2021年12月10日，網(wǎng)絡(luò)安全領(lǐng)域規(guī)模大、影響力強(qiáng)的年度重要行業(yè)盛會(huì)——“2021年（第十一屆）電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全年會(huì)”在武漢召開。來(lái)自全國(guó)31個(gè)省、自治區(qū)、直轄市通信管理局、省通信行業(yè)協(xié)會(huì)、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)和科研機(jī)構(gòu)等相關(guān)單位的領(lǐng)導(dǎo)和代表近400人參加了會(huì)議，共同關(guān)注網(wǎng)絡(luò)安全領(lǐng)域重點(diǎn)、熱點(diǎn)話題，探索“十四五”時(shí)期行業(yè)網(wǎng)絡(luò)安全發(fā)展新路徑。

　　在會(huì)上，瑞數(shù)信息技術(shù)專家關(guān)福君發(fā)表了“構(gòu)建應(yīng)用數(shù)據(jù)安全主動(dòng)防御體系”的主題演講，介紹了數(shù)據(jù)時(shí)代運(yùn)營(yíng)商應(yīng)用數(shù)據(jù)安全面臨的威脅，并展示了瑞數(shù)信息如何運(yùn)用“動(dòng)態(tài)安全技術(shù)”，助力運(yùn)營(yíng)商企業(yè)解決應(yīng)用系統(tǒng)的數(shù)據(jù)安全風(fēng)險(xiǎn)。

數(shù)據(jù)時(shí)代，運(yùn)營(yíng)商應(yīng)用數(shù)據(jù)安全面臨五大威脅

　　近年來(lái)，隨著各種應(yīng)用系統(tǒng)的增加，運(yùn)營(yíng)商信息安全事件頻發(fā)，如：違規(guī)操作導(dǎo)致用戶核心數(shù)據(jù)泄露，被不法分子盜取牟利；非法出售用戶個(gè)人信息，發(fā)送垃圾短信；系統(tǒng)漏洞被勒索病毒攻擊，導(dǎo)致企業(yè)損失高達(dá)千萬(wàn)級(jí)等等。

　　由于運(yùn)營(yíng)商積累并掌握著大量的用戶信息、生產(chǎn)數(shù)據(jù)和運(yùn)營(yíng)信息，導(dǎo)致在對(duì)數(shù)據(jù)進(jìn)行應(yīng)用時(shí)會(huì)遭遇各種內(nèi)外部風(fēng)險(xiǎn)，一旦核心應(yīng)用被攻擊，對(duì)于用戶個(gè)人隱私、運(yùn)營(yíng)商自身發(fā)展乃至國(guó)家安全都會(huì)造成巨大影響。

　　對(duì)此，瑞數(shù)信息技術(shù)專家關(guān)福君表示，在數(shù)據(jù)時(shí)代，運(yùn)營(yíng)商應(yīng)用數(shù)據(jù)安全必須關(guān)注的五大安全威脅，分別是：數(shù)據(jù)篡改、用戶憑證泄露、API接口濫用、勒索軟件、外掛及爬蟲。

　　具體而言，在網(wǎng)絡(luò)通信中，明文傳輸?shù)臄?shù)據(jù)容易被劫持或篡改，如果在傳輸用戶隱私數(shù)據(jù)過(guò)程中，如賬號(hào)、密碼、交易內(nèi)容等關(guān)鍵數(shù)據(jù)被不法分子截取或篡改，就可能導(dǎo)致用戶受到傷害，比如被詐騙、財(cái)產(chǎn)受到損失等。因此，運(yùn)營(yíng)商應(yīng)用系統(tǒng)在數(shù)據(jù)傳輸過(guò)程中應(yīng)重視數(shù)據(jù)被篡改的風(fēng)險(xiǎn)。

　　在用戶憑證保護(hù)方面，運(yùn)營(yíng)商則面臨被黑客攻擊的威脅：一方面，Cookie被惡意竊取后，攻擊者利用Cookie直接獲取系統(tǒng)操作權(quán)限及個(gè)人信息；另一方面，攻擊者使用手中已收集到的賬號(hào)和密碼信息，批量嘗試登錄網(wǎng)站/APP等應(yīng)用，通過(guò)撞庫(kù)攻擊可以獲取用戶的合法身份，導(dǎo)致用戶身份、賬號(hào)、交易等隱私信息被泄露。

　　目前越來(lái)越多的應(yīng)用將自己的數(shù)據(jù)通過(guò)API的方式提供給第三方應(yīng)用系統(tǒng)使用，API的應(yīng)用形式得到了高速發(fā)展，同時(shí)API也成為攻擊者重點(diǎn)關(guān)注的目標(biāo)之一。據(jù)Gartner預(yù)測(cè)，到2022年，API濫用將成為企業(yè)應(yīng)用程序數(shù)據(jù)泄露的罪魁禍?zhǔn)?。因此，保護(hù)API對(duì)于運(yùn)營(yíng)商變得越來(lái)越重要。

　　2021年以來(lái)，勒索軟件攻擊仍然呈上升趨勢(shì)，隨著勒索軟件即服務(wù)（RaaS）等模式的出現(xiàn)，勒索攻擊門檻越來(lái)越低，對(duì)于核心應(yīng)用的攻擊也變得愈發(fā)頻繁。傳統(tǒng)基于規(guī)則和特征的安全解決方案已經(jīng)無(wú)法有效抵御勒索軟件攻擊，而傳統(tǒng)備份和容災(zāi)系統(tǒng)面對(duì)勒索軟件也充滿了無(wú)奈，因無(wú)法判斷數(shù)據(jù)是否被感染而盲目完成備份/容災(zāi)任務(wù)，反而會(huì)加重感染范圍，造成雙重勒索的后果。因此，勒索軟件攻擊也成為運(yùn)營(yíng)商面臨的重大威脅之一。

此外，攻擊者通過(guò)爬蟲非法獲取用戶隱私信息、通過(guò)外掛程序模擬人工訪問(wèn)進(jìn)行業(yè)務(wù)辦理等相關(guān)業(yè)務(wù)安全隱患，也嚴(yán)重影響著運(yùn)營(yíng)商平臺(tái)的正常運(yùn)營(yíng)和口碑聲譽(yù)。

動(dòng)態(tài)安全技術(shù)，瑞數(shù)信息構(gòu)建應(yīng)用數(shù)據(jù)安全主動(dòng)防御體系

　　日益猖獗的新型網(wǎng)絡(luò)攻擊，使得傳統(tǒng)數(shù)據(jù)防護(hù)手段逐漸失效。那么，運(yùn)營(yíng)商應(yīng)該如何應(yīng)對(duì)新的應(yīng)用數(shù)據(jù)安全挑戰(zhàn)？

　　瑞數(shù)信息技術(shù)專家關(guān)福君表示，隨著《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的相繼實(shí)施，運(yùn)營(yíng)商在面臨各類安全威脅的同時(shí)，也受到了來(lái)自監(jiān)管合規(guī)的巨大壓力。根據(jù)《數(shù)據(jù)安全法》對(duì)于數(shù)據(jù)處理的定義，數(shù)據(jù)安全涉及到多個(gè)環(huán)節(jié)：收集、存儲(chǔ)、使用、加工、傳輸、提供、公開，成為數(shù)據(jù)安全目前關(guān)注的重點(diǎn)。

　　因此，瑞數(shù)信息基于數(shù)據(jù)的傳輸、提供、公開、使用、存儲(chǔ)關(guān)鍵生命周期節(jié)點(diǎn)，推出了基于多種安全技術(shù)打造的應(yīng)用數(shù)據(jù)安全解決方案，助力運(yùn)營(yíng)商構(gòu)建應(yīng)用數(shù)據(jù)安全的主動(dòng)防御體系。

數(shù)據(jù)傳輸環(huán)節(jié)

　　瑞數(shù)信息以“動(dòng)態(tài)防護(hù)”技術(shù)為核心，采用一次一密技術(shù)進(jìn)行數(shù)據(jù)混淆，分別從應(yīng)用代碼混淆、傳輸數(shù)據(jù)混淆和Cookie混淆三個(gè)層面進(jìn)行處理，使得傳輸內(nèi)容的混淆結(jié)果每次不同，從而提高攻擊者的破解難度，實(shí)現(xiàn)安全傳輸。

　　其中，應(yīng)用代碼混淆包括：Web、H5代碼混淆、APP加固、小程序加固；數(shù)據(jù)傳輸混淆包括：端到端傳輸數(shù)據(jù)防護(hù)、請(qǐng)求內(nèi)容混淆、返回內(nèi)容混淆；

數(shù)據(jù)提供環(huán)節(jié)

　　瑞數(shù)信息的API動(dòng)態(tài)安全方案，可以從敏感數(shù)據(jù)的接口識(shí)別、攻擊檢測(cè)、異常行為處置、行為審計(jì)四大方面，實(shí)現(xiàn)API的風(fēng)險(xiǎn)分類、評(píng)級(jí)和處置，避免因API濫用導(dǎo)致的敏感數(shù)據(jù)泄露。

　　首先，通過(guò)梳理API資產(chǎn)，實(shí)現(xiàn)對(duì)API資產(chǎn)的生命周期管理；其次，綜合利用智能規(guī)則匹配及行為分析的智能威脅檢測(cè)引擎，持續(xù)監(jiān)控并分析流量行為，有效檢測(cè)威脅攻擊。一旦確定異常情況，智能引擎就會(huì)使用機(jī)器學(xué)習(xí)獲得的多種威脅模型來(lái)確定異常攻擊。再次，對(duì)API傳輸中的敏感數(shù)據(jù)進(jìn)行識(shí)別，針對(duì)敏感數(shù)據(jù)可以進(jìn)行脫敏或者實(shí)時(shí)攔截，防止敏感數(shù)據(jù)泄露。最后，對(duì)API接口的訪問(wèn)行為進(jìn)行分析，通過(guò)多維度建立API訪問(wèn)基線、API威脅建模，發(fā)現(xiàn)惡意訪問(wèn)行為，避免API被濫用。

數(shù)據(jù)公開環(huán)節(jié)

　　瑞數(shù)信息能夠通過(guò)人機(jī)識(shí)別、行為分析、按需攔截等技術(shù)，對(duì)Web、APP、小程序、H5、微信、API等全業(yè)務(wù)接入渠道，實(shí)現(xiàn)外掛和數(shù)據(jù)爬蟲的防護(hù)。

　　其中，人機(jī)識(shí)別是指通過(guò)一次性令牌、客戶端真實(shí)性驗(yàn)證、客戶端行為識(shí)別對(duì)訪問(wèn)客戶端進(jìn)行人機(jī)識(shí)別；行為分析是指通過(guò)AI技術(shù)進(jìn)行用戶行為分析、生成信譽(yù)庫(kù)、威脅建模；按需攔截包括多種攔截模式、多種采集字段、全圖形化配置。

　　例如：瑞數(shù)信息能夠驗(yàn)證瀏覽器的真實(shí)性、驗(yàn)證是否為自動(dòng)化攻擊、檢查動(dòng)作的真實(shí)性等，并隨機(jī)選取檢測(cè)項(xiàng)目與數(shù)量，增加不可預(yù)測(cè)性和攻擊難度，應(yīng)對(duì)應(yīng)對(duì)非授權(quán)訪問(wèn)、非受控訪問(wèn)、撞庫(kù)攻擊和數(shù)據(jù)爬取風(fēng)險(xiǎn)。同時(shí)，增加“灰度”攔截功能，根據(jù)業(yè)務(wù)情況按需攔截，如：發(fā)起二次動(dòng)態(tài)挑戰(zhàn)，延時(shí)回包和按比例攔截等等，在保護(hù)數(shù)據(jù)安全的同時(shí)也不影響業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

數(shù)據(jù)使用和存儲(chǔ)環(huán)節(jié)

　　瑞數(shù)信息的智能數(shù)據(jù)安全檢測(cè)與應(yīng)急響應(yīng)系統(tǒng)（簡(jiǎn)稱River DDR），采用了基于創(chuàng)新AI人工智能的快速數(shù)據(jù)檢測(cè)與響應(yīng)技術(shù)，以數(shù)據(jù)安全底座為支撐，提供數(shù)據(jù)風(fēng)險(xiǎn)管理、實(shí)時(shí)智能檢測(cè)、威脅驗(yàn)證和快速恢復(fù)等功能。在全球勒索攻擊高發(fā)的趨勢(shì)下，為企業(yè)賦予有效反擊黑客勒索、防止批量數(shù)據(jù)泄露和破壞的安全能力，構(gòu)筑起事前、事中、事后三道防線的縱深防御體系。

總體而言，瑞數(shù)應(yīng)用數(shù)據(jù)安全主動(dòng)防御體系中采用了瑞數(shù)核心的“動(dòng)態(tài)安全+AI”技術(shù)，比如每次請(qǐng)求授予一次性令牌，對(duì)客戶端進(jìn)行合法性驗(yàn)證和行為識(shí)別，實(shí)現(xiàn)人機(jī)識(shí)別；通過(guò)客戶運(yùn)行環(huán)境偵測(cè)來(lái)判斷環(huán)境是否一致，最后通過(guò)行為分析來(lái)透視未知的威脅和風(fēng)險(xiǎn)。從而最終解決數(shù)據(jù)傳輸保護(hù)、API敏感數(shù)據(jù)管控、身份信息防護(hù)和數(shù)據(jù)防爬、數(shù)據(jù)安全使用和存儲(chǔ)的問(wèn)題。

　　作為國(guó)內(nèi)前沿的互聯(lián)網(wǎng)應(yīng)用安全防護(hù)企業(yè)，瑞數(shù)信息創(chuàng)新的“動(dòng)態(tài)安全”主動(dòng)防護(hù)技術(shù)，已保護(hù)了上萬(wàn)億企業(yè)客戶資產(chǎn)和5億多賬戶，無(wú)論是中國(guó)的三大運(yùn)營(yíng)商、排名前五位的大型銀行、最頂級(jí)的十大電商，還是中國(guó)前三大在線支付公司中都可以找到瑞數(shù)信息的客戶身影。

　　對(duì)于運(yùn)營(yíng)商而言，基于瑞數(shù)信息的動(dòng)態(tài)安全技術(shù)，能夠有效抵御各類自動(dòng)化攻擊，全面提升自身核心應(yīng)用、業(yè)務(wù)及數(shù)據(jù)風(fēng)險(xiǎn)防范能力，構(gòu)建面向數(shù)字時(shí)代的新一代主動(dòng)防護(hù)安全體系。