通付盾對《關于促(succinate)進數據安全產業發展的指導意見》政策的解讀與落實

  • A+
近日,工業和信息化部與國家互聯網信息辦公室等十六部門聯合印發《工業和信息化部等十六部門關于促進數據安全產業發展的指導意見》(以下簡稱《指導意見》),明確數據安全產業發展的必要性、指導思想、基本原則和發展目標等頂層設計?!吨笇б庖姟窂娬{“全面加強數據安全產業體系和能力,夯實數據安全治理基礎”是數據安全產業發展的指導思想。體系建設離不開全方位的數據安全防護,隨著互聯網應用日益復雜化、立體化,單一的安全防護手段無法跟上日益復雜的應用安全環境。通付盾認為,應用安全是保障數據安全的重要防線,Web應用的繁榮使應用層匯集大量高價值數據,已經成為黑客攻擊的主要標的。WAF(Web應用防火墻)等安全概念在近年來發展迅速,為應用安全防護提供了有效防護措施。然而安全與攻擊技術永遠是此消彼長的,隨著攻擊手段的進步和應用程序復雜度的不斷提高,兼顧應用防護,API防護和網絡攻擊防護的一體化解決方案會是未來數據安全的發展方向。站在市場需求和技術發展的角度可以預見,WAAP(Web Application and API Protection),即Web應用和API保護,通過整合WAF功能、API防護功能和DDoS防護等功能,將成為未來數據安全領域的優質解決方案。一、構建數據安全產品體系《指導意見》聚焦數據安全保護及相關數據資源開發利用,其中強調,研究大數據場景下輕量級安全傳輸存儲、隱私合規檢測、數據濫用分析等技術。隨著數字化轉型的不斷加深,數據成為了首要素,而作為傳遞數據的API,更是成為了數據傳輸的咽喉要塞,API治理中,數據泄露為頭號風險,92%的數據泄露來自業務API 。近年來,API訪問環境的愈發開放、API數量的極速攀升,以及API本身的快速變化,基于規則的API應用漏洞攻擊防護,已經無法滿足API接口被濫用、越權訪問、僵尸API、數據泄漏等安全防護需求。API安全已然成為數據安全產品體系中必不可少的一環。通付盾立足于市場需求與技術創新,積極響應數據安全產業發展的戰略要求,持續自主技術創新與產品研發,提升自身科研創新、技術研發能力,為數據安全產業發展創造良好環境,為保障國家數據安全提供技術、產品和服務支撐。2021年,通付盾升級了產品與服務體系,以分布式數字身份與大數據決策智能作為底層技術,聚焦隱私安全、數據安全、合規安全,全面適配國產化,提出“云鏈”一體平臺解決方案,解決了數據共享過程中的安全、信任和隱私保護問題,保障數據安全的同時,基于區塊鏈技術,實現原始數據“可用不可見,可用不可取”為客戶提供數字安全SaaS+PaaS+License服務與系統解決方案:隱私安全:提供基于零知識證明保護用戶個人數據隱私;數據安全:提供U-IAM(身份安全)、ZAM(API安全)以及BotWAF(Web應用安全)等軟硬一體標準化產品與服務;合規安全:提供AppToolBox檢測加固工具箱以及隱私合規檢測服務。其中,零信任數據安全產品:BotWAF(動態WAF):對訪問服務器的流量進行檢測、過濾,實現多維動態實時分析、實時決策、實時風險態勢感知及監測預警。保障源站業務免受惡意攻擊引發的數據泄露、業務欺詐等安全問題,提升Web應用安全防護能力。U-IAM(身份認證管理控制平臺):在各業務場景下進行安全的數字身份認證與數據安全存儲,對業務系統進行集中的統一管理,實現各業務應用身份認證的橫向集成、縱向貫通、信息共享服務,保障用戶的身份數據安全與業務數據安全。ZAM(零信任API安全管理系統):基于大數據處理技術,提供符合數據隱私保護標準的多數據源統一安全交換平臺。針對海量數據的“采、存、管、用”,提供數據標準化支撐能力、數據脫敏、數據及時性、完整性、準確性、一致性管控能力。對 API 資產的統一管理、全面的漏洞分析和預警、實時的威脅檢測和防護,以及敏感信息保護等功能,幫助客戶解決 API 資產遭受攻擊導致業務中斷、業務數據盜用,個人隱私數據泄漏等問題。形成了全棧WAAP防護的綜合解決方案,對API調用請求進行精細化的校驗與鑒權,識別并阻止惡意API調用,保護企業核心數據資產;支持與DDoS防護、BotWAF動態防護、爬蟲防護,實現Web應用與API全棧防護基石。二、推動數據安全產品與基礎軟硬件的適配發展《指導意見》中提到,提升基礎軟硬件數據安全水平,推動數據安全產品與基礎軟硬件的適配發展,增強數據安全內生能力。通付盾不僅著力點于技術創業和研發,同時也為信創國產化軟硬件做準備,采用自主創新的國產化軟硬件,適配了國產操作系統。在解決了數據共享過程中的安全、信任和隱私保護問題,保障數據安全的同時,基于區塊鏈技術,實現原始數據“可用不可見,可用不可取”,與市場主流軟硬件及云廠商完成信創兼容性適配互認:國產芯片:飛騰、鯤鵬、龍芯、兆芯、海光、申威;國產操作系統:麒麟、統信、方德、紅旗;國產服務器:長城、寶德、華為、曙光、神州鯤泰、超越申泰、百信;國產數據庫:神舟通用、人大金倉、巨杉、達夢;國產信創云:聯想云等。
相關話題(文章)