当前位置：首页 > news >正文

安全牛+瑞数信息：《数据安全管控平台应用指南》报告共同发布

news 2025/8/28 14:29:27

随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》和《关键信息基础设施安全保护条例》“三法一条例”的陆续发布，从国家、社会与个人已经逐步形成了加强数据安全保护的态势。

2023年1月中旬，工业和信息化部等十六部门联合发布的《关于促进数据安全产业发展的指导意见》指出，到2025年，我国数据安全产业基础能力和综合实力将明显增强，产业规模迅速扩大，数据安全产业规模将超过1500亿元，年复合增长率超过30%。

在此背景下，为了贯彻学习“意见”精神，探讨数据安全产业健康发展的观点与方法，2023年3月16日下午，安全牛在北京成功举办“2023年数据安全技术创新与管理认证研讨会”。近百位甲方用户单位代表和网络安全厂商代表齐聚一堂，超过三千人次嘉宾在线观看会议直播。

会上，安全牛联合瑞数信息等国内数据安全领域代表性厂商，共同发布《数据安全管理认证建设指引》&《数据安全管控平台应用指南》研究报告，为广大政企用户更好地开展新一代数据能力建设与技术应用提供帮助和参考。

本次会议旨在产业快速发展的背景下，聚焦数据安全技术的应用实践，分别从数据安全技术的建设应用、管理认证和创新发展等视角，深入剖析当前国内数据安全行业的应用需求和发展现状，并展望未来数据安全技术的演进趋势。

《数据安全管控平台应用指南》报告，则从当前国内数据安全的防护现状，数据安全管控平台的建设、技术实现、应用场景、应用建议和落地案例等多维度切入，深度解析以数据安全管控平台为中心的数据安全体系化防护。

瑞数信息在报告中指出，传统的数据安全治理大多关注在内部数据上，关注收集、存储、传输等环节。但《数据安全法》中明确提出了两个较新的数据处理环节——“提供”“公开”，这是企业数字化深化过程中出现频率越来越多的使用和处理环节，也是近年来数据泄露风险最常发生的环节。

因此，作为数据安全领域的代表性厂商，瑞数信息以瑞数数据安全管控平台在某运营商的实际应用为案例，针对运营商的数据安全风险，就数据处理过程中的“传输”“提供”“公开”“使用和存储”等环节的数据安全问题进行处理，保障数据传输安全，防止API敏感数据泄露，实现身份信息防护和恶意爬虫防护，助力企业构建数据安全的主动防御体系。

瑞数数据安全管控平台

瑞数信息基于数据的传输、提供、公开、使用、存储关键生命周期节点，推出了基于多种安全技术打造的数据安全管控平台，助力运营商构建数据安全的主动防御体系。

在这里插入图片描述

瑞数数据安全管控平台产品架构图

瑞数数据安全管控平台可一体化承载Web、H5、App、API、微信和小程序等多种应用数据的安全，覆盖数据的传输、提供、公开、使用和存储多个环节，通过动态安全引擎、AI数据行为分析引擎、响应与应急恢复引擎技术，依托平台建立的数据安全底座，提供数据异常访问监控、数据泄露管控、数据滥用行为、数据勒索行为等数据安全防护。

数据传输环节：以“动态防护”技术为核心，采用一次一密技术进行数据混淆，使得传输内容的混淆结果每次不同，从而提高攻击者的破解难度，实现安全传输，防止中间人攻击及产生的数据伪造或篡改。

数据提供环节：瑞数API动态安全方案，可以从敏感数据的接口识别、攻击检测、异常行为处置、行为审计四大方面，实现对API的数据风险检测、防护和处置，避免因API滥用导致的敏感数据泄露。

数据公开环节：通过人机识别、行为分析、按需拦截等技术，对Web、APP、小程序、H5、微信、API等全应用接入渠道，实现外挂和数据爬虫的防护。

数据使用和存储环节：以瑞数数据安全底座为支撑，采用了基于创新AI人工智能的快速数据检测与响应技术，提供数据使用中的风险管理、实时智能行为检测、威胁验证和快速恢复等功能，有效反击黑客勒索、防止批量数据泄露和破坏的安全能力，构筑起事前、事中、事后三道防线的纵深防御体系。

特色

全应用接入渠道

瑞数数据安全管控平台涵盖所有的业务接入渠道，包括 Web、H5、APP、API、微信、小程序等业务接入渠道，实现全业务渠道的数据安全防护；通过用户账号等唯一标识和全访问记录，将各业务接入渠道的数据访问进行融合，实现用户访问数据追踪和透视。

数据安全防护

以创新的“人机识别”技术（包括一次性令牌、客户端合法性验证、客户端行为识别、运行环境侦测技术）+“动态混淆”技术（包括应用代码混淆、Cookie 混淆、数据传输混淆技术）为基础，结合行为分析技术，提供全业务渠道数据安全主动防御能力。

轻松识别各种Bots安全攻击，如撞库、爬虫等；提供API敏感数据的管控能力，自动识别API敏感接口、检测API敏感数据，对异常批量获取敏感数据的行为进行脱敏和拦截，保障应用数据访问传输安全。

安全牛评价

瑞数信息将数据安全管控平台的切入点放入业务层面，以监管数据API接口、外发机构为核心，防住敏感数据的外泄。瑞数信息将数据安全防护能力主要放在边缘接入端，注重应用智能化的手段，能够针对海量数据进行分析，提升分析性能。

就本运营商应用案例而言，注重依托AI技术对流转、使用中的数据进行安全监控，采用动态安全技术，提升应用、业务当中数据安全风险防范能力。

安全牛+瑞数信息：《数据安全管控平台应用指南》报告共同发布

相关文章：

安全牛+瑞数信息：《数据安全管控平台应用指南》报告共同发布

【洛谷刷题】蓝桥杯专题突破-深度优先搜索-dfs（6）

论文解读TCPN

性能优化之防抖与节流

数组模拟单链表

蓝桥杯刷题第十四天

面试了8家软件公司测试岗位，面试题大盘点，我真的尽力了

Activiti 工作流简介

【华为机试真题详解 Python实现】统计差异值大于相似值二元组个数【2023 Q1 | 100分】

【C++】Google编码风格学习

JavaScript 中的Promise 函数

学校教的Python，找工作没企业要，太崩溃了【大四真实求职经历】

快看！这只猫两次登上 Github Trending !!!

Linux-＞文件系统初识

InfluxDB和IotDB介绍与性能对比

计算机体系结构（校验码+总线）

JavaWeb《三》Request请求转发与Response响应

断言assert

【Java项目】完善基于Java+MySQL+Tomcat+maven+Servlet的博客系统

详解结构体内存对齐

[特殊字符] 智能合约中的数据是如何在区块链中保持一致的？

Linux应用开发之网络套接字编程(实例篇)

从零实现富文本编辑器#5-编辑器选区模型的状态结构表达

Linux相关概念和易错知识点（42）（TCP的连接管理、可靠性、面临复杂网络的处理）

转转集团旗下首家二手多品类循环仓店“超级转转”开业

Java-41 深入浅出 Spring - 声明式事务的支持事务配置 XML模式 XML+注解模式

ServerTrust 并非唯一

今日学习：Spring线程池|并发修改异常|链路丢失|登录续期|VIP过期策略|数值类缓存

Python基于历史模拟方法实现投资组合风险管理的VaR与ES模型项目实战

Golang——7、包与接口详解