安全牛+瑞数信息：《数据安全管控平台应用指南》报告共同发布

随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》和《关键信息基础设施安全保护条例》“三法一条例”的陆续发布，从国家、社会与个人已经逐步形成了加强数据安全保护的态势。

2023年1月中旬，工业和信息化部等十六部门联合发布的《关于促进数据安全产业发展的指导意见》指出，到2025年，我国数据安全产业基础能力和综合实力将明显增强，产业规模迅速扩大，数据安全产业规模将超过1500亿元，年复合增长率超过30%。

在此背景下，为了贯彻学习“意见”精神，探讨数据安全产业健康发展的观点与方法，2023年3月16日下午，安全牛在北京成功举办“2023年数据安全技术创新与管理认证研讨会”。 近百位甲方用户单位代表和网络安全厂商代表齐聚一堂，超过三千人次嘉宾在线观看会议直播。

会上，安全牛联合瑞数信息等国内数据安全领域代表性厂商，共同发布《数据安全管理认证建设指引》&《数据安全管控平台应用指南》研究报告，为广大政企用户更好地开展新一代数据能力建设与技术应用提供帮助和参考。

本次会议旨在产业快速发展的背景下，聚焦数据安全技术的应用实践，分别从数据安全技术的建设应用、管理认证和创新发展等视角，深入剖析当前国内数据安全行业的应用需求和发展现状，并展望未来数据安全技术的演进趋势。

《数据安全管控平台应用指南》报告，则从当前国内数据安全的防护现状，数据安全管控平台的建设、技术实现、应用场景、应用建议和落地案例等多维度切入，深度解析以数据安全管控平台为中心的数据安全体系化防护。

瑞数信息在报告中指出，传统的数据安全治理大多关注在内部数据上，关注收集、存储、传输等环节。但《数据安全法》中明确提出了两个较新的数据处理环节——“提供”“公开”，这是企业数字化深化过程中出现频率越来越多的使用和处理环节，也是近年来数据泄露风险最常发生的环节。

因此，作为数据安全领域的代表性厂商，瑞数信息以瑞数数据安全管控平台在某运营商的实际应用为案例，针对运营商的数据安全风险，就数据处理过程中的“传输”“提供”“公开”“使用和存储”等环节的数据安全问题进行处理，保障数据传输安全，防止API敏感数据泄露，实现身份信息防护和恶意爬虫防护，助力企业构建数据安全的主动防御体系。

瑞数数据安全管控平台

瑞数信息基于数据的传输、提供、公开、使用、存储关键生命周期节点，推出了基于多种安全技术打造的数据安全管控平台，助力运营商构建数据安全的主动防御体系。

瑞数数据安全管控平台产品架构图

瑞数数据安全管控平台可一体化承载Web、H5、App、API、微信和小程序等多种应用数据的安全，覆盖数据的传输、提供、公开、使用和存储多个环节，通过动态安全引擎、AI数据行为分析引擎、响应与应急恢复引擎技术，依托平台建立的数据安全底座，提供数据异常访问监控、数据泄露管控、数据滥用行为、数据勒索行为等数据安全防护。

数据传输环节：以“动态防护”技术为核心，采用一次一密技术进行数据混淆，使得传输内容的混淆结果每次不同，从而提高攻击者的破解难度，实现安全传输，防止中间人攻击及产生的数据伪造或篡改。

数据提供环节：瑞数API动态安全方案，可以从敏感数据的接口识别、攻击检测、异常行为处置、行为审计四大方面，实现对API的数据风险检测、防护和处置，避免因API滥用导致的敏感数据泄露。

数据公开环节：通过人机识别、行为分析、按需拦截等技术，对Web、APP、小程序、H5、微信、API等全应用接入渠道，实现外挂和数据爬虫的防护。

数据使用和存储环节：以瑞数数据安全底座为支撑，采用了基于创新AI人工智能的快速数据检测与响应技术，提供数据使用中的风险管理、实时智能行为检测、威胁验证和快速恢复等功能，有效反击黑客勒索、 防止批量数据泄露和破坏的安全能力，构筑起事前、事中、事后三道防线的纵深防御体系。

特色

全应用接入渠道

瑞数数据安全管控平台涵盖所有的业务接入渠道，包括 Web、H5、APP、API、微信、小程序等业务接入渠道，实现全业务渠道的数据安全防护；通过用户账号等唯一标识和全访问记录，将各业务接入渠道的数据访问进行融合，实现用户访问数据追踪和透视。

数据安全防护

以创新的“人机识别”技术（包括一次性令牌、客户端合法性验证、客户端行为识别、运行环境侦测技术）+“动态混淆”技术（包括应用代码混淆、Cookie 混淆、数据传输混淆技术）为基础，结合行为分析技术，提供全业务渠道数据安全主动防御能力。

轻松识别各种Bots安全攻击，如撞库、爬虫等；提供API敏感数据的管控能力，自动识别API敏感接口、检测API敏感数据，对异常批量获取敏感数据的行为进行脱敏和拦截，保障应用数据访问传输安全。

安全牛评价

瑞数信息将数据安全管控平台的切入点放入业务层面，以监管数据API接口、外发机构为核心，防住敏感数据的外泄。瑞数信息将数据安全防护能力主要放在边缘接入端，注重应用智能化的手段，能够针对海量数据进行分析，提升分析性能。

就本运营商应用案例而言，注重依托AI技术对流转、使用中的数据进行安全监控，采用动态安全技术，提升应用、业务当中数据安全风险防范能力。