通付盾对《关于促进数据安全产业发展的指导意见》政策的解读与落实

2023-01-22 13:21:47 来源: INeng财经

  近日,工业和信息化部与国家互联网信息办公室等十六部门联合印发《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》(以下简称《指导意见》),明确数据安全产业发展的必要性、指导思想、基本原则和发展目标等顶层设计。

  《指导意见》强调“全面加强数据安全产业体系和能力,夯实数据安全治理基础”是数据安全产业发展的指导思想。体系建设离不开全方位的数据安全防护,随着互联网应用日益复杂化、立体化,单一的安全防护手段无法跟上日益复杂的应用安全环境。

  通付盾认为,应用安全是保障数据安全的重要防线,Web应用的繁荣使应用层汇集大量高价值数据,已经成为黑客攻击的主要标的。WAF(Web应用防火墙)等安全概念在近年来发展迅速,为应用安全防护提供了有效防护措施。

  然而安全与攻击技术永远是此消彼长的,随着攻击手段的进步和应用程序复杂度的不断提高,兼顾应用防护,API防护和网络攻击防护的一体化解决方案会是未来数据安全的发展方向。站在市场需求和技术发展的角度可以预见,WAAP(Web Application and API Protection),即Web应用和API保护,通过整合WAF功能、API防护功能和DDoS防护等功能,将成为未来数据安全领域的优质解决方案。

  一、构建数据安全产品体系

  《指导意见》聚焦数据安全保护及相关数据资源开发利用,其中强调,研究大数据场景下轻量级安全传输存储、隐私合规检测、数据滥用分析等技术。

  随着数字化转型的不断加深,数据成为了第一要素,而作为传递数据的API,更是成为了数据传输的咽喉要塞,API治理中,数据泄露为头号风险,92%的数据泄露来自业务API 。近年来,API访问环境的愈发开放、API数量的极速攀升,以及API本身的快速变化,基于规则的API应用漏洞攻击防护,已经无法满足API接口被滥用、越权访问、僵尸API、数据泄漏等安全防护需求。API安全已然成为数据安全产品体系中必不可少的一环。

  通付盾立足于市场需求与技术创新,积极响应数据安全产业发展的战略要求,持续自主技术创新与产品研发,提升自身科研创新、技术研发能力,为数据安全产业发展创造良好环境,为保障国家数据安全提供技术、产品和服务支撑。

  2021年,通付盾升级了产品与服务体系,以分布式数字身份与大数据决策智能作为底层技术,聚焦隐私安全、数据安全、合规安全,全面适配国产化,提出“云链”一体平台解决方案,解决了数据共享过程中的安全、信任和隐私保护问题,保障数据安全的同时,基于区块链技术,实现原始数据“可用不可见,可用不可取”为客户提供数字安全SaaS+PaaS+License服务与系统解决方案:

  隐私安全:提供基于零知识证明保护用户个人数据隐私;

  数据安全:提供U-IAM(身份安全)、ZAM(API安全)以及BotWAF(Web应用安全)等软硬一体标准化产品与服务;

  合规安全:提供AppToolBox检测加固工具箱以及隐私合规检测服务。

  其中,零信任数据安全产品:

  BotWAF(动态WAF):对访问服务器的流量进行检测、过滤,实现多维动态实时分析、实时决策、实时风险态势感知及监测预警。保障源站业务免受恶意攻击引发的数据泄露、业务欺诈等安全问题,提升Web应用安全防护能力。

  U-IAM(身份认证管理控制平台):在各业务场景下进行安全的数字身份认证与数据安全存储,对业务系统进行集中的统一管理,实现各业务应用身份认证的横向集成、纵向贯通、信息共享服务,保障用户的身份数据安全与业务数据安全。

  ZAM(零信任API安全管理系统):基于大数据处理技术,提供符合数据隐私保护标准的多数据源统一安全交换平台。针对海量数据的“采、存、管、用”,提供数据标准化支撑能力、数据脱敏、数据及时性、完整性、准确性、一致性管控能力。对 API 资产的统一管理、全面的漏洞分析和预警、实时的威胁检测和防护,以及敏感信息保护等功能,帮助客户解决 API 资产遭受攻击导致业务中断、业务数据盗用,个人隐私数据泄漏等问题。

  形成了全栈WAAP防护的综合解决方案,对API调用请求进行精细化的校验与鉴权,识别并阻止恶意API调用,保护企业核心数据资产;支持与DDoS防护、BotWAF动态防护、爬虫防护,实现Web应用与API全栈防护基石。

  二、推动数据安全产品与基础软硬件的适配发展

  《指导意见》中提到,提升基础软硬件数据安全水平,推动数据安全产品与基础软硬件的适配发展,增强数据安全内生能力。

  通付盾不仅着力点于技术创业和研发,同时也为信创国产化软硬件做准备,采用自主创新的国产化软硬件,适配了国产操作系统。在解决了数据共享过程中的安全、信任和隐私保护问题,保障数据安全的同时,基于区块链技术,实现原始数据“可用不可见,可用不可取”,与市场主流软硬件及云厂商完成信创兼容性适配互认:

  国产芯片:飞腾、鲲鹏、龙芯、兆芯、海光、申威;

  国产操作系统:麒麟、统信、方德、红旗;

  国产服务器:长城、宝德、华为、曙光、神州鲲泰、超越申泰、百信;

  国产数据库:神舟通用、人大金仓、巨杉、达梦;

  国产信创云:联想云等。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。