在2024年全国两会上，国务院总理李强作《政府工作报告》（以下简称《报告》）。《报告》提出“深入推进数字经济创新发展”“以高质量发展促进高水平安全，以高水平安全保障高质量发展”“提高网络、数据等安全保障能力”等。

这是“数据安全”自2021年首次被提出以来，连续四年被写入政府工作报告。不仅如此，从2021年到2024年，关于“数字”和“数据”的提及次数总体呈上升趋势，“安全”在2023年和2024年的提及次数也有了显著增长。这充分说明了数据安全的重要性在不断提升，反映了国家对数据安全问题的高度重视，以及保障数据安全、维护国家安全和人民权益的决心。

这些年，大量网络攻击、逻辑故障、人为误操作、删库跑路造成的数据安全事故一次次给全社会敲响了警钟。数据的安全保护，不单是企业的合规性要求，也是企业自身应对各种故障、避免重大损失的必要手段。

瑞数信息技术专家认为，在数据时代，企业必须关注多重数据安全威胁，如：数据篡改、数据泄露、API接口滥用、勒索软件、外挂及爬虫等。根据《数据安全法》对于数据处理的定义，数据安全涉及到多个环节：收集、存储、使用、加工、传输、提供、公开，是数据安全目前关注的重点。

一、数据使用和存储环节

• 防勒索软件导致的数据泄露和破坏

随着勒索软件生态的不断完善和RaaS（勒索软件即服务）模式的兴起，勒索软件成为数据安全的核心挑战之一。据Zscaler安全威胁实验室《2023 年全球勒索软件报告》显示，截至2023年10月，全球勒索软件攻击数量同比增长37.75%，这表明全球企业组织面临更严峻的勒索软件威胁。

面对无法有效抵御的勒索软件攻击，数据备份成为了网络安全的最后一道防线。如果企业做好了数据备份，就能迅速恢复被勒索加密的文件，最大限度地减少企业损失。

但传统的备份和容灾系统并不能很好地适应勒索软件带来的威胁，比如盲目对已感染的数据进行备份，反而会加重感染范围。基于此，瑞数信息推出了瑞数数据安全检测与应急响应系统（River DDR），为企业赋予有效反击黑客勒索、防止批量数据泄露和破坏的安全能力。

瑞数River DDR：采用了基于创新AI人工智能的快速数据检测与响应技术，以数据安全底座为支撑，提供数据风险管理、实时智能检测和快速恢复等功能。其产品设计内核参照Gartner勒索软件防御生命周期，构筑起“事前数据健康体检、事中智能威胁检测、事后快速响应恢复”的数据安全闭环防护体系。

• 保障分布式数据库的数据备份

越来越多的关键行业如：金融、电信，将核心数据部署在分布式数据库上。在分布式数据库快速普及的同时，也给数据备份保护带来了新的难题，比如：海量的备份作业对备份节点是否可以横向扩展；分布式数据库节点上线及下线对备份系统能否自动感知并动态调整；海量节点的数据恢复能否保证数据恢复一致性等。

在这样的大背景下，瑞数信息率先推出了专门针对分布式数据库的保护方案——瑞数分布式数据库备份与恢复系统（RDB），这也是国内首款分布式数据库保护方案。

瑞数RDB：可以高效完成数据备份和数据恢复，并保障数据的完整性、一致性和可靠性。该系统采用了分布式架构，将数据备份和恢复的任务分散到多个节点上，提高了数据的安全性和可用性。分钟级挂载恢复技术，实现海量数据分钟级快速恢复并保持数据的原始格式。

传统数据恢复过程中，数据通常会遇到合并、格式转换、移动等问题，而RDB彻底消除了这些繁琐问题，数据一次全备、永久增量备份，并且每天自动合成全备、保留原生格式、进行直接挂载，恢复性能较之前提升20倍以上。

此外，该系统通过全局恢复一致性技术，对备份数据进行基于GTM/2PC算法的一致性计算，确保恢复数据的整库级别的全局一致性。用户可以方便地进行多副本管理和使用数据，以满足测试、开发、大数据等方面的数据需求，并基于AI进行数据安全检测，快速应对勒索事件。

二、数据传输环节

• 防数据篡改

在网络通信中，明文传输的数据容易被劫持或篡改，如果在传输用户隐私数据过程中，如账号、密码、交易内容等关键数据被不法分子截取或篡改，就可能导致用户受到伤害，比如被诈骗、财产受到损失等。因此，企业应用系统在数据传输过程中应重视数据被篡改的风险。

瑞数信息动态安全：以“动态防护”技术为核心，采用一次一密技术进行数据混淆，使得传输内容的混淆结果每次不同，从而提高攻击者的破解难度，实现安全传输，防止中间人攻击及产生的数据伪造或篡改。

三、数据提供环节

• 防API滥用导致的敏感数据泄露

如今越来越多的应用将数据通过API的方式提供给第三方使用，API的应用形式在得到高速发展的同时，也成为攻击者重点关注的目标之一。据Gartner，到2022年，API滥用将成为企业应用程序数据泄露的罪魁祸首。因此，保护API对于企业变得越来越重要。

为了应对API带来的安全风险，瑞数信息推出了API安全扫描器、API动态安全防护、API安全审计系列产品，共同构建完整的API安全防护体系，覆盖从API漏洞扫描、API安全防护到API安全审计的全生命周期。

瑞数API安全扫描器：以API资产探测为重点、API安全扫描为核心，将API安全嵌入到产品开发阶段，实现了对API的定期、定向扫描，并提供相应修复建议。企业通过对资产、敏感信息等进行检测，可以主动发现未知API、僵尸API，实现主动的安全扫描。同时，针对API进行缺陷识别、漏洞检测，实现API风险的早预防、早发现、早研判、早处理。

瑞数API动态安全：从敏感数据的接口识别、攻击检测、异常行为处置、行为审计四大方面，实现对API的数据风险检测、防护和处置，避免因API滥用导致的敏感数据泄露。

瑞数API安全审计：以API资产管理为重点、API安全审计为核心,帮助企业自动发现API资产、检测API安全攻击、识别API请求中的敏感数据、监测API运行状态、审计API访问行为、识别API应用缺陷,提供丰富的API安全审计报告。

四、数据公开环节

• 防外挂和数据爬虫

在大数据时代，黑客通过爬虫非法获取用户隐私信息、通过外挂程序模拟人工访问进行业务办理等行为，严重影响企业的正常运营和口碑声誉，泄露了用户的隐私信息。

据瑞数信息《2023 Bots自动化威胁报告》显示，2023年恶意数据爬虫是自动化攻击请求中占比最大的一类，瑞数信息防护的前三大信息公示系统的爬虫访问量已经超过2000 亿。无论是传统行业、互联网行业，还是政企、医疗卫生、教育等，都遭受持续不断的爬虫访问。

对此，瑞数信息作为Bots自动化攻击防护领域的专业厂商，推出的瑞数动态应用保护系统 Botgate能够对Web、APP、小程序、H5、微信、API等全业务接入渠道，实现外挂和数据爬虫的有效防护。

瑞数Botgate：在防批量爬虫时，核心方式就是运用“动态安全”技术，结合AI智能分析进行人机识别，有效识别和阻止各类爬虫工具。同时通过灵活的“可编程对抗”功能，在持续的爬虫对抗中不断深入判断和识别哪些是真人访问，哪些是自动化工具在模拟人类获取数据。

除此之外，瑞数信息还将“动态安全”技术和AI技术融合起来，持续监控并分析流量行为，实现精准攻击定位和追踪溯源，并对潜在和更加隐蔽的攻击行为进行更深层次的分析和挖掘，更加精准、持续地对抗恶意爬虫带来的自动化攻击。

结语

随着数据作为新型生产要素的地位日益凸显，数据安全问题已经成为制约数字经济健康发展的关键因素。企业作为数据安全的第一责任人，应确保数据在收集、存储、使用、加工、传输、提供、公开等各个环节都能得到有效保护，防止数据泄露和滥用，全面提升自身核心应用、业务及数据风险防范能力，构建面向数字时代的新一代主动防护安全体系。