当前,数据已成为推动社会进步和经济增长的新型生产要素。而在数据价值飞速提升之际,体量庞大、结构复杂、来源广泛等特点导致数据易受漏洞、恶意软件、网络钓鱼等恶意攻击,尤其随着AI大模型的普及,企业在处理大规模数据集时数据安全问题日益突出,大幅提升了企业数据安全管理难度。因此,如何构建完善、可靠的数据防护体系,全面提升数据安全管理水平,成为企业深度激活数据价值,实现高质量发展的关键。
作为网络安全领域领航者,移动云近年来基于云原生安全能力打造出“端、网、云、数、服”安全服务体系,并不断通过融合AI技术优化安全防护能力。针对企业不断提升的数据安全管理需求,移动云以合规性为抓手,基于“数据安全管理、数据安全技术、数据安全运营”核心领域,打造出包括数据加密、数据库审计、数据安全中心在内的云端数据安全服务体系,旨在通过“有制可依”“有规可行”“风险必查”“行为可溯”等能力,助力企业全面保障数据安全。
打造增强漏洞扫描服务,让安全防护“与时俱进”
进入2025年,数据安全威胁事件频发,其中零日远程执行、配置界面SQL注入等高危漏洞攻击越发频繁,漏洞攻击已取代此前频发的网络钓鱼攻击,成为企业数据安全的主要威胁之一。而传统漏洞扫描服务存在漏洞特征库类型不全面、扫描所需资源较多、扫描涵盖范围有限等问题。为此,移动云打造出集漏洞监测、系统漏洞扫描和Web漏洞扫描功能于一身的增强漏洞扫描,以“与时俱进”的先进防护服务为企业数据安全提供有力保障。
该服务可扫描任意通过所有权认证的公网IP,包括用户在移动云上的资产和非移动云资产。同时,其支持的漏洞检查数量达到25000+,漏洞库兼容CVE、bugtrag、CVSS、CNVD、CNNVD、CNCVE等编号,并能够对认证漏洞、授权漏洞、客户端攻击漏洞、命令执行漏洞、信息泄露漏洞等Web端漏洞进行全面扫描。此外,该服务扫描速度更快,漏洞报告更直观、更详细,因此能够全面保障企业Web网站、业务主机、IT系统安全,避免因漏洞攻击防护能力不足导致重要数据资产泄露。
发布中小企业数据安全工具箱,提升全领域数据安全管理能力
随着大型企业逐步加强数据安全管理意识,并构建出完善的网络攻击防护体系,网络攻击者逐渐将攻击目标转向技术、资金、专业人才有限的中小企业。针对中小企业数据安全管理时的实际需求,移动云联合中国信通院及业界伙伴,共同发布了国内首个中小企业数据安全工具箱,为中小企业提供了多层次、轻量化、快部署的数据安全技术工具和解决方案。
凭借完善的数据安全服务体系,移动云既能以数据安全中心为中小企业提供集数据抽取、自动发现于一体的数据脱敏能力,助力其高效实现数据分类分级;还能为中小企业提供加密解密、签名验签、千万级密钥管理等多种密钥服务,助力中小企业低成本实现对多厂商、多种类、多型号密码设备或系统的统一管理。基于此,移动云能够通过中小企业数据安全工具箱助力中小企业一站式解决数据安全合规自查、落实数据安全法律法规、数据安全技术能力提升、数据安全问题反馈等实际问题,全面提升数据安全管理能力。
深度融合大模型,构建AI时代数据安全管理优势
随着ChatGPT、DeepSeek等大模型的相继落地,AI大模型技术为数据安全管理带来了前所未有的机遇与调整。一方面,海量训练数据及应用端API接口大幅增加了网络攻击者的攻击范围,显著提升了企业数据安全管理工作难度,另一方面,通过与AI大模型深度融合,数据安全技术及安全风险监测等技术将持续升级,能够有效增强企业数据管理安全性。
基于此,移动云构建出以安全垂直领域大模型智能中枢为核心的技术创新与服务模式,并通过深度融合DeepSeek打造出全新的“AI+安全”核心能力,进而以统一安全垂域大模型智能中心及多场景智能体逐步实现对云上访问控制、云上Web应用保护、云上数据安全、云上身份鉴权、云主机保护等业务场景的AI赋能,帮助企业更加高效地处理日益复杂、频繁的数据安全事件。
目前,移动云已构建出智能高效的全生命周期数据安全管理能力,具有130+条敏感数据识别规则、400+条数据库安全审计规则,数据源丰富度、识别规则、脱敏性能等指标均达到业界主流水平,并成功通过公安部网络安全等级保护四级认证。此后,移动云将持续推进安全防护服务与AI大模型融合,推动安全防护进入全智能化、全自动化的新时代,进而为千行百业构筑更加牢固的数据安全壁垒。
