2023年，伴隨以ChatGPT為代表的新一代人工智能技術的興起，AGI時代已經(jīng)全面開啟，科技產(chǎn)業(yè)版圖正在加快重構，加速進入智能新世代。

放眼全球，AI大模型等新技術在掀起新一輪人工智能技術革命的同時，也引發(fā)了新型攻擊、數(shù)據(jù)合規(guī)等安全風險。面對網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的新趨勢，如何構建更具實戰(zhàn)能力的安全能力，實現(xiàn)安全防御上的“化被動為主動”，已成為各行各業(yè)企業(yè)的剛需。

基于此，雷峰網(wǎng)(公眾號：雷峰網(wǎng))了解到，近日，瑞數(shù)信息發(fā)布了瑞數(shù)全新API掃描器、API安全審計、數(shù)據(jù)安全檢測與應急響應系統(tǒng)及分布式數(shù)據(jù)庫備份系統(tǒng)四大新品。此次發(fā)布延續(xù)了瑞數(shù)信息Bot自動化攻擊和API防護領域領先優(yōu)勢的基礎上，更強調了AI人工智能領域的持續(xù)創(chuàng)新與投入，將安全能力從對新興和未知威脅的防護，提升到可持續(xù)對抗、智能安全的新臺階，助力用戶在AI時代構建更加安全可控的安全體系。

大模型時代，安全前所未有的重要

與以往不同的是，瑞數(shù)此次以創(chuàng)新的視角聚焦了下一代應用安全WAAP變革，以拓展新一代數(shù)據(jù)安全領域。

“網(wǎng)絡安全領域需要不斷創(chuàng)新，以AI對抗AI正在成為數(shù)字化時代下的安全趨勢。瑞數(shù)信息在秉承‘動態(tài)安全’和‘主動防御’安全理念的同時，進一步加強AI、大模型和大數(shù)據(jù)分析技術，助力用戶搭建更加智能化的網(wǎng)絡主動防御安全體系，讓各行業(yè)用戶能夠像自動駕駛一樣暢享自動智能安全”，瑞數(shù)信息董事長&CEO余亮表示。

瑞數(shù)信息董事長&CEO 余亮

利用AI技術，網(wǎng)絡安全團隊可以更好地發(fā)現(xiàn)漏洞、收集和分析網(wǎng)絡情報、開展態(tài)勢預判和安全響應，從而更加準確地識別潛在的風險和威脅，提高網(wǎng)絡防御的效率和準確性。然而，AI也是一把雙刃劍，在AI提升網(wǎng)絡安全防護能力的同時，也被黑客運用在網(wǎng)絡惡意活動中，破壞力與日俱增。尤其是大模型的出現(xiàn)，使得攻防對抗變得日益激烈。

瑞數(shù)信息副總裁張前文表示：“面對不斷涌現(xiàn)的AI技術和復雜多變的安全威脅，瑞數(shù)信息不斷探索新興技術，在創(chuàng)新的“動態(tài)安全”技術基礎上，持續(xù)提升AI及大模型技術能力，加快應用安全與數(shù)據(jù)安全的建設，重磅推出了下一代WAAP平臺和新一代數(shù)據(jù)安全系列產(chǎn)品，從全面覆蓋Web、APP、API的全渠道應用安全、業(yè)務安全、云安全，走向了更廣闊的數(shù)據(jù)安全防護領域，在技術和業(yè)務上實現(xiàn)了全新的蛻變?！?/span>

下一代應用安全WAAP變革：API安全能力成為關鍵

隨著企業(yè)深度用云以及云原生應用的快速普及，云上復雜性提升，導致網(wǎng)絡攻擊面倍增，伴生出新的安全風險。一方面，Web、H5、APP、小程序等多樣的接入渠道帶來應用安全風險加劇，數(shù)據(jù)安全問題凸顯；

另一方面，我國各級監(jiān)管日趨嚴格，企業(yè)在應用業(yè)務上云的過程中，面臨著嚴峻的數(shù)據(jù)安全考驗和應用漏洞風險。中國信通院云大所開源和軟件安全部副主任衛(wèi)斌針對中國信通院WAAP能力要求等應用安全相關標準內容進行了詳細介紹，WAAP正成為未來安全防護發(fā)展方向之一。

伴隨下一代應用安全WAAP能力的不斷演進，Bot管理持續(xù)提升。但同時我們也注意到，2023年，隨著API攻擊大幅超越傳統(tǒng)Web攻擊，API安全訴求成為關鍵。Gartner報告預測2026年，40%的企業(yè)會基于更高級的API防護能力選擇WAAP解決方案，而更加自動化的API發(fā)現(xiàn)能力和API異常檢測能力將備受關注。

此次，瑞數(shù)信息推出的API安全掃描器和API安全審計兩款產(chǎn)品將與瑞數(shù)API動態(tài)安全產(chǎn)品共同構建完整的API安全防護體系，覆蓋從API漏洞掃描、API安全防護到API資產(chǎn)安全審計的全生命周期。

API安全掃描器（API Sec Scan），以API資產(chǎn)探測為重點、API安全掃描為核心，幫助企業(yè)自動探測API資產(chǎn)、對API進行漏洞掃描、識別API業(yè)務缺陷，并且提供豐富的API全掃描報告和評估修復建議，幫助企業(yè)全面了解API安全狀況，并采取相應的措施規(guī)避企業(yè)API安全風險。

API安全審計系統(tǒng)（API Sec Audit），以API資產(chǎn)管理為重點、API安全審計為核心，幫助企業(yè)識別和管理API資產(chǎn)、檢測API安全攻擊、識別API請求中的敏感數(shù)據(jù)、監(jiān)測API運行狀態(tài)、審計API訪問行為及識別API應用缺陷。

新一代數(shù)據(jù)安全防護建設：護航關鍵數(shù)據(jù)安全

數(shù)字經(jīng)濟已步入數(shù)據(jù)驅動發(fā)展階段，數(shù)據(jù)要素的重要地位顯著提高。海量數(shù)據(jù)在采集、存儲、傳輸、共享與防護中都面臨著前所未有的數(shù)據(jù)安全挑戰(zhàn)，勒索攻擊、數(shù)據(jù)泄露事件頻頻發(fā)生，數(shù)據(jù)安全問題已經(jīng)成為各行各業(yè)用戶的關注焦點，如何保障數(shù)據(jù)要素的安全也成為數(shù)字經(jīng)濟時代亟需解決的問題。

保障數(shù)據(jù)安全、釋放數(shù)據(jù)價值、守住數(shù)據(jù)安全“最后一道防線”。此次，瑞數(shù)信息帶來的兩款新一代數(shù)據(jù)安全產(chǎn)品：數(shù)據(jù)安全檢測與應急響應系統(tǒng)（DDR）和分布式數(shù)據(jù)庫備份與恢復系統(tǒng)（RDB），構建出了新一代數(shù)據(jù)安全防護體系，護航企業(yè)關鍵數(shù)據(jù)安全。

數(shù)據(jù)安全檢測與應急響應系統(tǒng)（DDR），以數(shù)據(jù)安全底座為支撐，基于AI提供深度智能監(jiān)測，構建“事前數(shù)據(jù)健康體檢、事中智能威脅檢測、事后快速響應恢復”數(shù)據(jù)安全閉環(huán)防護體系，能夠有效對抗新興勒索軟件等惡意攻擊，協(xié)助企業(yè)進行數(shù)據(jù)健康體檢，助力企業(yè)快速洞察風險、感知威脅、守護數(shù)據(jù)。

分布式數(shù)據(jù)庫備份與恢復系統(tǒng)（RDB），全面保護分布式數(shù)據(jù)庫，實現(xiàn)分布式數(shù)據(jù)庫永久增量備份、大幅降低備份時間；海量數(shù)據(jù)可分鐘級快速恢復并保持數(shù)據(jù)的原始格式；確保任意時間點的數(shù)據(jù)恢復全局一致性；數(shù)據(jù)可進行多副本管理和使用，為測試、開發(fā)、大數(shù)據(jù)等即時供給數(shù)據(jù)，充分提升數(shù)據(jù)使用價值。

在AI和大模型時代網(wǎng)絡安全攻防對抗不斷升級的趨勢下，對于網(wǎng)絡安全領域創(chuàng)新廠商而言，應以技術前瞻視角持續(xù)安全科技創(chuàng)新，夯實應用和數(shù)據(jù)安全底座，為企業(yè)用戶搭建面向智能時代的新一代主動防御安全體系。

（雷峰網(wǎng)雷峰網(wǎng)雷峰網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。