/
安全牛+瑞数信息:《数据安全管控平台应用指南》报告共同发布
随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》和《关键信息基础设施安全保护条例》“三法一条例”的陆续发布,从国家、社会与个人已经逐步形成了加强数据安全保护的态势。
2023年1月中旬,工业和信息化部等十六部门联合发布的《关于促进数据安全产业发展的指导意见》指出,到2025年,我国数据安全产业基础能力和综合实力将明显增强,产业规模迅速扩大,数据安全产业规模将超过1500亿元,年复合增长率超过30%。
在此背景下,为了贯彻学习“意见”精神,探讨数据安全产业健康发展的观点与方法,2023年3月16日下午,安全牛在北京成功举办“2023年数据安全技术创新与管理认证研讨会”。 近百位甲方用户单位代表和网络安全厂商代表齐聚一堂,超过三千人次嘉宾在线观看会议直播。
会上,安全牛联合瑞数信息等国内数据安全领域代表性厂商,共同发布《数据安全管理认证建设指引》&《数据安全管控平台应用指南》研究报告,为广大政企用户更好地开展新一代数据能力建设与技术应用提供帮助和参考。
本次会议旨在产业快速发展的背景下,聚焦数据安全技术的应用实践,分别从数据安全技术的建设应用、管理认证和创新发展等视角,深入剖析当前国内数据安全行业的应用需求和发展现状,并展望未来数据安全技术的演进趋势。
《数据安全管控平台应用指南》报告,则从当前国内数据安全的防护现状,数据安全管控平台的建设、技术实现、应用场景、应用建议和落地案例等多维度切入,深度解析以数据安全管控平台为中心的数据安全体系化防护。
瑞数信息在报告中指出,传统的数据安全治理大多关注在内部数据上,关注收集、存储、传输等环节。但《数据安全法》中明确提出了两个较新的数据处理环节——“提供”“公开”,这是企业数字化深化过程中出现频率越来越多的使用和处理环节,也是近年来数据泄露风险最常发生的环节。
因此,作为数据安全领域的代表性厂商,瑞数信息以瑞数数据安全管控平台在某运营商的实际应用为案例,针对运营商的数据安全风险,就数据处理过程中的“传输”“提供”“公开”“使用和存储”等环节的数据安全问题进行处理,保障数据传输安全,防止API敏感数据泄露,实现身份信息防护和恶意爬虫防护,助力企业构建数据安全的主动防御体系。
瑞数数据安全管控平台
瑞数信息基于数据的传输、提供、公开、使用、存储关键生命周期节点,推出了基于多种安全技术打造的数据安全管控平台,助力运营商构建数据安全的主动防御体系。
瑞数数据安全管控平台产品架构图
瑞数数据安全管控平台可一体化承载Web、H5、App、API、微信和小程序等多种应用数据的安全,覆盖数据的传输、提供、公开、使用和存储多个环节,通过动态安全引擎、AI数据行为分析引擎、响应与应急恢复引擎技术,依托平台建立的数据安全底座,提供数据异常访问监控、数据泄露管控、数据滥用行为、数据勒索行为等数据安全防护。
数据传输环节:以“动态防护”技术为核心,采用一次一密技术进行数据混淆,使得传输内容的混淆结果每次不同,从而提高攻击者的破解难度,实现安全传输,防止中间人攻击及产生的数据伪造或篡改。
数据提供环节:瑞数API动态安全方案,可以从敏感数据的接口识别、攻击检测、异常行为处置、行为审计四大方面,实现对API的数据风险检测、防护和处置,避免因API滥用导致的敏感数据泄露。
数据公开环节:通过人机识别、行为分析、按需拦截等技术,对Web、APP、小程序、H5、微信、API等全应用接入渠道,实现外挂和数据爬虫的防护。
数据使用和存储环节:以瑞数数据安全底座为支撑,采用了基于创新AI人工智能的快速数据检测与响应技术,提供数据使用中的风险管理、实时智能行为检测、威胁验证和快速恢复等功能,有效反击黑客勒索、 防止批量数据泄露和破坏的安全能力,构筑起事前、事中、事后三道防线的纵深防御体系。
特色
全应用接入渠道
瑞数数据安全管控平台涵盖所有的业务接入渠道,包括 Web、H5、APP、API、微信、小程序等业务接入渠道,实现全业务渠道的数据安全防护;通过用户账号等唯一标识和全访问记录,将各业务接入渠道的数据访问进行融合,实现用户访问数据追踪和透视。
数据安全防护
以创新的“人机识别”技术(包括一次性令牌、客户端合法性验证、客户端行为识别、运行环境侦测技术)+“动态混淆”技术(包括应用代码混淆、Cookie 混淆、数据传输混淆技术)为基础,结合行为分析技术,提供全业务渠道数据安全主动防御能力。
轻松识别各种Bots安全攻击,如撞库、爬虫等;提供API敏感数据的管控能力,自动识别API敏感接口、检测API敏感数据,对异常批量获取敏感数据的行为进行脱敏和拦截,保障应用数据访问传输安全。
安全牛评价
瑞数信息将数据安全管控平台的切入点放入业务层面,以监管数据API接口、外发机构为核心,防住敏感数据的外泄。瑞数信息将数据安全防护能力主要放在边缘接入端,注重应用智能化的手段,能够针对海量数据进行分析,提升分析性能。
就本运营商应用案例而言,注重依托AI技术对流转、使用中的数据进行安全监控,采用动态安全技术,提升应用、业务当中数据安全风险防范能力。
来源:业界供稿
0赞好文章,需要你的鼓励
推荐文章
Databricks完成10亿美元K轮融资,估值突破1000亿美元
数据分析平台公司Databricks完成10亿美元K轮融资,公司估值超过1000亿美元,累计融资总额超过200亿美元。公司第二季度收入运营率达到40亿美元,同比增长50%,AI产品收入运营率超过10亿美元。超过650家客户年消费超过100万美元,净收入留存率超过140%。资金将用于扩展Agent Bricks和Lakebase业务及全球扩张。
Meta与特拉维夫大学联手打造VideoJAM:让AI生成的视频动起来不再是奢望
Meta与特拉维夫大学联合研发的VideoJAM技术,通过让AI同时学习外观和运动信息,显著解决了当前视频生成模型中动作不连贯、违反物理定律的核心问题。该技术仅需添加两个线性层就能大幅提升运动质量,在多项测试中超越包括Sora在内的商业模型,为AI视频生成的实用化应用奠定了重要基础。
Predoc获得3000万美元融资,扩展AI健康信息管理平台
医疗信息管理平台Predoc宣布获得3000万美元新融资,用于扩大运营规模并在肿瘤科、研究网络和虚拟医疗提供商中推广应用。该公司成立于2022年,利用人工智能技术提供端到端平台服务,自动化病历检索并整合为可操作的临床洞察。平台可实现病历检索速度提升75%,临床审查时间减少70%,旨在增强而非替代临床判断。
上海AI实验室重磅发布:让AI看图“说人话“的神奇训练法,解决多模态AI与人类价值观对齐难题
上海AI实验室发布OmniAlign-V研究,首次系统性解决多模态大语言模型人性化对话问题。该研究创建了包含20万高质量样本的训练数据集和MM-AlignBench评测基准,通过创新的数据生成和质量管控方法,让AI在保持技术能力的同时显著提升人性化交互水平,为AI价值观对齐提供了可行技术路径。
2023
03/21
08:58
分享
点赞
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
