- A+
近日,工業(yè)和信息化部與國家互聯(lián)網(wǎng)信息辦公室等十六部門聯(lián)合印發(fā)《工業(yè)和信息化部等十六部門關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》(以下簡稱《指導(dǎo)意見》),明確數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的必要性、指導(dǎo)思想、基本原則和發(fā)展目標(biāo)等頂層設(shè)計(jì)?!吨笇?dǎo)意見》強(qiáng)調(diào)“全面加強(qiáng)數(shù)據(jù)安全產(chǎn)業(yè)體系和能力,夯實(shí)數(shù)據(jù)安全治理基礎(chǔ)”是數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)思想。體系建設(shè)離不開全方位的數(shù)據(jù)安全防護(hù),隨著互聯(lián)網(wǎng)應(yīng)用日益復(fù)雜化、立體化,單一的安全防護(hù)手段無法跟上日益復(fù)雜的應(yīng)用安全環(huán)境。通付盾認(rèn)為,應(yīng)用安全是保障數(shù)據(jù)安全的重要防線,Web應(yīng)用的繁榮使應(yīng)用層匯集大量高價(jià)值數(shù)據(jù),已經(jīng)成為黑客攻擊的主要標(biāo)的。WAF(Web應(yīng)用防火墻)等安全概念在近年來發(fā)展迅速,為應(yīng)用安全防護(hù)提供了有效防護(hù)措施。然而安全與攻擊技術(shù)永遠(yuǎn)是此消彼長的,隨著攻擊手段的進(jìn)步和應(yīng)用程序復(fù)雜度的不斷提高,兼顧應(yīng)用防護(hù),API防護(hù)和網(wǎng)絡(luò)攻擊防護(hù)的一體化解決方案會(huì)是未來數(shù)據(jù)安全的發(fā)展方向。站在市場需求和技術(shù)發(fā)展的角度可以預(yù)見,WAAP(Web Application and API Protection),即Web應(yīng)用和API保護(hù),通過整合WAF功能、API防護(hù)功能和DDoS防護(hù)等功能,將成為未來數(shù)據(jù)安全領(lǐng)域的優(yōu)質(zhì)解決方案。一、構(gòu)建數(shù)據(jù)安全產(chǎn)品體系《指導(dǎo)意見》聚焦數(shù)據(jù)安全保護(hù)及相關(guān)數(shù)據(jù)資源開發(fā)利用,其中強(qiáng)調(diào),研究大數(shù)據(jù)場景下輕量級(jí)安全傳輸存儲(chǔ)、隱私合規(guī)檢測、數(shù)據(jù)濫用分析等技術(shù)。隨著數(shù)字化轉(zhuǎn)型的不斷加深,數(shù)據(jù)成為了首要素,而作為傳遞數(shù)據(jù)的API,更是成為了數(shù)據(jù)傳輸?shù)难屎硪?,API治理中,數(shù)據(jù)泄露為頭號(hào)風(fēng)險(xiǎn),92%的數(shù)據(jù)泄露來自業(yè)務(wù)API 。近年來,API訪問環(huán)境的愈發(fā)開放、API數(shù)量的極速攀升,以及API本身的快速變化,基于規(guī)則的API應(yīng)用漏洞攻擊防護(hù),已經(jīng)無法滿足API接口被濫用、越權(quán)訪問、僵尸API、數(shù)據(jù)泄漏等安全防護(hù)需求。API安全已然成為數(shù)據(jù)安全產(chǎn)品體系中必不可少的一環(huán)。通付盾立足于市場需求與技術(shù)創(chuàng)新,積極響應(yīng)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的戰(zhàn)略要求,持續(xù)自主技術(shù)創(chuàng)新與產(chǎn)品研發(fā),提升自身科研創(chuàng)新、技術(shù)研發(fā)能力,為數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展創(chuàng)造良好環(huán)境,為保障國家數(shù)據(jù)安全提供技術(shù)、產(chǎn)品和服務(wù)支撐。2021年,通付盾升級(jí)了產(chǎn)品與服務(wù)體系,以分布式數(shù)字身份與大數(shù)據(jù)決策智能作為底層技術(shù),聚焦隱私安全、數(shù)據(jù)安全、合規(guī)安全,全面適配國產(chǎn)化,提出“云鏈”一體平臺(tái)解決方案,解決了數(shù)據(jù)共享過程中的安全、信任和隱私保護(hù)問題,保障數(shù)據(jù)安全的同時(shí),基于區(qū)塊鏈技術(shù),實(shí)現(xiàn)原始數(shù)據(jù)“可用不可見,可用不可取”為客戶提供數(shù)字安全SaaS+PaaS+License服務(wù)與系統(tǒng)解決方案:隱私安全:提供基于零知識(shí)證明保護(hù)用戶個(gè)人數(shù)據(jù)隱私;數(shù)據(jù)安全:提供U-IAM(身份安全)、ZAM(API安全)以及BotWAF(Web應(yīng)用安全)等軟硬一體標(biāo)準(zhǔn)化產(chǎn)品與服務(wù);合規(guī)安全:提供AppToolBox檢測加固工具箱以及隱私合規(guī)檢測服務(wù)。其中,零信任數(shù)據(jù)安全產(chǎn)品:BotWAF(動(dòng)態(tài)WAF):對(duì)訪問服務(wù)器的流量進(jìn)行檢測、過濾,實(shí)現(xiàn)多維動(dòng)態(tài)實(shí)時(shí)分析、實(shí)時(shí)決策、實(shí)時(shí)風(fēng)險(xiǎn)態(tài)勢感知及監(jiān)測預(yù)警。保障源站業(yè)務(wù)免受惡意攻擊引發(fā)的數(shù)據(jù)泄露、業(yè)務(wù)欺詐等安全問題,提升Web應(yīng)用安全防護(hù)能力。U-IAM(身份認(rèn)證管理控制平臺(tái)):在各業(yè)務(wù)場景下進(jìn)行安全的數(shù)字身份認(rèn)證與數(shù)據(jù)安全存儲(chǔ),對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行集中的統(tǒng)一管理,實(shí)現(xiàn)各業(yè)務(wù)應(yīng)用身份認(rèn)證的橫向集成、縱向貫通、信息共享服務(wù),保障用戶的身份數(shù)據(jù)安全與業(yè)務(wù)數(shù)據(jù)安全。ZAM(零信任API安全管理系統(tǒng)):基于大數(shù)據(jù)處理技術(shù),提供符合數(shù)據(jù)隱私保護(hù)標(biāo)準(zhǔn)的多數(shù)據(jù)源統(tǒng)一安全交換平臺(tái)。針對(duì)海量數(shù)據(jù)的“采、存、管、用”,提供數(shù)據(jù)標(biāo)準(zhǔn)化支撐能力、數(shù)據(jù)脫敏、數(shù)據(jù)及時(shí)性、完整性、準(zhǔn)確性、一致性管控能力。對(duì) API 資產(chǎn)的統(tǒng)一管理、全面的漏洞分析和預(yù)警、實(shí)時(shí)的威脅檢測和防護(hù),以及敏感信息保護(hù)等功能,幫助客戶解決 API 資產(chǎn)遭受攻擊導(dǎo)致業(yè)務(wù)中斷、業(yè)務(wù)數(shù)據(jù)盜用,個(gè)人隱私數(shù)據(jù)泄漏等問題。形成了全棧WAAP防護(hù)的綜合解決方案,對(duì)API調(diào)用請(qǐng)求進(jìn)行精細(xì)化的校驗(yàn)與鑒權(quán),識(shí)別并阻止惡意API調(diào)用,保護(hù)企業(yè)核心數(shù)據(jù)資產(chǎn);支持與DDoS防護(hù)、BotWAF動(dòng)態(tài)防護(hù)、爬蟲防護(hù),實(shí)現(xiàn)Web應(yīng)用與API全棧防護(hù)基石。二、推動(dòng)數(shù)據(jù)安全產(chǎn)品與基礎(chǔ)軟硬件的適配發(fā)展《指導(dǎo)意見》中提到,提升基礎(chǔ)軟硬件數(shù)據(jù)安全水平,推動(dòng)數(shù)據(jù)安全產(chǎn)品與基礎(chǔ)軟硬件的適配發(fā)展,增強(qiáng)數(shù)據(jù)安全內(nèi)生能力。通付盾不僅著力點(diǎn)于技術(shù)創(chuàng)業(yè)和研發(fā),同時(shí)也為信創(chuàng)國產(chǎn)化軟硬件做準(zhǔn)備,采用自主創(chuàng)新的國產(chǎn)化軟硬件,適配了國產(chǎn)操作系統(tǒng)。在解決了數(shù)據(jù)共享過程中的安全、信任和隱私保護(hù)問題,保障數(shù)據(jù)安全的同時(shí),基于區(qū)塊鏈技術(shù),實(shí)現(xiàn)原始數(shù)據(jù)“可用不可見,可用不可取”,與市場主流軟硬件及云廠商完成信創(chuàng)兼容性適配互認(rèn):國產(chǎn)芯片:飛騰、鯤鵬、龍芯、兆芯、海光、申威;國產(chǎn)操作系統(tǒng):麒麟、統(tǒng)信、方德、紅旗;國產(chǎn)服務(wù)器:長城、寶德、華為、曙光、神州鯤泰、超越申泰、百信;國產(chǎn)數(shù)據(jù)庫:神舟通用、人大金倉、巨杉、達(dá)夢(mèng);國產(chǎn)信創(chuàng)云:聯(lián)想云等。
相關(guān)話題(文章)