摘要:通付盾SOC核心技术矩阵包括下一代网络安全对抗服务品牌SharkTeam,专注Web3安全服务,提供下一代互联网APT(Advanced Persistent Threat)对抗;分布式数字身份区块链+开放平台OpenChain,基于分布式智能商业应用终端“链上会”和安全应用与服务平台“数信云”提供区块链数据信托解决方案;基于AI Agent的大数据决策智能平台CyberIntelli,以决策式大数据人工智能技术提供基于决策智能的Web应用与API防护解决方案(WAAP)。
数据要素市场化是大势所趋,也是企业增长的“第二曲线”
数据要素是数字时代的核心生产力,也是数字经济发展的基石。随着数字化转型的推进,数字化建设的目标正在从产业数字化向数字产业化迈进。在产业数字化阶段,注重的是数据如何产生,以及如何让数据安全的存储、传输和使用。而在数字产业化阶段,为了让数据所有者有意愿、有动力、有需求地增加数据流动,数据要素市场化将成为保证数字产业蓬勃发展的重要手段,涉及数据的储存、确权、定价、交易、合规等众多步骤。
在数字产业化阶段,保证数据的安全性将有更高的要求和挑战,只有在数据要素市场化的每个步骤中实现数据的安全流转,才能最大限度发挥数据价值。从业务层面看,数据安全要能够保护数据交易过程的合法性,需要采取技术手段构建交易信任机制,从数据本身来看,数据安全保护包括数据流转中泄露风险、被篡改风险等,同时还要满足合规需求。
数字时代的核心是技术与数据。数据之于当前的数字经济,就相当于土地之于农耕经济,是基石也是核心价值。宏观来说,数据要素市场化将会催生出新兴产业,也就是数字产业,“土地财政”将逐步转型成“数据财政”。微观来说,随着数字化转型的深入,企业拥有的高价值数据越来越多,数据要素市场化意味着数据资产可以入表、可以交易,是企业增长的第二曲线。
人工智能、区块链、智能合约等技术集合催生网络安全新范式
区块链作为信任机器为智能合约提供了广阔的应用舞台,智能合约以其全新的数字信任能力也推动了数字化信任体系的变革。上文提到了Web3特性之一是零信任网络,很容易让人联想到网络安全领域的“零信任”范式,但二者却有着本质的不同。可以说,智能合约推动创建了升级版零信任安全范式,是下一代数字安全范式。
网络安全中的“零信任”框架强调“永不信任,永远验证”,是与传统IT安全中的“边界防护”相对应的“饱和式防护”,通过对每一个网络和数据请求的验证来提升系统安全性。“零信任”并不是真的零信任,而是仍然需要一个信任根来对所有请求进行验证。因此,“零信任”框架虽然带来了安全性的整体提升,但无法解决信任根的风险问题,甚至一定程度加剧了中心化信任风险。
智能合约带来的“零信任”指的是“无需信任”。“无需信任”依赖两个层面的技术实现,一个是区块链所提供的不可篡改的分布式账本,每一个节点依靠共识机制来维护数据的正确性和完备性,用户可以无条件信任链上数据;另一个是智能合约与区块链结合产生的逻辑信任完备,用户不需要信任自己的交易对手方,因为对方未来的行为都写在链上智能合约上了,公开且无法更改。
区块链与智能合约所带来的“零信任”当然不是零风险。新的数字安全范式需要新的安全科技。智能合约公开透明不可篡改的特性意味着一旦链上的合约本身有安全风险,将会造成严重的损失。据ChainAegis统计,仅2023年第一季度因合约漏洞造成的安全事件就达到25起,累计造成超过3.62亿美元的资金损失。如何保障合约本身没有漏洞,就需要智能合约审计这一新兴技术。
新的数字安全范式也需要新的监管科技。去中心化不意味着去监管,任何新兴行业的健康发展都离不开监管合规。智能合约的普遍应用为监管提供了新的切入点和空间,例如通过智能合约实现的去中心化KYC(了解你的客户)、KYT(了解你的交易)和反洗钱审查,已经成为国际金融监管组织的重点研究方向。
通付盾SOC核心技术矩阵构建数字安全新防线
SharkTeam:下一代互联网APT(Advanced Persistent Threat)对抗专家
在传统安全领域,Advanced Persistent Threat,简称APT,是指高级持续性威胁。这是一种复杂的、持续的网络攻击,通常由某些人员精心策划,针对特定的目标。这种威胁通常出于商业或政治动机,针对特定组织或国家,并要求在长时间内保持高隐蔽性。在下一代互联网领域也有对应的APT攻击,我们称之为APT(Advanced Persistent Theft),即针对加密资产的盗窃攻击。APT攻击是一种高级、持久、有针对性的攻击方式,常常由国家支持的攻击者或专业的黑客组织发起。在Web3领域中,这些攻击者利用复杂的交易模式和难以追踪的洗钱手段,将获得的资金进行转移和清洗,这给安全带来了极大的挑战。
SharkTeam的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约底层理论。提供包括链上大数据分析、链上风险预警、智能合约审计、加密资产追讨等服务,并打造了链上大数据分析和风险预警平台ChainAegis,平台支持无限层级的深度图分析,能有效对抗Web3世界的高级持续性盗窃(Advanced Persistent Theft,APT)风险。
OpenChain:以“协同、分享、建设”为核心的数据信托开放平台
分布式数字身份的核心技术是区块链,利用区块链技术实现符合W3C规范的数字身份服务。通过构建自主控制、可验证的新型数字身份,实现对隐私数据的安全管理,以及实体或虚拟资产的确权。这种数字身份可以用于各类需要颁发、传输、验证实体(人、机构、物等)身份、属性及证明的场景。
在产品化方面,分布式数字身份区块链+开放平台(OpenChain)可以将这种技术加以应用和推广。区块链数据信托解决方案可以作为分布式数字身份应用的一个例子。这种解决方案利用区块链的不可篡改性和透明性,实现数据所有权和数据使用权的分离,从而解决数据隐私和数据安全问题。具体来说,数据所有者可以将数据委托给一个可信任的第三方机构,这个机构可以在保护数据隐私的前提下,对数据进行加工处理和价值挖掘,并将加工处理后的数据产品和服务提供给数据使用者。这样,数据所有者可以获得更多的收益,数据使用者也可以获得更准确、更优质的数据服务。在分布式数字身份的应用下,人们可以在保护隐私的前提下,实现数据的共享和流通,从而推动数字经济的发展。同时,这种技术也可以帮助政府和企业实现数据要素资产化、市场化。
通付盾“链上会”与“数信云”是OpenChain的高效载体,以人工智能、区块链及数字身份技术建设“云链一体”数据要素市场。通过“链上会”作为分布式数字身份载体使用数信云SaaS,通过“数信云”SaaS在“链上会”内构建插件式应用,云链一体,云端协同。全面升级后的数信云作为开放应用平台,用户可以通过链上会构建属于自己的应用插件(Plugins),通过数信云为市场用户提供SaaS服务,重构软件和SaaS生态,实现突破式增长。
CyberIntelli:基于AI Agent的大数据决策智能平台
当前,随着互联网的快速发展和普及,Web安全问题日益受到关注。各种新型攻击手段不断涌现,如钓鱼攻击、恶意软件、勒索软件等,给企业和个人用户带来了巨大的安全威胁和损失。传统的安全防护措施往往无法有效应对这些复杂的攻击手段,使得Web安全形势更加严峻。在这个背景下,AI Agent作为一种新兴的技术,具有巨大的应用价值和潜力。AI Agent具备自主感知、决策和行动能力,能够快速地适应环境和变化,从而有效地应对各种新型攻击手段。通过机器学习和深度学习等技术,AI Agent能够自主学习和优化,不断提高自己的智能水平和能力,从而更好地发现和防御各种新型攻击手段,保护企业和个人用户的数据安全。
在产品化方面,通付盾基于CyberIntelli核心技术推出了WAAP,即Web应用与API整体防护解决方案。通付盾WAAP是一种能够不断自我学习和适应最新攻击行为的网络与数据安全防护技术集合,是一款具有可视化拖拽功能的自动化编排安全体系产品,是一个融合AI Agent(AI智能体)、Web应用防护、API安全、Bot管理、DDOS缓解、风险智能决策等功能的安全工具集成解决方案。通付盾WAAP采用现代技术自适应体系,融合策略、模型、图谱分析进行实时甄别欺诈及批量风险决策,自适应引擎可对复杂环境变化进行快速配置及管理,能够自主分析网络中传输的数据和流量,有效识别并智能拦截恶意攻击,保障现代应用网络与数据安全。