簡(jiǎn)介

企業(yè)數(shù)字化轉(zhuǎn)型是數(shù)字經(jīng)濟(jì)發(fā)展的重要一環(huán)。面對(duì)企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中的安全問(wèn)題，WAAP白皮書(shū)將對(duì)攻擊方式、攻擊量、攻擊來(lái)源、行業(yè)分布等維度對(duì)各類攻擊進(jìn)行詳細(xì)解讀，梳理傳統(tǒng)Web應(yīng)用防護(hù)能力的不足，分析日益增長(zhǎng)的API防護(hù)，數(shù)據(jù)資產(chǎn)管理安全等方面的需求。結(jié)合自身攻防經(jīng)驗(yàn)和網(wǎng)絡(luò)安全產(chǎn)業(yè)趨勢(shì)洞察，為企業(yè)提供防御技術(shù)、網(wǎng)絡(luò)體系、數(shù)據(jù)安全、合規(guī)、安全管理等多方面的信息與建議，以應(yīng)對(duì)日益高發(fā)的網(wǎng)絡(luò)安全威脅。

數(shù)據(jù)被定義為新時(shí)代重要的生產(chǎn)要素，是國(guó)家基礎(chǔ)性戰(zhàn)略資源，數(shù)據(jù)價(jià)值的發(fā)揮是推動(dòng)我國(guó)社會(huì)經(jīng)濟(jì)轉(zhuǎn)型發(fā)展的新動(dòng)力。近年來(lái)，隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等法規(guī)的發(fā)布，數(shù)據(jù)要素掌控和利用過(guò)程中面臨剛性的數(shù)據(jù)安全合規(guī)要求?！丁笆奈濉币?guī)劃》也提出著力強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系，需要增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力、提升安全保障水平、切實(shí)有效防范各類風(fēng)險(xiǎn)。

WAAP指Web Application?and?API Protection，是一個(gè)全面的Web應(yīng)用程序和API保護(hù)解決方案，其核心需求來(lái)自企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中的安全需求。數(shù)字化轉(zhuǎn)型的實(shí)質(zhì)是通過(guò)技術(shù)要素和數(shù)據(jù)要素的功能發(fā)揮，推動(dòng)機(jī)構(gòu)業(yè)務(wù)流程和運(yùn)行機(jī)制的重構(gòu)與創(chuàng)新。重構(gòu)創(chuàng)新必然帶來(lái)新的安全風(fēng)險(xiǎn)，進(jìn)而需要新一代的數(shù)字安全范式。

WAAP是對(duì)傳統(tǒng)網(wǎng)絡(luò)安全范式的迭代升級(jí)，其核心特點(diǎn)是以數(shù)據(jù)為中心，以應(yīng)用為對(duì)象。在當(dāng)今的互聯(lián)世界里，Web應(yīng)用程序和應(yīng)用程序接口（API）是業(yè)務(wù)關(guān)鍵性技術(shù)，這讓它們成為網(wǎng)絡(luò)攻擊的首要目標(biāo)。從惡意軟件和跨站點(diǎn)腳本，到攻擊性爬蟲(chóng)程序以及大規(guī)模DDoS活動(dòng)，Web應(yīng)用程序和API面臨的威脅每年都在增加，使得保護(hù)這些數(shù)字資產(chǎn)的工作變得更加復(fù)雜。云歷程、現(xiàn)代DevOps實(shí)踐、越來(lái)越多的微服務(wù)以及不斷發(fā)展的應(yīng)用程序和API都增加了額外的復(fù)雜性和挑戰(zhàn)。WAAP將傳統(tǒng)網(wǎng)絡(luò)層級(jí)防護(hù)擴(kuò)展到應(yīng)用層，在應(yīng)用層防護(hù)工具（例如WAF）的基礎(chǔ)上又進(jìn)一步添加API防護(hù)，提供以數(shù)據(jù)為中心，以應(yīng)用為對(duì)象的全面安全防護(hù)。

WAAP白皮書(shū)將對(duì)攻擊方式、攻擊量、攻擊來(lái)源、行業(yè)分布等維度對(duì)各類攻擊進(jìn)行詳細(xì)解讀，梳理傳統(tǒng)Web應(yīng)用防護(hù)能力的不足，分析日益增長(zhǎng)的API防護(hù)，數(shù)據(jù)資產(chǎn)管理安全等方面的需求。結(jié)合自身攻防經(jīng)驗(yàn)和網(wǎng)絡(luò)安全產(chǎn)業(yè)趨勢(shì)洞察，為企業(yè)提供防御技術(shù)、網(wǎng)絡(luò)體系、數(shù)據(jù)安全、合規(guī)、安全管理等多方面的信息與建議，以應(yīng)對(duì)日益高發(fā)的網(wǎng)絡(luò)安全威脅。

《2023年度WAAP白皮書(shū)》全文?（請(qǐng)上通付盾數(shù)信云官網(wǎng)下載相關(guān)白皮書(shū)原件）

數(shù)信云，基于區(qū)塊鏈的數(shù)據(jù)安全應(yīng)用與服務(wù)平臺(tái)

關(guān)于我們

About us

江蘇通付盾科技有限公司創(chuàng)立于 2011 年，是一家以分布式數(shù)字身份和大數(shù)據(jù)決策智能技術(shù)為核心的數(shù)字化高端軟件與服務(wù)提供商，為金融、能源、交通等行業(yè)用戶，提供“以數(shù)據(jù)為中心”、“云鏈一體”的“零信任、零知識(shí)、零代碼”數(shù)字化高端軟件與服務(wù)解決方案。公司全資控股子公司有北京通付盾人工智能技術(shù)有限公司、江蘇通付盾區(qū)塊鏈科技有限公司、江蘇通付盾信息安全技術(shù)有限公司、深圳市前海仟億佶科技有限公司。通付盾為國(guó)家高新技術(shù)企業(yè)、雙軟認(rèn)證企業(yè)、AAA級(jí)信用企業(yè)、并通過(guò)了CMMI5、ISO27001、ISO9001、ISO20000、ITSS等系列認(rèn)證。通付盾是國(guó)家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)、江蘇省獨(dú)角獸培育企業(yè)、江蘇省專精特新中小企業(yè)、江蘇省人工智能領(lǐng)軍企業(yè)，擁有區(qū)塊鏈和數(shù)字安全領(lǐng)域的江蘇省“數(shù)動(dòng)未來(lái)”融合創(chuàng)新中心（江蘇省數(shù)字化安全融合創(chuàng)新中心）、江蘇省級(jí)工程技術(shù)研究中心（江蘇省區(qū)塊鏈與數(shù)字化安全技術(shù)服務(wù)工程技術(shù)研究中心）。