近日，工業(yè)和信息化部與國家互聯(lián)網(wǎng)信息辦公室等十六部門聯(lián)合印發(fā)《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》（以下簡稱《指導(dǎo)意見》），明確數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的必要性、指導(dǎo)思想、基本原則和發(fā)展目標等頂層設(shè)計。

　　《指導(dǎo)意見》強調(diào)“全面加強數(shù)據(jù)安全產(chǎn)業(yè)體系和能力，夯實數(shù)據(jù)安全治理基礎(chǔ)”是數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)思想。體系建設(shè)離不開全方位的數(shù)據(jù)安全防護，隨著互聯(lián)網(wǎng)應(yīng)用日益復(fù)雜化、立體化，單一的安全防護手段無法跟上日益復(fù)雜的應(yīng)用安全環(huán)境。

　　通付盾認為，應(yīng)用安全是保障數(shù)據(jù)安全的重要防線，Web應(yīng)用的繁榮使應(yīng)用層匯集大量高價值數(shù)據(jù)，已經(jīng)成為黑客攻擊的主要標的。WAF（Web應(yīng)用防火墻）等安全概念在近年來發(fā)展迅速，為應(yīng)用安全防護提供了有效防護措施。

　　然而安全與攻擊技術(shù)永遠是此消彼長的，隨著攻擊手段的進步和應(yīng)用程序復(fù)雜度的不斷提高，兼顧應(yīng)用防護，API防護和網(wǎng)絡(luò)攻擊防護的一體化解決方案會是未來數(shù)據(jù)安全的發(fā)展方向。站在市場需求和技術(shù)發(fā)展的角度可以預(yù)見，WAAP（Web Application and API Protection），即Web應(yīng)用和API保護，通過整合WAF功能、API防護功能和DDoS防護等功能，將成為未來數(shù)據(jù)安全領(lǐng)域的優(yōu)質(zhì)解決方案。

　　一、構(gòu)建數(shù)據(jù)安全產(chǎn)品體系

　　《指導(dǎo)意見》聚焦數(shù)據(jù)安全保護及相關(guān)數(shù)據(jù)資源開發(fā)利用，其中強調(diào)，研究大數(shù)據(jù)場景下輕量級安全傳輸存儲、隱私合規(guī)檢測、數(shù)據(jù)濫用分析等技術(shù)。

　　隨著數(shù)字化轉(zhuǎn)型的不斷加深，數(shù)據(jù)成為了第一要素，而作為傳遞數(shù)據(jù)的API，更是成為了數(shù)據(jù)傳輸?shù)难屎硪?，API治理中，數(shù)據(jù)泄露為頭號風(fēng)險，92%的數(shù)據(jù)泄露來自業(yè)務(wù)API。近年來，API訪問環(huán)境的愈發(fā)開放、API數(shù)量的極速攀升，以及API本身的快速變化，基于規(guī)則的API應(yīng)用漏洞攻擊防護，已經(jīng)無法滿足API接口被濫用、越權(quán)訪問、僵尸API、數(shù)據(jù)泄漏等安全防護需求。API安全已然成為數(shù)據(jù)安全產(chǎn)品體系中必不可少的一環(huán)。

　　通付盾立足于市場需求與技術(shù)創(chuàng)新，積極響應(yīng)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的戰(zhàn)略要求，持續(xù)自主技術(shù)創(chuàng)新與產(chǎn)品研發(fā)，提升自身科研創(chuàng)新、技術(shù)研發(fā)能力，為數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展創(chuàng)造良好環(huán)境，為保障國家數(shù)據(jù)安全提供技術(shù)、產(chǎn)品和服務(wù)支撐。

　　2021年，通付盾升級了產(chǎn)品與服務(wù)體系，以分布式數(shù)字身份與大數(shù)據(jù)決策智能作為底層技術(shù)，聚焦隱私安全、數(shù)據(jù)安全、合規(guī)安全，全面適配國產(chǎn)化，提出“云鏈”一體平臺解決方案，解決了數(shù)據(jù)共享過程中的安全、信任和隱私保護問題，保障數(shù)據(jù)安全的同時，基于區(qū)塊鏈技術(shù)，實現(xiàn)原始數(shù)據(jù)“可用不可見，可用不可取”為客戶提供數(shù)字安全SaaS+PaaS+License服務(wù)與系統(tǒng)解決方案：

　　隱私安全：提供基于零知識證明保護用戶個人數(shù)據(jù)隱私；

　　數(shù)據(jù)安全：提供U-IAM（身份安全）、ZAM（API安全）以及BotWAF(Web應(yīng)用安全)等軟硬一體標準化產(chǎn)品與服務(wù)；

　　合規(guī)安全：提供AppToolBox檢測加固工具箱以及隱私合規(guī)檢測服務(wù)。

　　其中，零信任數(shù)據(jù)安全產(chǎn)品：

　　BotWAF（動態(tài)WAF）：對訪問服務(wù)器的流量進行檢測、過濾，實現(xiàn)多維動態(tài)實時分析、實時決策、實時風(fēng)險態(tài)勢感知及監(jiān)測預(yù)警。保障源站業(yè)務(wù)免受惡意攻擊引發(fā)的數(shù)據(jù)泄露、業(yè)務(wù)欺詐等安全問題，提升Web應(yīng)用安全防護能力。

　　U-IAM（身份認證管理控制平臺）：在各業(yè)務(wù)場景下進行安全的數(shù)字身份認證與數(shù)據(jù)安全存儲，對業(yè)務(wù)系統(tǒng)進行集中的統(tǒng)一管理，實現(xiàn)各業(yè)務(wù)應(yīng)用身份認證的橫向集成、縱向貫通、信息共享服務(wù)，保障用戶的身份數(shù)據(jù)安全與業(yè)務(wù)數(shù)據(jù)安全。

　　ZAM（零信任API安全管理系統(tǒng)）：基于大數(shù)據(jù)處理技術(shù)，提供符合數(shù)據(jù)隱私保護標準的多數(shù)據(jù)源統(tǒng)一安全交換平臺。針對海量數(shù)據(jù)的“采、存、管、用”，提供數(shù)據(jù)標準化支撐能力、數(shù)據(jù)脫敏、數(shù)據(jù)及時性、完整性、準確性、一致性管控能力。對API資產(chǎn)的統(tǒng)一管理、全面的漏洞分析和預(yù)警、實時的威脅檢測和防護，以及敏感信息保護等功能，幫助客戶解決API資產(chǎn)遭受攻擊導(dǎo)致業(yè)務(wù)中斷、業(yè)務(wù)數(shù)據(jù)盜用，個人隱私數(shù)據(jù)泄漏等問題。

　　形成了全棧WAAP防護的綜合解決方案，對API調(diào)用請求進行精細化的校驗與鑒權(quán)，識別并阻止惡意API調(diào)用，保護企業(yè)核心數(shù)據(jù)資產(chǎn)；支持與DDoS防護、BotWAF動態(tài)防護、爬蟲防護，實現(xiàn)Web應(yīng)用與API全棧防護基石。

　　二、推動數(shù)據(jù)安全產(chǎn)品與基礎(chǔ)軟硬件的適配發(fā)展

　　《指導(dǎo)意見》中提到，提升基礎(chǔ)軟硬件數(shù)據(jù)安全水平，推動數(shù)據(jù)安全產(chǎn)品與基礎(chǔ)軟硬件的適配發(fā)展，增強數(shù)據(jù)安全內(nèi)生能力。

　　通付盾不僅著力點于技術(shù)創(chuàng)業(yè)和研發(fā)，同時也為信創(chuàng)國產(chǎn)化軟硬件做準備，采用自主創(chuàng)新的國產(chǎn)化軟硬件，適配了國產(chǎn)操作系統(tǒng)。在解決了數(shù)據(jù)共享過程中的安全、信任和隱私保護問題，保障數(shù)據(jù)安全的同時，基于區(qū)塊鏈技術(shù)，實現(xiàn)原始數(shù)據(jù)“可用不可見，可用不可取”，與市場主流軟硬件及云廠商完成信創(chuàng)兼容性適配互認：

　　國產(chǎn)芯片：飛騰、鯤鵬、龍芯、兆芯、海光、申威；

　　國產(chǎn)操作系統(tǒng)：麒麟、統(tǒng)信、方德、紅旗；

　　國產(chǎn)服務(wù)器：長城、寶德、華為、曙光、神州鯤泰、超越申泰、百信；

　　國產(chǎn)數(shù)據(jù)庫：神舟通用、人大金倉、巨杉、達夢；

　　國產(chǎn)信創(chuàng)云：聯(lián)想云等。

免責(zé)聲明：以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體，相關(guān)信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點，亦不代表本網(wǎng)站贊同其觀點或證實其內(nèi)容的真實性。如稿件版權(quán)單位或個人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。