域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

在2024年全國兩會(huì)上，國務(wù)院總理李強(qiáng)作《政府工作報(bào)告》（以下簡稱《報(bào)告》）?！秷?bào)告》提出“深入推進(jìn)數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展”“以高質(zhì)量發(fā)展促進(jìn)高水平安全，以高水平安全保障高質(zhì)量發(fā)展”“提高網(wǎng)絡(luò)、數(shù)據(jù)等安全保障能力”等。

這是“數(shù)據(jù)安全”自2021年首次被提出以來，連續(xù)四年被寫入政府工作報(bào)告。不僅如此，從2021年到2024年，關(guān)于“數(shù)字”和“數(shù)據(jù)”的提及次數(shù)總體呈上升趨勢(shì)，“安全”在2023年和2024年的提及次數(shù)也有了顯著增長。這充分說明了數(shù)據(jù)安全的重要性在不斷提升，反映了國家對(duì)數(shù)據(jù)安全問題的高度重視，以及保障數(shù)據(jù)安全、維護(hù)國家安全和人民權(quán)益的決心。

這些年，大量網(wǎng)絡(luò)攻擊、邏輯故障、人為誤操作、刪庫跑路造成的數(shù)據(jù)安全事故一次次給全社會(huì)敲響了警鐘。數(shù)據(jù)的安全保護(hù)，不單是企業(yè)的合規(guī)性要求，也是企業(yè)自身應(yīng)對(duì)各種故障、避免重大損失的必要手段。

瑞數(shù)信息技術(shù)專家認(rèn)為，在數(shù)據(jù)時(shí)代，企業(yè)必須關(guān)注多重?cái)?shù)據(jù)安全威脅，如：數(shù)據(jù)篡改、數(shù)據(jù)泄露、API接口濫用、勒索軟件、外掛及爬蟲等。根據(jù)《數(shù)據(jù)安全法》對(duì)于數(shù)據(jù)處理的定義，數(shù)據(jù)安全涉及到多個(gè)環(huán)節(jié)：收集、存儲(chǔ)、使用、加工、傳輸、提供、公開，是數(shù)據(jù)安全目前關(guān)注的重點(diǎn)。

一、數(shù)據(jù)使用和存儲(chǔ)環(huán)節(jié)

● 防勒索軟件導(dǎo)致的數(shù)據(jù)泄露和破壞

隨著勒索軟件生態(tài)的不斷完善和RaaS（勒索軟件即服務(wù)）模式的興起，勒索軟件成為數(shù)據(jù)安全的核心挑戰(zhàn)之一。據(jù)Zscaler安全威脅實(shí)驗(yàn)室《2023 年全球勒索軟件報(bào)告》顯示，截至2023年10月，全球勒索軟件攻擊數(shù)量同比增長37.75%，這表明全球企業(yè)組織面臨更嚴(yán)峻的勒索軟件威脅。

面對(duì)無法有效抵御的勒索軟件攻擊，數(shù)據(jù)備份成為了網(wǎng)絡(luò)安全的最后一道防線。如果企業(yè)做好了數(shù)據(jù)備份，就能迅速恢復(fù)被勒索加密的文件，最大限度地減少企業(yè)損失。

但傳統(tǒng)的備份和容災(zāi)系統(tǒng)并不能很好地適應(yīng)勒索軟件帶來的威脅，比如盲目對(duì)已感染的數(shù)據(jù)進(jìn)行備份，反而會(huì)加重感染范圍?；诖?，瑞數(shù)信息推出了瑞數(shù)數(shù)據(jù)安全檢測(cè)與應(yīng)急響應(yīng)系統(tǒng)（River DDR），為企業(yè)賦予有效反擊黑客勒索、防止批量數(shù)據(jù)泄露和破壞的安全能力。

瑞數(shù)River DDR：采用了基于創(chuàng)新AI人工智能的快速數(shù)據(jù)檢測(cè)與響應(yīng)技術(shù)，以數(shù)據(jù)安全底座為支撐，提供數(shù)據(jù)風(fēng)險(xiǎn)管理、實(shí)時(shí)智能檢測(cè)和快速恢復(fù)等功能。其產(chǎn)品設(shè)計(jì)內(nèi)核參照Gartner勒索軟件防御生命周期，構(gòu)筑起“事前數(shù)據(jù)健康體檢、事中智能威脅檢測(cè)、事后快速響應(yīng)恢復(fù)”的數(shù)據(jù)安全閉環(huán)防護(hù)體系。

● 保障分布式數(shù)據(jù)庫的數(shù)據(jù)備份

越來越多的關(guān)鍵行業(yè)如：金融、電信，將核心數(shù)據(jù)部署在分布式數(shù)據(jù)庫上。在分布式數(shù)據(jù)庫快速普及的同時(shí)，也給數(shù)據(jù)備份保護(hù)帶來了新的難題，比如：海量的備份作業(yè)對(duì)備份節(jié)點(diǎn)是否可以橫向擴(kuò)展；分布式數(shù)據(jù)庫節(jié)點(diǎn)上線及下線對(duì)備份系統(tǒng)能否自動(dòng)感知并動(dòng)態(tài)調(diào)整；海量節(jié)點(diǎn)的數(shù)據(jù)恢復(fù)能否保證數(shù)據(jù)恢復(fù)一致性等。

在這樣的大背景下，瑞數(shù)信息率先推出了專門針對(duì)分布式數(shù)據(jù)庫的保護(hù)方案——瑞數(shù)分布式數(shù)據(jù)庫備份與恢復(fù)系統(tǒng)（RDB），這也是國內(nèi)首款分布式數(shù)據(jù)庫保護(hù)方案。

瑞數(shù)RDB： 可以高效完成數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)，并保障數(shù)據(jù)的完整性、一致性和可靠性。該系統(tǒng)采用了分布式架構(gòu)，將數(shù)據(jù)備份和恢復(fù)的任務(wù)分散到多個(gè)節(jié)點(diǎn)上，提高了數(shù)據(jù)的安全性和可用性。分鐘級(jí)掛載恢復(fù)技術(shù)，實(shí)現(xiàn)海量數(shù)據(jù)分鐘級(jí)快速恢復(fù)并保持?jǐn)?shù)據(jù)的原始格式。

傳統(tǒng)數(shù)據(jù)恢復(fù)過程中，數(shù)據(jù)通常會(huì)遇到合并、格式轉(zhuǎn)換、移動(dòng)等問題，而RDB徹底消除了這些繁瑣問題，數(shù)據(jù)一次全備、永久增量備份，并且每天自動(dòng)合成全備、保留原生格式、進(jìn)行直接掛載，恢復(fù)性能較之前提升20倍以上。

此外，該系統(tǒng)通過全局恢復(fù)一致性技術(shù)，對(duì)備份數(shù)據(jù)進(jìn)行基于GTM/2PC算法的一致性計(jì)算，確?；謴?fù)數(shù)據(jù)的整庫級(jí)別的全局一致性。用戶可以方便地進(jìn)行多副本管理和使用數(shù)據(jù)，以滿足測(cè)試、開發(fā)、大數(shù)據(jù)等方面的數(shù)據(jù)需求，并基于AI進(jìn)行數(shù)據(jù)安全檢測(cè)，快速應(yīng)對(duì)勒索事件。

二、數(shù)據(jù)傳輸環(huán)節(jié)

● 防數(shù)據(jù)篡改

在網(wǎng)絡(luò)通信中，明文傳輸?shù)臄?shù)據(jù)容易被劫持或篡改，如果在傳輸用戶隱私數(shù)據(jù)過程中，如賬號(hào)、密碼、交易內(nèi)容等關(guān)鍵數(shù)據(jù)被不法分子截取或篡改，就可能導(dǎo)致用戶受到傷害，比如被詐騙、財(cái)產(chǎn)受到損失等。因此，企業(yè)應(yīng)用系統(tǒng)在數(shù)據(jù)傳輸過程中應(yīng)重視數(shù)據(jù)被篡改的風(fēng)險(xiǎn)。

瑞數(shù)信息動(dòng)態(tài)安全：以“動(dòng)態(tài)防護(hù)”技術(shù)為核心，采用一次一密技術(shù)進(jìn)行數(shù)據(jù)混淆，使得傳輸內(nèi)容的混淆結(jié)果每次不同，從而提高攻擊者的破解難度，實(shí)現(xiàn)安全傳輸，防止中間人攻擊及產(chǎn)生的數(shù)據(jù)偽造或篡改。

三、數(shù)據(jù)提供環(huán)節(jié)

● 防API濫用導(dǎo)致的敏感數(shù)據(jù)泄露

如今越來越多的應(yīng)用將數(shù)據(jù)通過API的方式提供給第三方使用，API的應(yīng)用形式在得到高速發(fā)展的同時(shí)，也成為攻擊者重點(diǎn)關(guān)注的目標(biāo)之一。據(jù)Gartner，到2022年，API濫用將成為企業(yè)應(yīng)用程序數(shù)據(jù)泄露的罪魁禍?zhǔn)?。因此，保護(hù)API對(duì)于企業(yè)變得越來越重要。

為了應(yīng)對(duì)API帶來的安全風(fēng)險(xiǎn)，瑞數(shù)信息推出了API安全掃描器、API動(dòng)態(tài)安全防護(hù)、API安全審計(jì)系列產(chǎn)品，共同構(gòu)建完整的API安全防護(hù)體系，覆蓋從API漏洞掃描、API安全防護(hù)到API安全審計(jì)的全生命周期。

瑞數(shù)API安全掃描器： 以API資產(chǎn)探測(cè)為重點(diǎn)、API安全掃描為核心，將API安全嵌入到產(chǎn)品開發(fā)階段，實(shí)現(xiàn)了對(duì)API的定期、定向掃描，并提供相應(yīng)修復(fù)建議。企業(yè)通過對(duì)資產(chǎn)、敏感信息等進(jìn)行檢測(cè)，可以主動(dòng)發(fā)現(xiàn)未知API、僵尸API，實(shí)現(xiàn)主動(dòng)的安全掃描。同時(shí)，針對(duì)API進(jìn)行缺陷識(shí)別、漏洞檢測(cè)，實(shí)現(xiàn)API風(fēng)險(xiǎn)的早預(yù)防、早發(fā)現(xiàn)、早研判、早處理。

瑞數(shù)API動(dòng)態(tài)安全： 從敏感數(shù)據(jù)的接口識(shí)別、攻擊檢測(cè)、異常行為處置、行為審計(jì)四大方面，實(shí)現(xiàn)對(duì)API的數(shù)據(jù)風(fēng)險(xiǎn)檢測(cè)、防護(hù)和處置，避免因API濫用導(dǎo)致的敏感數(shù)據(jù)泄露。

瑞數(shù)API安全審計(jì)： 以API資產(chǎn)管理為重點(diǎn)、API安全審計(jì)為核心,幫助企業(yè)自動(dòng)發(fā)現(xiàn)API資產(chǎn)、檢測(cè)API安全攻擊、識(shí)別API請(qǐng)求中的敏感數(shù)據(jù)、監(jiān)測(cè)API運(yùn)行狀態(tài)、審計(jì)API訪問行為、識(shí)別API應(yīng)用缺陷,提供豐富的API安全審計(jì)報(bào)告。

四、數(shù)據(jù)公開環(huán)節(jié)

● 防外掛和數(shù)據(jù)爬蟲

在大數(shù)據(jù)時(shí)代，黑客通過爬蟲非法獲取用戶隱私信息、通過外掛程序模擬人工訪問進(jìn)行業(yè)務(wù)辦理等行為，嚴(yán)重影響企業(yè)的正常運(yùn)營和口碑聲譽(yù)，泄露了用戶的隱私信息。

據(jù)瑞數(shù)信息《2023 Bots自動(dòng)化威脅報(bào)告》顯示，2023年惡意數(shù)據(jù)爬蟲是自動(dòng)化攻擊請(qǐng)求中占比最大的一類，瑞數(shù)信息防護(hù)的前三大信息公示系統(tǒng)的爬蟲訪問量已經(jīng)超過2000 億。無論是傳統(tǒng)行業(yè)、互聯(lián)網(wǎng)行業(yè)，還是政企、醫(yī)療衛(wèi)生、教育等，都遭受持續(xù)不斷的爬蟲訪問。

對(duì)此，瑞數(shù)信息作為Bots自動(dòng)化攻擊防護(hù)領(lǐng)域的專業(yè)廠商，推出的瑞數(shù)動(dòng)態(tài)應(yīng)用保護(hù)系統(tǒng) Botgate能夠?qū)eb、APP、小程序、H5、微信、API等全業(yè)務(wù)接入渠道，實(shí)現(xiàn)外掛和數(shù)據(jù)爬蟲的有效防護(hù)。

瑞數(shù)Botgate： 在防批量爬蟲時(shí)，核心方式就是運(yùn)用“動(dòng)態(tài)安全”技術(shù)，結(jié)合AI智能分析進(jìn)行人機(jī)識(shí)別，有效識(shí)別和阻止各類爬蟲工具。同時(shí)通過靈活的“可編程對(duì)抗”功能，在持續(xù)的爬蟲對(duì)抗中不斷深入判斷和識(shí)別哪些是真人訪問，哪些是自動(dòng)化工具在模擬人類獲取數(shù)據(jù)。

除此之外，瑞數(shù)信息還將“動(dòng)態(tài)安全”技術(shù)和AI技術(shù)融合起來，持續(xù)監(jiān)控并分析流量行為，實(shí)現(xiàn)精準(zhǔn)攻擊定位和追蹤溯源，并對(duì)潛在和更加隱蔽的攻擊行為進(jìn)行更深層次的分析和挖掘，更加精準(zhǔn)、持續(xù)地對(duì)抗惡意爬蟲帶來的自動(dòng)化攻擊。

結(jié)語

隨著數(shù)據(jù)作為新型生產(chǎn)要素的地位日益凸顯，數(shù)據(jù)安全問題已經(jīng)成為制約數(shù)字經(jīng)濟(jì)健康發(fā)展的關(guān)鍵因素。企業(yè)作為數(shù)據(jù)安全的第一責(zé)任人，應(yīng)確保數(shù)據(jù)在收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等各個(gè)環(huán)節(jié)都能得到有效保護(hù)，防止數(shù)據(jù)泄露和濫用，全面提升自身核心應(yīng)用、業(yè)務(wù)及數(shù)據(jù)風(fēng)險(xiǎn)防范能力，構(gòu)建面向數(shù)字時(shí)代的新一代主動(dòng)防護(hù)安全體系。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！