在2024年全国两会上,国务院总理李强作《政府工作报告》(以下简称《报告》)。《报告》提出“深入推进数字经济创新发展”“以高质量发展促进高水平安全,以高水平安全保障高质量发展”“提高网络、数据等安全保障能力”等。
这是“数据安全”自2021年首次被提出以来,连续四年被写入政府工作报告。不仅如此,从2021年到2024年,关于“数字”和“数据”的提及次数总体呈上升趋势,“安全”在2023年和2024年的提及次数也有了显著增长。这充分说明了数据安全的重要性在不断提升,反映了国家对数据安全问题的高度重视,以及保障数据安全、维护国家安全和人民权益的决心。
这些年,大量网络攻击、逻辑故障、人为误操作、删库跑路造成的数据安全事故一次次给全社会敲响了警钟。数据的安全保护,不单是企业的合规性要求,也是企业自身应对各种故障、避免重大损失的必要手段。
瑞数信息技术专家认为,在数据时代,企业必须关注多重数据安全威胁,如:数据篡改、数据泄露、API接口滥用、勒索软件、外挂及爬虫等。根据《数据安全法》对于数据处理的定义,数据安全涉及到多个环节:收集、存储、使用、加工、传输、提供、公开,是数据安全目前关注的重点。
一、数据使用和存储环节
防勒索软件导致的数据泄露和破坏
随着勒索软件生态的不断完善和RaaS(勒索软件即服务)模式的兴起,勒索软件成为数据安全的核心挑战之一。据Zscaler安全威胁实验室《2023 年全球勒索软件报告》显示,截至2023年10月,全球勒索软件攻击数量同比增长37.75%,这表明全球企业组织面临更严峻的勒索软件威胁。
面对无法有效抵御的勒索软件攻击,数据备份成为了网络安全的最后一道防线。如果企业做好了数据备份,就能迅速恢复被勒索加密的文件,最大限度地减少企业损失。
但传统的备份和容灾系统并不能很好地适应勒索软件带来的威胁,比如盲目对已感染的数据进行备份,反而会加重感染范围。基于此,瑞数信息推出了瑞数数据安全检测与应急响应系统(River DDR),为企业赋予有效反击黑客勒索、防止批量数据泄露和破坏的安全能力。
瑞数River DDR:采用了基于创新AI人工智能的快速数据检测与响应技术,以数据安全底座为支撑,提供数据风险管理、实时智能检测和快速恢复等功能。其产品设计内核参照Gartner勒索软件防御生命周期,构筑起“事前数据健康体检、事中智能威胁检测、事后快速响应恢复”的数据安全闭环防护体系。
保障分布式数据库的数据备份
越来越多的关键行业如:金融、电信,将核心数据部署在分布式数据库上。在分布式数据库快速普及的同时,也给数据备份保护带来了新的难题,比如:海量的备份作业对备份节点是否可以横向扩展;分布式数据库节点上线及下线对备份系统能否自动感知并动态调整;海量节点的数据恢复能否保证数据恢复一致性等。
在这样的大背景下,瑞数信息率先推出了专门针对分布式数据库的保护方案——瑞数分布式数据库备份与恢复系统(RDB),这也是国内首款分布式数据库保护方案。
瑞数RDB:可以高效完成数据备份和数据恢复,并保障数据的完整性、一致性和可靠性。该系统采用了分布式架构,将数据备份和恢复的任务分散到多个节点上,提高了数据的安全性和可用性。分钟级挂载恢复技术,实现海量数据分钟级快速恢复并保持数据的原始格式。
传统数据恢复过程中,数据通常会遇到合并、格式转换、移动等问题,而RDB彻底消除了这些繁琐问题,数据一次全备、永久增量备份,并且每天自动合成全备、保留原生格式、进行直接挂载,恢复性能较之前提升20倍以上。
此外,该系统通过全局恢复一致性技术,对备份数据进行基于GTM/2PC算法的一致性计算,确保恢复数据的整库级别的全局一致性。用户可以方便地进行多副本管理和使用数据,以满足测试、开发、大数据等方面的数据需求,并基于AI进行数据安全检测,快速应对勒索事件。
二、数据传输环节
防数据篡改
在网络通信中,明文传输的数据容易被劫持或篡改,如果在传输用户隐私数据过程中,如账号、密码、交易内容等关键数据被不法分子截取或篡改,就可能导致用户受到伤害,比如被诈骗、财产受到损失等。因此,企业应用系统在数据传输过程中应重视数据被篡改的风险。
瑞数信息动态安全:以“动态防护”技术为核心,采用一次一密技术进行数据混淆,使得传输内容的混淆结果每次不同,从而提高攻击者的破解难度,实现安全传输,防止中间人攻击及产生的数据伪造或篡改。
三、数据提供环节
防API滥用导致的敏感数据泄露
如今越来越多的应用将数据通过API的方式提供给第三方使用,API的应用形式在得到高速发展的同时,也成为攻击者重点关注的目标之一。据Gartner,到2022年,API滥用将成为企业应用程序数据泄露的罪魁祸首。因此,保护API对于企业变得越来越重要。
为了应对API带来的安全风险,瑞数信息推出了API安全扫描器、API动态安全防护、API安全审计系列产品,共同构建完整的API安全防护体系,覆盖从API漏洞扫描、API安全防护到API安全审计的全生命周期。
瑞数API安全扫描器:以API资产探测为重点、API安全扫描为核心,将API安全嵌入到产品开发阶段,实现了对API的定期、定向扫描,并提供相应修复建议。企业通过对资产、敏感信息等进行检测,可以主动发现未知API、僵尸API,实现主动的安全扫描。同时,针对API进行缺陷识别、漏洞检测,实现API风险的早预防、早发现、早研判、早处理。
瑞数API动态安全:从敏感数据的接口识别、攻击检测、异常行为处置、行为审计四大方面,实现对API的数据风险检测、防护和处置,避免因API滥用导致的敏感数据泄露。
瑞数API安全审计:以API资产管理为重点、API安全审计为核心,帮助企业自动发现API资产、检测API安全攻击、识别API请求中的敏感数据、监测API运行状态、审计API访问行为、识别API应用缺陷,提供丰富的API安全审计报告。
四、数据公开环节
防外挂和数据爬虫
在大数据时代,黑客通过爬虫非法获取用户隐私信息、通过外挂程序模拟人工访问进行业务办理等行为,严重影响企业的正常运营和口碑声誉,泄露了用户的隐私信息。
据瑞数信息《2023 Bots自动化威胁报告》显示,2023年恶意数据爬虫是自动化攻击请求中占比最大的一类,瑞数信息防护的前三大信息公示系统的爬虫访问量已经超过2000 亿。无论是传统行业、互联网行业,还是政企、医疗卫生、教育等,都遭受持续不断的爬虫访问。
对此,瑞数信息作为Bots自动化攻击防护领域的专业厂商,推出的瑞数动态应用保护系统 Botgate能够对Web、APP、小程序、H5、微信、API等全业务接入渠道,实现外挂和数据爬虫的有效防护。
瑞数Botgate:在防批量爬虫时,核心方式就是运用“动态安全”技术,结合AI智能分析进行人机识别,有效识别和阻止各类爬虫工具。同时通过灵活的“可编程对抗”功能,在持续的爬虫对抗中不断深入判断和识别哪些是真人访问,哪些是自动化工具在模拟人类获取数据。
除此之外,瑞数信息还将“动态安全”技术和AI技术融合起来,持续监控并分析流量行为,实现精准攻击定位和追踪溯源,并对潜在和更加隐蔽的攻击行为进行更深层次的分析和挖掘,更加精准、持续地对抗恶意爬虫带来的自动化攻击。
结语
随着数据作为新型生产要素的地位日益凸显,数据安全问题已经成为制约数字经济健康发展的关键因素。企业作为数据安全的第一责任人,应确保数据在收集、存储、使用、加工、传输、提供、公开等各个环节都能得到有效保护,防止数据泄露和滥用,全面提升自身核心应用、业务及数据风险防范能力,构建面向数字时代的新一代主动防护安全体系。
(新闻稿 2024-03-27)