《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > 數(shù)據(jù)時代,瑞數(shù)信息5招助力運(yùn)營商構(gòu)筑應(yīng)用數(shù)據(jù)安全防線

數(shù)據(jù)時代,,瑞數(shù)信息5招助力運(yùn)營商構(gòu)筑應(yīng)用數(shù)據(jù)安全防線

2021-12-15
來源:金融界網(wǎng)站

2021年12月10日,,網(wǎng)絡(luò)安全領(lǐng)域規(guī)模大、影響力強(qiáng)的年度重要行業(yè)盛會——“2021年(第十一屆)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全年會”在武漢召開,。來自全國31個省,、自治區(qū)、直轄市通信管理局,、省通信行業(yè)協(xié)會,、基礎(chǔ)電信運(yùn)營企業(yè)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)和科研機(jī)構(gòu)等相關(guān)單位的領(lǐng)導(dǎo)和代表近400人參加了會議,,共同關(guān)注網(wǎng)絡(luò)安全領(lǐng)域重點(diǎn),、熱點(diǎn)話題,探索“十四五”時期行業(yè)網(wǎng)絡(luò)安全發(fā)展新路徑,。

  在會上,,瑞數(shù)信息技術(shù)專家關(guān)福君發(fā)表了“構(gòu)建應(yīng)用數(shù)據(jù)安全主動防御體系”的主題演講,介紹了數(shù)據(jù)時代運(yùn)營商應(yīng)用數(shù)據(jù)安全面臨的威脅,,并展示了瑞數(shù)信息如何運(yùn)用“動態(tài)安全技術(shù)”,,助力運(yùn)營商企業(yè)解決應(yīng)用系統(tǒng)的數(shù)據(jù)安全風(fēng)險。

數(shù)據(jù)時代,,運(yùn)營商應(yīng)用數(shù)據(jù)安全面臨五大威脅

  近年來,,隨著各種應(yīng)用系統(tǒng)的增加,運(yùn)營商信息安全事件頻發(fā),,如:違規(guī)操作導(dǎo)致用戶核心數(shù)據(jù)泄露,,被不法分子盜取牟利;非法出售用戶個人信息,,發(fā)送垃圾短信,;系統(tǒng)漏洞被勒索病毒攻擊,導(dǎo)致企業(yè)損失高達(dá)千萬級等等,。

  由于運(yùn)營商積累并掌握著大量的用戶信息,、生產(chǎn)數(shù)據(jù)和運(yùn)營信息,導(dǎo)致在對數(shù)據(jù)進(jìn)行應(yīng)用時會遭遇各種內(nèi)外部風(fēng)險,,一旦核心應(yīng)用被攻擊,,對于用戶個人隱私、運(yùn)營商自身發(fā)展乃至國家安全都會造成巨大影響,。

  對此,,瑞數(shù)信息技術(shù)專家關(guān)福君表示,在數(shù)據(jù)時代,,運(yùn)營商應(yīng)用數(shù)據(jù)安全必須關(guān)注的五大安全威脅,,分別是:數(shù)據(jù)篡改、用戶憑證泄露,、API接口濫用,、勒索軟件、外掛及爬蟲,。

  具體而言,,在網(wǎng)絡(luò)通信中,明文傳輸?shù)臄?shù)據(jù)容易被劫持或篡改,,如果在傳輸用戶隱私數(shù)據(jù)過程中,,如賬號,、密碼、交易內(nèi)容等關(guān)鍵數(shù)據(jù)被不法分子截取或篡改,,就可能導(dǎo)致用戶受到傷害,,比如被詐騙、財產(chǎn)受到損失等,。因此,,運(yùn)營商應(yīng)用系統(tǒng)在數(shù)據(jù)傳輸過程中應(yīng)重視數(shù)據(jù)被篡改的風(fēng)險。

  在用戶憑證保護(hù)方面,,運(yùn)營商則面臨被黑客攻擊的威脅:一方面,,Cookie被惡意竊取后,攻擊者利用Cookie直接獲取系統(tǒng)操作權(quán)限及個人信息,;另一方面,,攻擊者使用手中已收集到的賬號和密碼信息,批量嘗試登錄網(wǎng)站/APP等應(yīng)用,,通過撞庫攻擊可以獲取用戶的合法身份,導(dǎo)致用戶身份,、賬號,、交易等隱私信息被泄露。

  目前越來越多的應(yīng)用將自己的數(shù)據(jù)通過API的方式提供給第三方應(yīng)用系統(tǒng)使用,,API的應(yīng)用形式得到了高速發(fā)展,,同時API也成為攻擊者重點(diǎn)關(guān)注的目標(biāo)之一。據(jù)Gartner預(yù)測,,到2022年,,API濫用將成為企業(yè)應(yīng)用程序數(shù)據(jù)泄露的罪魁禍?zhǔn)住R虼?,保護(hù)API對于運(yùn)營商變得越來越重要,。

  2021年以來,勒索軟件攻擊仍然呈上升趨勢,,隨著勒索軟件即服務(wù)(RaaS)等模式的出現(xiàn),,勒索攻擊門檻越來越低,對于核心應(yīng)用的攻擊也變得愈發(fā)頻繁,。傳統(tǒng)基于規(guī)則和特征的安全解決方案已經(jīng)無法有效抵御勒索軟件攻擊,,而傳統(tǒng)備份和容災(zāi)系統(tǒng)面對勒索軟件也充滿了無奈,因無法判斷數(shù)據(jù)是否被感染而盲目完成備份/容災(zāi)任務(wù),,反而會加重感染范圍,,造成雙重勒索的后果。因此,,勒索軟件攻擊也成為運(yùn)營商面臨的重大威脅之一,。

此外,,攻擊者通過爬蟲非法獲取用戶隱私信息、通過外掛程序模擬人工訪問進(jìn)行業(yè)務(wù)辦理等相關(guān)業(yè)務(wù)安全隱患,,也嚴(yán)重影響著運(yùn)營商平臺的正常運(yùn)營和口碑聲譽(yù),。

動態(tài)安全技術(shù),瑞數(shù)信息構(gòu)建應(yīng)用數(shù)據(jù)安全主動防御體系

  日益猖獗的新型網(wǎng)絡(luò)攻擊,,使得傳統(tǒng)數(shù)據(jù)防護(hù)手段逐漸失效,。那么,運(yùn)營商應(yīng)該如何應(yīng)對新的應(yīng)用數(shù)據(jù)安全挑戰(zhàn),?

  瑞數(shù)信息技術(shù)專家關(guān)福君表示,,隨著《數(shù)據(jù)安全法》和《個人信息保護(hù)法》的相繼實施,運(yùn)營商在面臨各類安全威脅的同時,,也受到了來自監(jiān)管合規(guī)的巨大壓力,。根據(jù)《數(shù)據(jù)安全法》對于數(shù)據(jù)處理的定義,數(shù)據(jù)安全涉及到多個環(huán)節(jié):收集,、存儲,、使用、加工,、傳輸,、提供、公開,,成為數(shù)據(jù)安全目前關(guān)注的重點(diǎn),。

  因此,瑞數(shù)信息基于數(shù)據(jù)的傳輸,、提供,、公開、使用,、存儲關(guān)鍵生命周期節(jié)點(diǎn),,推出了基于多種安全技術(shù)打造的應(yīng)用數(shù)據(jù)安全解決方案,助力運(yùn)營商構(gòu)建應(yīng)用數(shù)據(jù)安全的主動防御體系,。

數(shù)據(jù)傳輸環(huán)節(jié)

  瑞數(shù)信息以“動態(tài)防護(hù)”技術(shù)為核心,,采用一次一密技術(shù)進(jìn)行數(shù)據(jù)混淆,分別從應(yīng)用代碼混淆,、傳輸數(shù)據(jù)混淆和Cookie混淆三個層面進(jìn)行處理,,使得傳輸內(nèi)容的混淆結(jié)果每次不同,從而提高攻擊者的破解難度,,實現(xiàn)安全傳輸,。

  其中,應(yīng)用代碼混淆包括:Web,、H5代碼混淆,、APP加固,、小程序加固;數(shù)據(jù)傳輸混淆包括:端到端傳輸數(shù)據(jù)防護(hù),、請求內(nèi)容混淆,、返回內(nèi)容混淆;

數(shù)據(jù)提供環(huán)節(jié)

  瑞數(shù)信息的API動態(tài)安全方案,,可以從敏感數(shù)據(jù)的接口識別,、攻擊檢測、異常行為處置,、行為審計四大方面,,實現(xiàn)API的風(fēng)險分類、評級和處置,,避免因API濫用導(dǎo)致的敏感數(shù)據(jù)泄露,。

  首先,通過梳理API資產(chǎn),,實現(xiàn)對API資產(chǎn)的生命周期管理,;其次,綜合利用智能規(guī)則匹配及行為分析的智能威脅檢測引擎,,持續(xù)監(jiān)控并分析流量行為,,有效檢測威脅攻擊。一旦確定異常情況,,智能引擎就會使用機(jī)器學(xué)習(xí)獲得的多種威脅模型來確定異常攻擊。再次,,對API傳輸中的敏感數(shù)據(jù)進(jìn)行識別,,針對敏感數(shù)據(jù)可以進(jìn)行脫敏或者實時攔截,防止敏感數(shù)據(jù)泄露,。最后,,對API接口的訪問行為進(jìn)行分析,通過多維度建立API訪問基線,、API威脅建模,,發(fā)現(xiàn)惡意訪問行為,避免API被濫用,。

數(shù)據(jù)公開環(huán)節(jié)

  瑞數(shù)信息能夠通過人機(jī)識別,、行為分析、按需攔截等技術(shù),,對Web,、APP、小程序,、H5,、微信,、API等全業(yè)務(wù)接入渠道,實現(xiàn)外掛和數(shù)據(jù)爬蟲的防護(hù),。

  其中,,人機(jī)識別是指通過一次性令牌、客戶端真實性驗證,、客戶端行為識別對訪問客戶端進(jìn)行人機(jī)識別,;行為分析是指通過AI技術(shù)進(jìn)行用戶行為分析、生成信譽(yù)庫,、威脅建模,;按需攔截包括多種攔截模式、多種采集字段,、全圖形化配置,。

  例如:瑞數(shù)信息能夠驗證瀏覽器的真實性、驗證是否為自動化攻擊,、檢查動作的真實性等,,并隨機(jī)選取檢測項目與數(shù)量,增加不可預(yù)測性和攻擊難度,,應(yīng)對應(yīng)對非授權(quán)訪問,、非受控訪問、撞庫攻擊和數(shù)據(jù)爬取風(fēng)險,。同時,,增加“灰度”攔截功能,根據(jù)業(yè)務(wù)情況按需攔截,,如:發(fā)起二次動態(tài)挑戰(zhàn),,延時回包和按比例攔截等等,在保護(hù)數(shù)據(jù)安全的同時也不影響業(yè)務(wù)的正常運(yùn)轉(zhuǎn),。

數(shù)據(jù)使用和存儲環(huán)節(jié)

  瑞數(shù)信息的智能數(shù)據(jù)安全檢測與應(yīng)急響應(yīng)系統(tǒng)(簡稱River DDR),,采用了基于創(chuàng)新AI人工智能的快速數(shù)據(jù)檢測與響應(yīng)技術(shù),以數(shù)據(jù)安全底座為支撐,,提供數(shù)據(jù)風(fēng)險管理,、實時智能檢測、威脅驗證和快速恢復(fù)等功能,。在全球勒索攻擊高發(fā)的趨勢下,,為企業(yè)賦予有效反擊黑客勒索、防止批量數(shù)據(jù)泄露和破壞的安全能力,,構(gòu)筑起事前,、事中、事后三道防線的縱深防御體系,。

總體而言,,瑞數(shù)應(yīng)用數(shù)據(jù)安全主動防御體系中采用了瑞數(shù)核心的“動態(tài)安全+AI”技術(shù),,比如每次請求授予一次性令牌,對客戶端進(jìn)行合法性驗證和行為識別,,實現(xiàn)人機(jī)識別,;通過客戶運(yùn)行環(huán)境偵測來判斷環(huán)境是否一致,最后通過行為分析來透視未知的威脅和風(fēng)險,。從而最終解決數(shù)據(jù)傳輸保護(hù),、API敏感數(shù)據(jù)管控、身份信息防護(hù)和數(shù)據(jù)防爬,、數(shù)據(jù)安全使用和存儲的問題,。

  作為國內(nèi)前沿的互聯(lián)網(wǎng)應(yīng)用安全防護(hù)企業(yè),瑞數(shù)信息創(chuàng)新的“動態(tài)安全”主動防護(hù)技術(shù),,已保護(hù)了上萬億企業(yè)客戶資產(chǎn)和5億多賬戶,,無論是中國的三大運(yùn)營商、排名前五位的大型銀行,、最頂級的十大電商,,還是中國前三大在線支付公司中都可以找到瑞數(shù)信息的客戶身影。

  對于運(yùn)營商而言,,基于瑞數(shù)信息的動態(tài)安全技術(shù),,能夠有效抵御各類自動化攻擊,全面提升自身核心應(yīng)用,、業(yè)務(wù)及數(shù)據(jù)風(fēng)險防范能力,,構(gòu)建面向數(shù)字時代的新一代主動防護(hù)安全體系。




最后文章空三行圖片.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]