《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > 數(shù)據(jù)時代,瑞數(shù)信息5招助力運營商構(gòu)筑應(yīng)用數(shù)據(jù)安全防線

數(shù)據(jù)時代,瑞數(shù)信息5招助力運營商構(gòu)筑應(yīng)用數(shù)據(jù)安全防線

2021-12-15
來源:金融界網(wǎng)站

2021年12月10日,網(wǎng)絡(luò)安全領(lǐng)域規(guī)模大、影響力強的年度重要行業(yè)盛會——“2021年(第十一屆)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全年會”在武漢召開。來自全國31個省、自治區(qū)、直轄市通信管理局、省通信行業(yè)協(xié)會、基礎(chǔ)電信運營企業(yè)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)和科研機構(gòu)等相關(guān)單位的領(lǐng)導(dǎo)和代表近400人參加了會議,共同關(guān)注網(wǎng)絡(luò)安全領(lǐng)域重點、熱點話題,探索“十四五”時期行業(yè)網(wǎng)絡(luò)安全發(fā)展新路徑。

  在會上,瑞數(shù)信息技術(shù)專家關(guān)福君發(fā)表了“構(gòu)建應(yīng)用數(shù)據(jù)安全主動防御體系”的主題演講,介紹了數(shù)據(jù)時代運營商應(yīng)用數(shù)據(jù)安全面臨的威脅,并展示了瑞數(shù)信息如何運用“動態(tài)安全技術(shù)”,助力運營商企業(yè)解決應(yīng)用系統(tǒng)的數(shù)據(jù)安全風(fēng)險。

數(shù)據(jù)時代,運營商應(yīng)用數(shù)據(jù)安全面臨五大威脅

  近年來,隨著各種應(yīng)用系統(tǒng)的增加,運營商信息安全事件頻發(fā),如:違規(guī)操作導(dǎo)致用戶核心數(shù)據(jù)泄露,被不法分子盜取牟利;非法出售用戶個人信息,發(fā)送垃圾短信;系統(tǒng)漏洞被勒索病毒攻擊,導(dǎo)致企業(yè)損失高達(dá)千萬級等等。

  由于運營商積累并掌握著大量的用戶信息、生產(chǎn)數(shù)據(jù)和運營信息,導(dǎo)致在對數(shù)據(jù)進(jìn)行應(yīng)用時會遭遇各種內(nèi)外部風(fēng)險,一旦核心應(yīng)用被攻擊,對于用戶個人隱私、運營商自身發(fā)展乃至國家安全都會造成巨大影響。

  對此,瑞數(shù)信息技術(shù)專家關(guān)福君表示,在數(shù)據(jù)時代,運營商應(yīng)用數(shù)據(jù)安全必須關(guān)注的五大安全威脅,分別是:數(shù)據(jù)篡改、用戶憑證泄露、API接口濫用、勒索軟件、外掛及爬蟲。

  具體而言,在網(wǎng)絡(luò)通信中,明文傳輸?shù)臄?shù)據(jù)容易被劫持或篡改,如果在傳輸用戶隱私數(shù)據(jù)過程中,如賬號、密碼、交易內(nèi)容等關(guān)鍵數(shù)據(jù)被不法分子截取或篡改,就可能導(dǎo)致用戶受到傷害,比如被詐騙、財產(chǎn)受到損失等。因此,運營商應(yīng)用系統(tǒng)在數(shù)據(jù)傳輸過程中應(yīng)重視數(shù)據(jù)被篡改的風(fēng)險。

  在用戶憑證保護(hù)方面,運營商則面臨被黑客攻擊的威脅:一方面,Cookie被惡意竊取后,攻擊者利用Cookie直接獲取系統(tǒng)操作權(quán)限及個人信息;另一方面,攻擊者使用手中已收集到的賬號和密碼信息,批量嘗試登錄網(wǎng)站/APP等應(yīng)用,通過撞庫攻擊可以獲取用戶的合法身份,導(dǎo)致用戶身份、賬號、交易等隱私信息被泄露。

  目前越來越多的應(yīng)用將自己的數(shù)據(jù)通過API的方式提供給第三方應(yīng)用系統(tǒng)使用,API的應(yīng)用形式得到了高速發(fā)展,同時API也成為攻擊者重點關(guān)注的目標(biāo)之一。據(jù)Gartner預(yù)測,到2022年,API濫用將成為企業(yè)應(yīng)用程序數(shù)據(jù)泄露的罪魁禍?zhǔn)?。因此,保護(hù)API對于運營商變得越來越重要。

  2021年以來,勒索軟件攻擊仍然呈上升趨勢,隨著勒索軟件即服務(wù)(RaaS)等模式的出現(xiàn),勒索攻擊門檻越來越低,對于核心應(yīng)用的攻擊也變得愈發(fā)頻繁。傳統(tǒng)基于規(guī)則和特征的安全解決方案已經(jīng)無法有效抵御勒索軟件攻擊,而傳統(tǒng)備份和容災(zāi)系統(tǒng)面對勒索軟件也充滿了無奈,因無法判斷數(shù)據(jù)是否被感染而盲目完成備份/容災(zāi)任務(wù),反而會加重感染范圍,造成雙重勒索的后果。因此,勒索軟件攻擊也成為運營商面臨的重大威脅之一。

此外,攻擊者通過爬蟲非法獲取用戶隱私信息、通過外掛程序模擬人工訪問進(jìn)行業(yè)務(wù)辦理等相關(guān)業(yè)務(wù)安全隱患,也嚴(yán)重影響著運營商平臺的正常運營和口碑聲譽。

動態(tài)安全技術(shù),瑞數(shù)信息構(gòu)建應(yīng)用數(shù)據(jù)安全主動防御體系

  日益猖獗的新型網(wǎng)絡(luò)攻擊,使得傳統(tǒng)數(shù)據(jù)防護(hù)手段逐漸失效。那么,運營商應(yīng)該如何應(yīng)對新的應(yīng)用數(shù)據(jù)安全挑戰(zhàn)?

  瑞數(shù)信息技術(shù)專家關(guān)福君表示,隨著《數(shù)據(jù)安全法》和《個人信息保護(hù)法》的相繼實施,運營商在面臨各類安全威脅的同時,也受到了來自監(jiān)管合規(guī)的巨大壓力。根據(jù)《數(shù)據(jù)安全法》對于數(shù)據(jù)處理的定義,數(shù)據(jù)安全涉及到多個環(huán)節(jié):收集、存儲、使用、加工、傳輸、提供、公開,成為數(shù)據(jù)安全目前關(guān)注的重點。

  因此,瑞數(shù)信息基于數(shù)據(jù)的傳輸、提供、公開、使用、存儲關(guān)鍵生命周期節(jié)點,推出了基于多種安全技術(shù)打造的應(yīng)用數(shù)據(jù)安全解決方案,助力運營商構(gòu)建應(yīng)用數(shù)據(jù)安全的主動防御體系。

數(shù)據(jù)傳輸環(huán)節(jié)

  瑞數(shù)信息以“動態(tài)防護(hù)”技術(shù)為核心,采用一次一密技術(shù)進(jìn)行數(shù)據(jù)混淆,分別從應(yīng)用代碼混淆、傳輸數(shù)據(jù)混淆和Cookie混淆三個層面進(jìn)行處理,使得傳輸內(nèi)容的混淆結(jié)果每次不同,從而提高攻擊者的破解難度,實現(xiàn)安全傳輸。

  其中,應(yīng)用代碼混淆包括:Web、H5代碼混淆、APP加固、小程序加固;數(shù)據(jù)傳輸混淆包括:端到端傳輸數(shù)據(jù)防護(hù)、請求內(nèi)容混淆、返回內(nèi)容混淆;

數(shù)據(jù)提供環(huán)節(jié)

  瑞數(shù)信息的API動態(tài)安全方案,可以從敏感數(shù)據(jù)的接口識別、攻擊檢測、異常行為處置、行為審計四大方面,實現(xiàn)API的風(fēng)險分類、評級和處置,避免因API濫用導(dǎo)致的敏感數(shù)據(jù)泄露。

  首先,通過梳理API資產(chǎn),實現(xiàn)對API資產(chǎn)的生命周期管理;其次,綜合利用智能規(guī)則匹配及行為分析的智能威脅檢測引擎,持續(xù)監(jiān)控并分析流量行為,有效檢測威脅攻擊。一旦確定異常情況,智能引擎就會使用機器學(xué)習(xí)獲得的多種威脅模型來確定異常攻擊。再次,對API傳輸中的敏感數(shù)據(jù)進(jìn)行識別,針對敏感數(shù)據(jù)可以進(jìn)行脫敏或者實時攔截,防止敏感數(shù)據(jù)泄露。最后,對API接口的訪問行為進(jìn)行分析,通過多維度建立API訪問基線、API威脅建模,發(fā)現(xiàn)惡意訪問行為,避免API被濫用。

數(shù)據(jù)公開環(huán)節(jié)

  瑞數(shù)信息能夠通過人機識別、行為分析、按需攔截等技術(shù),對Web、APP、小程序、H5、微信、API等全業(yè)務(wù)接入渠道,實現(xiàn)外掛和數(shù)據(jù)爬蟲的防護(hù)。

  其中,人機識別是指通過一次性令牌、客戶端真實性驗證、客戶端行為識別對訪問客戶端進(jìn)行人機識別;行為分析是指通過AI技術(shù)進(jìn)行用戶行為分析、生成信譽庫、威脅建模;按需攔截包括多種攔截模式、多種采集字段、全圖形化配置。

  例如:瑞數(shù)信息能夠驗證瀏覽器的真實性、驗證是否為自動化攻擊、檢查動作的真實性等,并隨機選取檢測項目與數(shù)量,增加不可預(yù)測性和攻擊難度,應(yīng)對應(yīng)對非授權(quán)訪問、非受控訪問、撞庫攻擊和數(shù)據(jù)爬取風(fēng)險。同時,增加“灰度”攔截功能,根據(jù)業(yè)務(wù)情況按需攔截,如:發(fā)起二次動態(tài)挑戰(zhàn),延時回包和按比例攔截等等,在保護(hù)數(shù)據(jù)安全的同時也不影響業(yè)務(wù)的正常運轉(zhuǎn)。

數(shù)據(jù)使用和存儲環(huán)節(jié)

  瑞數(shù)信息的智能數(shù)據(jù)安全檢測與應(yīng)急響應(yīng)系統(tǒng)(簡稱River DDR),采用了基于創(chuàng)新AI人工智能的快速數(shù)據(jù)檢測與響應(yīng)技術(shù),以數(shù)據(jù)安全底座為支撐,提供數(shù)據(jù)風(fēng)險管理、實時智能檢測、威脅驗證和快速恢復(fù)等功能。在全球勒索攻擊高發(fā)的趨勢下,為企業(yè)賦予有效反擊黑客勒索、防止批量數(shù)據(jù)泄露和破壞的安全能力,構(gòu)筑起事前、事中、事后三道防線的縱深防御體系。

總體而言,瑞數(shù)應(yīng)用數(shù)據(jù)安全主動防御體系中采用了瑞數(shù)核心的“動態(tài)安全+AI”技術(shù),比如每次請求授予一次性令牌,對客戶端進(jìn)行合法性驗證和行為識別,實現(xiàn)人機識別;通過客戶運行環(huán)境偵測來判斷環(huán)境是否一致,最后通過行為分析來透視未知的威脅和風(fēng)險。從而最終解決數(shù)據(jù)傳輸保護(hù)、API敏感數(shù)據(jù)管控、身份信息防護(hù)和數(shù)據(jù)防爬、數(shù)據(jù)安全使用和存儲的問題。

  作為國內(nèi)前沿的互聯(lián)網(wǎng)應(yīng)用安全防護(hù)企業(yè),瑞數(shù)信息創(chuàng)新的“動態(tài)安全”主動防護(hù)技術(shù),已保護(hù)了上萬億企業(yè)客戶資產(chǎn)和5億多賬戶,無論是中國的三大運營商、排名前五位的大型銀行、最頂級的十大電商,還是中國前三大在線支付公司中都可以找到瑞數(shù)信息的客戶身影。

  對于運營商而言,基于瑞數(shù)信息的動態(tài)安全技術(shù),能夠有效抵御各類自動化攻擊,全面提升自身核心應(yīng)用、業(yè)務(wù)及數(shù)據(jù)風(fēng)險防范能力,構(gòu)建面向數(shù)字時代的新一代主動防護(hù)安全體系。




最后文章空三行圖片.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。