2021年12月10日，網(wǎng)絡(luò)安全領(lǐng)域規(guī)模大、影響力強(qiáng)的年度重要行業(yè)盛會——“2021年（第十一屆）電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全年會”在武漢召開。來自全國31個省、自治區(qū)、直轄市通信管理局、省通信行業(yè)協(xié)會、基礎(chǔ)電信運營企業(yè)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)和科研機(jī)構(gòu)等相關(guān)單位的領(lǐng)導(dǎo)和代表近400人參加了會議，共同關(guān)注網(wǎng)絡(luò)安全領(lǐng)域重點、熱點話題，探索“十四五”時期行業(yè)網(wǎng)絡(luò)安全發(fā)展新路徑。

　　在會上，瑞數(shù)信息技術(shù)專家關(guān)福君發(fā)表了“構(gòu)建應(yīng)用數(shù)據(jù)安全主動防御體系”的主題演講，介紹了數(shù)據(jù)時代運營商應(yīng)用數(shù)據(jù)安全面臨的威脅，并展示了瑞數(shù)信息如何運用“動態(tài)安全技術(shù)”，助力運營商企業(yè)解決應(yīng)用系統(tǒng)的數(shù)據(jù)安全風(fēng)險。

數(shù)據(jù)時代，運營商應(yīng)用數(shù)據(jù)安全面臨五大威脅

　　近年來，隨著各種應(yīng)用系統(tǒng)的增加，運營商信息安全事件頻發(fā)，如：違規(guī)操作導(dǎo)致用戶核心數(shù)據(jù)泄露，被不法分子盜取牟利；非法出售用戶個人信息，發(fā)送垃圾短信；系統(tǒng)漏洞被勒索病毒攻擊，導(dǎo)致企業(yè)損失高達(dá)千萬級等等。

　　由于運營商積累并掌握著大量的用戶信息、生產(chǎn)數(shù)據(jù)和運營信息，導(dǎo)致在對數(shù)據(jù)進(jìn)行應(yīng)用時會遭遇各種內(nèi)外部風(fēng)險，一旦核心應(yīng)用被攻擊，對于用戶個人隱私、運營商自身發(fā)展乃至國家安全都會造成巨大影響。

　　對此，瑞數(shù)信息技術(shù)專家關(guān)福君表示，在數(shù)據(jù)時代，運營商應(yīng)用數(shù)據(jù)安全必須關(guān)注的五大安全威脅，分別是：數(shù)據(jù)篡改、用戶憑證泄露、API接口濫用、勒索軟件、外掛及爬蟲。

　　具體而言，在網(wǎng)絡(luò)通信中，明文傳輸?shù)臄?shù)據(jù)容易被劫持或篡改，如果在傳輸用戶隱私數(shù)據(jù)過程中，如賬號、密碼、交易內(nèi)容等關(guān)鍵數(shù)據(jù)被不法分子截取或篡改，就可能導(dǎo)致用戶受到傷害，比如被詐騙、財產(chǎn)受到損失等。因此，運營商應(yīng)用系統(tǒng)在數(shù)據(jù)傳輸過程中應(yīng)重視數(shù)據(jù)被篡改的風(fēng)險。

　　在用戶憑證保護(hù)方面，運營商則面臨被黑客攻擊的威脅：一方面，Cookie被惡意竊取后，攻擊者利用Cookie直接獲取系統(tǒng)操作權(quán)限及個人信息；另一方面，攻擊者使用手中已收集到的賬號和密碼信息，批量嘗試登錄網(wǎng)站/APP等應(yīng)用，通過撞庫攻擊可以獲取用戶的合法身份，導(dǎo)致用戶身份、賬號、交易等隱私信息被泄露。

　　目前越來越多的應(yīng)用將自己的數(shù)據(jù)通過API的方式提供給第三方應(yīng)用系統(tǒng)使用，API的應(yīng)用形式得到了高速發(fā)展，同時API也成為攻擊者重點關(guān)注的目標(biāo)之一。據(jù)Gartner預(yù)測，到2022年，API濫用將成為企業(yè)應(yīng)用程序數(shù)據(jù)泄露的罪魁禍?zhǔn)?。因此，保護(hù)API對于運營商變得越來越重要。

　　2021年以來，勒索軟件攻擊仍然呈上升趨勢，隨著勒索軟件即服務(wù)（RaaS）等模式的出現(xiàn)，勒索攻擊門檻越來越低，對于核心應(yīng)用的攻擊也變得愈發(fā)頻繁。傳統(tǒng)基于規(guī)則和特征的安全解決方案已經(jīng)無法有效抵御勒索軟件攻擊，而傳統(tǒng)備份和容災(zāi)系統(tǒng)面對勒索軟件也充滿了無奈，因無法判斷數(shù)據(jù)是否被感染而盲目完成備份/容災(zāi)任務(wù)，反而會加重感染范圍，造成雙重勒索的后果。因此，勒索軟件攻擊也成為運營商面臨的重大威脅之一。

此外，攻擊者通過爬蟲非法獲取用戶隱私信息、通過外掛程序模擬人工訪問進(jìn)行業(yè)務(wù)辦理等相關(guān)業(yè)務(wù)安全隱患，也嚴(yán)重影響著運營商平臺的正常運營和口碑聲譽(yù)。

動態(tài)安全技術(shù)，瑞數(shù)信息構(gòu)建應(yīng)用數(shù)據(jù)安全主動防御體系

　　日益猖獗的新型網(wǎng)絡(luò)攻擊，使得傳統(tǒng)數(shù)據(jù)防護(hù)手段逐漸失效。那么，運營商應(yīng)該如何應(yīng)對新的應(yīng)用數(shù)據(jù)安全挑戰(zhàn)？

　　瑞數(shù)信息技術(shù)專家關(guān)福君表示，隨著《數(shù)據(jù)安全法》和《個人信息保護(hù)法》的相繼實施，運營商在面臨各類安全威脅的同時，也受到了來自監(jiān)管合規(guī)的巨大壓力。根據(jù)《數(shù)據(jù)安全法》對于數(shù)據(jù)處理的定義，數(shù)據(jù)安全涉及到多個環(huán)節(jié)：收集、存儲、使用、加工、傳輸、提供、公開，成為數(shù)據(jù)安全目前關(guān)注的重點。

　　因此，瑞數(shù)信息基于數(shù)據(jù)的傳輸、提供、公開、使用、存儲關(guān)鍵生命周期節(jié)點，推出了基于多種安全技術(shù)打造的應(yīng)用數(shù)據(jù)安全解決方案，助力運營商構(gòu)建應(yīng)用數(shù)據(jù)安全的主動防御體系。

數(shù)據(jù)傳輸環(huán)節(jié)

　　瑞數(shù)信息以“動態(tài)防護(hù)”技術(shù)為核心，采用一次一密技術(shù)進(jìn)行數(shù)據(jù)混淆，分別從應(yīng)用代碼混淆、傳輸數(shù)據(jù)混淆和Cookie混淆三個層面進(jìn)行處理，使得傳輸內(nèi)容的混淆結(jié)果每次不同，從而提高攻擊者的破解難度，實現(xiàn)安全傳輸。

　　其中，應(yīng)用代碼混淆包括：Web、H5代碼混淆、APP加固、小程序加固；數(shù)據(jù)傳輸混淆包括：端到端傳輸數(shù)據(jù)防護(hù)、請求內(nèi)容混淆、返回內(nèi)容混淆；

數(shù)據(jù)提供環(huán)節(jié)

　　瑞數(shù)信息的API動態(tài)安全方案，可以從敏感數(shù)據(jù)的接口識別、攻擊檢測、異常行為處置、行為審計四大方面，實現(xiàn)API的風(fēng)險分類、評級和處置，避免因API濫用導(dǎo)致的敏感數(shù)據(jù)泄露。

　　首先，通過梳理API資產(chǎn)，實現(xiàn)對API資產(chǎn)的生命周期管理；其次，綜合利用智能規(guī)則匹配及行為分析的智能威脅檢測引擎，持續(xù)監(jiān)控并分析流量行為，有效檢測威脅攻擊。一旦確定異常情況，智能引擎就會使用機(jī)器學(xué)習(xí)獲得的多種威脅模型來確定異常攻擊。再次，對API傳輸中的敏感數(shù)據(jù)進(jìn)行識別，針對敏感數(shù)據(jù)可以進(jìn)行脫敏或者實時攔截，防止敏感數(shù)據(jù)泄露。最后，對API接口的訪問行為進(jìn)行分析，通過多維度建立API訪問基線、API威脅建模，發(fā)現(xiàn)惡意訪問行為，避免API被濫用。

數(shù)據(jù)公開環(huán)節(jié)

　　瑞數(shù)信息能夠通過人機(jī)識別、行為分析、按需攔截等技術(shù)，對Web、APP、小程序、H5、微信、API等全業(yè)務(wù)接入渠道，實現(xiàn)外掛和數(shù)據(jù)爬蟲的防護(hù)。

　　其中，人機(jī)識別是指通過一次性令牌、客戶端真實性驗證、客戶端行為識別對訪問客戶端進(jìn)行人機(jī)識別；行為分析是指通過AI技術(shù)進(jìn)行用戶行為分析、生成信譽(yù)庫、威脅建模；按需攔截包括多種攔截模式、多種采集字段、全圖形化配置。

　　例如：瑞數(shù)信息能夠驗證瀏覽器的真實性、驗證是否為自動化攻擊、檢查動作的真實性等，并隨機(jī)選取檢測項目與數(shù)量，增加不可預(yù)測性和攻擊難度，應(yīng)對應(yīng)對非授權(quán)訪問、非受控訪問、撞庫攻擊和數(shù)據(jù)爬取風(fēng)險。同時，增加“灰度”攔截功能，根據(jù)業(yè)務(wù)情況按需攔截，如：發(fā)起二次動態(tài)挑戰(zhàn)，延時回包和按比例攔截等等，在保護(hù)數(shù)據(jù)安全的同時也不影響業(yè)務(wù)的正常運轉(zhuǎn)。

數(shù)據(jù)使用和存儲環(huán)節(jié)

　　瑞數(shù)信息的智能數(shù)據(jù)安全檢測與應(yīng)急響應(yīng)系統(tǒng)（簡稱River DDR），采用了基于創(chuàng)新AI人工智能的快速數(shù)據(jù)檢測與響應(yīng)技術(shù)，以數(shù)據(jù)安全底座為支撐，提供數(shù)據(jù)風(fēng)險管理、實時智能檢測、威脅驗證和快速恢復(fù)等功能。在全球勒索攻擊高發(fā)的趨勢下，為企業(yè)賦予有效反擊黑客勒索、防止批量數(shù)據(jù)泄露和破壞的安全能力，構(gòu)筑起事前、事中、事后三道防線的縱深防御體系。

總體而言，瑞數(shù)應(yīng)用數(shù)據(jù)安全主動防御體系中采用了瑞數(shù)核心的“動態(tài)安全+AI”技術(shù)，比如每次請求授予一次性令牌，對客戶端進(jìn)行合法性驗證和行為識別，實現(xiàn)人機(jī)識別；通過客戶運行環(huán)境偵測來判斷環(huán)境是否一致，最后通過行為分析來透視未知的威脅和風(fēng)險。從而最終解決數(shù)據(jù)傳輸保護(hù)、API敏感數(shù)據(jù)管控、身份信息防護(hù)和數(shù)據(jù)防爬、數(shù)據(jù)安全使用和存儲的問題。

　　作為國內(nèi)前沿的互聯(lián)網(wǎng)應(yīng)用安全防護(hù)企業(yè)，瑞數(shù)信息創(chuàng)新的“動態(tài)安全”主動防護(hù)技術(shù)，已保護(hù)了上萬億企業(yè)客戶資產(chǎn)和5億多賬戶，無論是中國的三大運營商、排名前五位的大型銀行、最頂級的十大電商，還是中國前三大在線支付公司中都可以找到瑞數(shù)信息的客戶身影。

　　對于運營商而言，基于瑞數(shù)信息的動態(tài)安全技術(shù)，能夠有效抵御各類自動化攻擊，全面提升自身核心應(yīng)用、業(yè)務(wù)及數(shù)據(jù)風(fēng)險防范能力，構(gòu)建面向數(shù)字時代的新一代主動防護(hù)安全體系。