與此同時，新一代應用通過 Web、H5、App、API、微信和小程序等多種業(yè)務渠道接入，導致應用敞口風險和鏈條管控難度加大，各類變化多端的撞庫攻擊、暴力破解、爬蟲攻擊、API接口濫用，也導致企業(yè)數(shù)據(jù)泄露風險加劇。

正因如此，瑞數(shù)信息基于數(shù)據(jù)的傳輸、提供、公開等關鍵生命周期節(jié)點，推出了基于多種安全技術打造的“應用數(shù)據(jù)安全主動防御解決方案”，以保障應用數(shù)據(jù)傳輸安全，防止API敏感數(shù)據(jù)泄露、實現(xiàn)對應用身份信息防護、惡意爬蟲防護。

●數(shù)據(jù)傳輸環(huán)節(jié)：動態(tài)混淆技術，保障數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?/p>

瑞數(shù)信息通過動態(tài)混淆技術，實現(xiàn)對應用代碼、Cookie混淆，有效防止攻擊者分析應用代碼，盜用 Cookie 獲取身份信息，提高攻擊門檻。同時，對數(shù)據(jù)傳輸進行動態(tài)混淆，防止攻擊者攔截數(shù)據(jù)傳輸?shù)膱笪陌l(fā)起中間人攻擊，有效保證數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾浴?/p>

●數(shù)據(jù)提供環(huán)節(jié)：API敏感數(shù)據(jù)管控，防止API敏感數(shù)據(jù)泄露

近期大規(guī)模數(shù)據(jù)泄露事件都和API接口有關，API接口的敏感數(shù)據(jù)管控成為各企業(yè)數(shù)據(jù)安全建設重點。瑞數(shù)應用數(shù)據(jù)安全主動防御系統(tǒng)，通過API敏感接口自動識別、敏感數(shù)據(jù)和攻擊檢測、訪問行為分析和異常處置，實現(xiàn)API敏感數(shù)據(jù)泄露防護。通過API資產(chǎn)自動發(fā)現(xiàn)和建立數(shù)據(jù)訪問API的安全基線，對可能造成批量數(shù)據(jù)泄漏的API濫用、API異常數(shù)據(jù)獲取等行為進行數(shù)據(jù)安全風險識別和管控。

●數(shù)據(jù)公開環(huán)節(jié)：人機識別技術，實現(xiàn)身份信息防護和爬蟲攻擊防護

瑞數(shù)信息能夠通過人機識別、行為分析、按需攔截等技術，對Web、APP、小程序、H5、微信、API等全業(yè)務接入渠道，實現(xiàn)對外掛和數(shù)據(jù)爬蟲的防護。

有數(shù)據(jù)顯示，超過60%的數(shù)據(jù)泄露和賬號有關，隨著大量數(shù)據(jù)泄露事件的爆發(fā)，黑產(chǎn)社工庫積累了大量的賬號和密碼數(shù)據(jù)，攻擊者編寫腳本對企業(yè)登錄頁面和接口，批量發(fā)起撞庫和暴力破解攻擊。瑞數(shù)應用數(shù)據(jù)安全主動防御系統(tǒng)，通過“人機識別”技術和內(nèi)置的各種業(yè)務威脅模型，透視撞庫和暴力破解行為，實時攔截攻擊行為，防止由于賬號泄露造成的進一步數(shù)據(jù)泄露。

爬蟲是交互數(shù)據(jù)類應用和公開數(shù)據(jù)類應用的主要威脅之一，也是各種應用數(shù)據(jù)泄漏的的主要

途徑和入口，攻擊者通過編寫爬蟲工具，批量爬取敏感數(shù)據(jù)。瑞數(shù)應用數(shù)據(jù)安全主動防御解

決方案，通過人機識別和可編程對抗技術實現(xiàn)對各種自動化工具的識別，提供實時和深入的

Bots攻擊抵御，有效防止爬蟲攻擊。

守住數(shù)據(jù)安全“最后的防線”反勒索

由于數(shù)據(jù)對企業(yè)的價值越來越高，數(shù)據(jù)也已經(jīng)成為勒索病毒主要的攻擊目標。據(jù)Sophos發(fā)布的“2021勒索軟件報告”顯示，因勒索軟件攻擊而挽回損失的平均總成本預計在2021年同比會增加一倍多，且成本增加的趨勢在未來十年都不會緩解。

毫無疑問，隨著勒索軟件的攻擊手段越來越復雜，防御措施也受到了更大挑戰(zhàn)。傳統(tǒng)的安全防御一般將重心放在網(wǎng)絡邊界和應用、主機側，它們的作用是防止勒索軟件入侵、阻斷勒索軟件擴散。然而，勒索軟件具有很高的隱蔽性和偽裝性，一旦進入網(wǎng)絡/主機層后，往往攻擊者會潛伏很長時間，在獲取更高的權限并掌握大量關鍵數(shù)據(jù)后才會發(fā)起勒索，此時網(wǎng)絡/主機層往往已經(jīng)無法阻止勒索攻擊。

為了守住數(shù)據(jù)安全“最后一道防線”，對關鍵數(shù)據(jù)進行實時的安全檢測和備份刻不容緩，而這正是《數(shù)據(jù)安全法》對兩大數(shù)據(jù)處理環(huán)節(jié)——存儲、使用的安全要求。

事實上，傳統(tǒng)的災備系統(tǒng)已無法滿足勒索軟件攻擊場景下的安全需求，由于傳統(tǒng)災備定期對全量數(shù)據(jù)進行備份，一方面不能完全識別備份數(shù)據(jù)是否健康、是否可恢復、是否完整，一旦原始數(shù)據(jù)被感染，災備數(shù)據(jù)同樣會被感染，導致數(shù)據(jù)無法使用;另一方面，備份數(shù)據(jù)量巨大，恢復周期漫長，無法保證業(yè)務的連續(xù)性。

基于此，瑞數(shù)信息推出了國內(nèi)首個數(shù)據(jù)安全檢測與應急響應系統(tǒng)(DDR)，定位于企業(yè)核心數(shù)據(jù)備份、快速恢復備份數(shù)據(jù)，正是數(shù)據(jù)反勒索“收官的防線”。

●數(shù)據(jù)存儲環(huán)節(jié)：備份數(shù)據(jù)安全隔離、安全存儲

盤點數(shù)據(jù)資產(chǎn)與排查系統(tǒng)隱患是做好數(shù)據(jù)安全的第一步。瑞數(shù)DDR系統(tǒng)首先對企業(yè)數(shù)據(jù)進行健康體檢，基于創(chuàng)新的“深度文件內(nèi)容檢測”技術，能夠高效生成企業(yè)數(shù)據(jù)完整性、數(shù)據(jù)資產(chǎn)分布及權限審計等報告，協(xié)作企業(yè)全面掌控數(shù)據(jù)資產(chǎn)的現(xiàn)狀。

在對企業(yè)關鍵數(shù)據(jù)進行備份后，瑞數(shù)DDR能夠對備份數(shù)據(jù)進行安全隔離，防止惡意軟件或黑客進行破壞或篡改。

其次，瑞數(shù)DDR系統(tǒng)具備安全儲技術，其防篡改保護功能，通過加密技術防止存儲中的數(shù)據(jù)泄露，同時可以按設定保留策略過期刪除，保留周期只可以延長不可以縮短。

●數(shù)據(jù)使用環(huán)節(jié)：備份數(shù)據(jù)安全檢測、快速恢復

不同于傳統(tǒng)備份系統(tǒng)必須將備份格式轉化生產(chǎn)數(shù)據(jù)格式，恢復時間往往需要數(shù)天甚至數(shù)周，

瑞數(shù)基于創(chuàng)舉的”智能快速恢復引擎”，無論多大數(shù)據(jù)量，瑞數(shù)DDR系統(tǒng)都能夠自動生成可直接掛載的干凈磁盤鏡像，達到分鐘級的數(shù)據(jù)恢復，將業(yè)務中斷的時間降到較低。

這是因為瑞數(shù)DDR系統(tǒng)對備份數(shù)據(jù)的使用，都是備份數(shù)據(jù)的內(nèi)部存儲快照，不需要數(shù)據(jù)合并、數(shù)據(jù)格式轉化、數(shù)據(jù)移動拷貝才能恢復。同時，對備份數(shù)據(jù)本身不做任何操作，也能確保備份數(shù)據(jù)存儲中始終有一份干凈的、未受感染的數(shù)據(jù)用于恢復業(yè)務。

即便企業(yè)遭遇了勒索軟件攻擊，瑞數(shù)DDR系統(tǒng)基于創(chuàng)舉的“離線智能深度檢測引擎”，也能夠對勒索軟件攻擊過程中損毀的文件進行安全檢測，找到被勒索病毒感染的文件及感染時間點，協(xié)助安全管理人員快速移除勒索軟件，找出干凈可用的數(shù)據(jù)，讓企業(yè)隨時都有干凈可用的數(shù)據(jù)用于快速恢復。

總體而言，瑞數(shù)DDR系統(tǒng)的優(yōu)勢在于防批量數(shù)據(jù)破壞、安全隔離備份數(shù)據(jù)、分鐘級快速恢復、生產(chǎn)環(huán)境低干擾、自動化可編排運維，能夠很好地突破傳統(tǒng)災備系統(tǒng)面對勒索攻擊威脅時的瓶頸，使得企業(yè)在關鍵數(shù)據(jù)的存儲和使用環(huán)節(jié)得到很好的防護，這種將安全檢測與數(shù)據(jù)備份融合的技術正是瑞數(shù)信息所獨有的。

結語

《數(shù)據(jù)安全法》正式施行一周年，政策、市場、行業(yè)、企業(yè)在數(shù)據(jù)安全方面都有了深刻的變革，同時也催生了各類新興安全技術。瑞數(shù)信息基于多年來對數(shù)據(jù)安全的認知和技術積累，針對數(shù)據(jù)全生命周期各階段面臨的安全風險，推出了一系列的安全解決方案，為企業(yè)直面數(shù)據(jù)安全合規(guī)和實戰(zhàn)化挑戰(zhàn)提供了有力的“兵器”。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！