安全牛+瑞數信息：《數據安全管控平臺應用指南》報告共同發布

隨著《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》和《關鍵信息基礎設施安全保護條例》“三法一條例”的陸續發布，從國家、社會與個人已經逐步形成了加強數據安全保護的態勢。

2023年1月中旬，工業和信息化部等十六部門聯合發布的《關于促進數據安全產業發展的指導意見》指出，到2025年，我國數據安全產業基礎能力和綜合實力將明顯增強，產業規模迅速擴大，數據安全產業規模將超過1500億元，年復合增長率超過30%。

在此背景下，為了貫徹學習“意見”精神，探討數據安全產業健康發展的觀點與方法，2023年3月16日下午，安全牛在北京成功舉辦“2023年數據安全技術創新與管理認證研討會”。 近百位甲方用戶單位代表和網絡安全廠商代表齊聚一堂，超過三千人次嘉賓在線觀看會議直播。

會上，安全牛聯合瑞數信息等國內數據安全領域代表性廠商，共同發布《數據安全管理認證建設指引》&《數據安全管控平臺應用指南》研究報告，為廣大政企用戶更好地開展新一代數據能力建設與技術應用提供幫助和參考。

本次會議旨在產業快速發展的背景下，聚焦數據安全技術的應用實踐，分別從數據安全技術的建設應用、管理認證和創新發展等視角，深入剖析當前國內數據安全行業的應用需求和發展現狀，并展望未來數據安全技術的演進趨勢。

《數據安全管控平臺應用指南》報告，則從當前國內數據安全的防護現狀，數據安全管控平臺的建設、技術實現、應用場景、應用建議和落地案例等多維度切入，深度解析以數據安全管控平臺為中心的數據安全體系化防護。

瑞數信息在報告中指出 ，傳統的數據安全治理大多關注在內部數據上，關注收集、存儲、傳輸等環節。但《數據安全法》中明確提出了兩個較新的數據處理環節——“提供”“公開”，這是企業數字化深化過程中出現頻率越來越多的使用和處理環節，也是近年來數據泄露風險最常發生的環節。

因此，作為數據安全領域的代表性廠商，瑞數信息以瑞數數據安全管控平臺在某運營商的實際應用為案例，針對運營商的數據安全風險，就數據處理過程中的“傳輸”“提供”“公開”“使用和存儲”等環節的數據安全問題進行處理，保障數據傳輸安全，防止API敏感數據泄露，實現身份信息防護和惡意爬蟲防護，助力企業構建數據安全的主動防御體系。

瑞數數據安全管控平臺

瑞數信息基于數據的傳輸、提供、公開、使用、存儲關鍵生命周期節點，推出了基于多種安全技術打造的數據安全管控平臺，助力運營商構建數據安全的主動防御體系。

瑞數數據安全管控平臺產品架構圖

瑞數數據安全管控平臺可一體化承載Web、H5、App、API、微信和小程序等多種應用數據的安全，覆蓋數據的傳輸、提供、公開、使用和存儲多個環節，通過動態安全引擎、AI數據行為分析引擎、響應與應急恢復引擎技術，依托平臺建立的數據安全底座，提供數據異常訪問監控、數據泄露管控、數據濫用行為、數據勒索行為等數據安全防護。

數據傳輸環節： 以“動態防護”技術為核心，采用一次一密技術進行數據混淆，使得傳輸內容的混淆結果每次不同，從而提高攻擊者的破解難度，實現安全傳輸，防止中間人攻擊及產生的數據偽造或篡改。

數據提供環節： 瑞數API動態安全方案，可以從敏感數據的接口識別、攻擊檢測、異常行為處置、行為審計四大方面，實現對API的數據風險檢測、防護和處置，避免因API濫用導致的敏感數據泄露。

數據公開環節： 通過人機識別、行為分析、按需攔截等技術，對Web、APP、小程序、H5、微信、API等全應用接入渠道，實現外掛和數據爬蟲的防護。

數據使用和存儲環節： 以瑞數數據安全底座為支撐，采用了基于創新AI人工智能的快速數據檢測與響應技術，提供數據使用中的風險管理、實時智能行為檢測、威脅驗證和快速恢復等功能，有效反擊黑客勒索、 防止批量數據泄露和破壞的安全能力，構筑起事前、事中、事后三道防線的縱深防御體系。

特色

全應用接入渠道

瑞數數據安全管控平臺涵蓋所有的業務接入渠道，包括 Web、H5、APP、API、微信、小程序等業務接入渠道，實現全業務渠道的數據安全防護;通過用戶賬號等唯一標識和全訪問記錄，將各業務接入渠道的數據訪問進行融合，實現用戶訪問數據追蹤和透視。

數據安全防護

以創新的“人機識別”技術(包括一次性令牌、客戶端合法性驗證、客戶端行為識別、運行環境偵測技術)+“動態混淆”技術(包括應用代碼混淆、Cookie 混淆、數據傳輸混淆技術)為基礎，結合行為分析技術，提供全業務渠道數據安全主動防御能力。

輕松識別各種Bots安全攻擊，如撞庫、爬蟲等;提供API敏感數據的管控能力，自動識別API敏感接口、檢測API敏感數據，對異常批量獲取敏感數據的行為進行脫敏和攔截，保障應用數據訪問傳輸安全。

安全牛評價

瑞數信息將數據安全管控平臺的切入點放入業務層面，以監管數據API接口、外發機構為核心，防住敏感數據的外泄。瑞數信息將數據安全防護能力主要放在邊緣接入端，注重應用智能化的手段，能夠針對海量數據進行分析，提升分析性能。

就本運營商應用案例而言，注重依托AI技術對流轉、使用中的數據進行安全監控，采用動態安全技術，提升應用、業務當中數據安全風險防范能力。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！