網(wǎng)絡(luò)時代，隨著安全形勢的日益復(fù)雜，安全攻防演練已經(jīng)被應(yīng)用于各個安全領(lǐng)域，政府部門和單位也在加大攻防演練在實際工作中的應(yīng)用。

早在首屆中國國際進口博覽會在上海成功召開期間。作為世界上第一個以進口為主題的國家級展會，安保工作責(zé)任重大。瑞數(shù)信息作為首屆進博會網(wǎng)絡(luò)安全保衛(wèi)的重要技術(shù)支持力量，憑借獨創(chuàng)的動態(tài)安全防御技術(shù)，助力各大對外網(wǎng)站的風(fēng)險管理能力提升，切實保障了“進博會”期間網(wǎng)絡(luò)安全穩(wěn)健運營，圓滿完成了進博會的網(wǎng)絡(luò)安保工作。

攻防領(lǐng)域新動向

隨著近些年網(wǎng)絡(luò)攻擊武器化的發(fā)展，0day漏洞頻發(fā)，攻擊門檻進一步降低，攻擊效率持續(xù)提升，安全保障工作已由特定時期的需求轉(zhuǎn)變?yōu)槌B(tài)化需求，持續(xù)24小時無休的攻擊狀態(tài)，讓安全運維人員深陷疲于奔命的困境。

在瑞數(shù)信息CTO馬蔚彥看來，近年來攻防領(lǐng)域的特點首先是攻擊的目標(biāo)性越來越鮮明。一是只要有利益、有價值的地方，都會有攻擊。二是有數(shù)據(jù)的地方，無論是個人的隱私數(shù)據(jù)還是企業(yè)數(shù)據(jù)，就會有攻擊存在。三是有影響力的地方，如公共部門、單位，就會有攻擊。

同時，攻擊手段越來越隱秘，越來越高級和有效率，如利用開源組件提升攻擊效率，利用系統(tǒng)外圍供應(yīng)鏈的防御薄弱點，繞過防護進行攻擊。這一點隨著數(shù)字化進程的加速尤為明顯，企業(yè)大量的數(shù)字化應(yīng)用需要數(shù)據(jù)來支撐和拓展業(yè)務(wù)，因而產(chǎn)生大量的供應(yīng)鏈關(guān)系，使得威脅的散播面、露口、暴露面、攻擊面都在加大。

第三，攻擊的直接性增強，直接把盤、文件加密上鎖，然后索要贖金的“勒索”事件越來越多，破壞性和影響力很大。

在這樣的攻防背景下，一些企業(yè)的防護重心仍然是“人防”，但由于人力成本高、負荷過大，使得人防不能夠常態(tài)化；從“人防”過渡到“技防”，通過人技結(jié)合，解決批量的自動化攻擊和人為的定點攻擊成為了必然趨勢。

從人防到技防，讓企業(yè)安防更高效

瑞數(shù)信息的“從人防到技防”，以動態(tài)安全+AI人工智能為技術(shù)支撐，擺脫對傳統(tǒng)規(guī)則的依賴，構(gòu)建“動態(tài)安全防護戰(zhàn)線”，直擊黑產(chǎn)最底層，讓攻擊工具無法使用。同時憑借精準(zhǔn)采集和行為分析，實現(xiàn)了對新型風(fēng)險的主動感知和實時攔截，極大地提高了攻擊難度和成本，扭轉(zhuǎn)了攻防不對稱的被動局面，讓企業(yè)安防更加簡單、高效。

瑞數(shù)信息的動態(tài)安全技術(shù)可以通過代碼變換隱藏漏洞，彌補從漏洞利用被公開、到系統(tǒng)管理員完成漏洞修復(fù)之間的空窗期，為安全人員爭取更多響應(yīng)時間。對0day漏洞和低頻擬人攻擊，不同于傳統(tǒng)的規(guī)則庫和策略更新防護模式，瑞數(shù)動態(tài)安全技術(shù)提供的主動式防御技術(shù)可以通過識別攻擊是否為腳本、程序、工具等發(fā)起，從而在無規(guī)則防護升級的情況下對0day漏洞探測進行有效阻斷，實現(xiàn)迅速響應(yīng)，防范于攻擊之前。尤其是針對低頻擬人攻擊，瑞數(shù)動態(tài)安全技術(shù)所具備的對由工具發(fā)起訪問請求流量的識別能力更加高效。

為各行業(yè)的安全保駕護航

目前，瑞數(shù)信息在金融、政務(wù)服務(wù)等行業(yè)都有了成功的案例。

在金融行業(yè)，瑞數(shù)信息助力某大型在線支付公司打造了動態(tài)安全解決方案。通過對代碼的動態(tài)變換，讓自動化工具和惡意代碼沒有固定的攻擊入口，大幅提升了攻擊難度與成本；同時，大量的自動化工具由于未能有效獲取攻擊入口，無法正常運行，網(wǎng)站收到的惡意請求大幅減少，節(jié)省了大量帶寬與服務(wù)器成本。

部署瑞數(shù)動態(tài)安全系統(tǒng)之后，該支付公司惡意請求占總流量的比例從85.4%下降到0.3%以下，防護成效顯著；盡管未對應(yīng)用系統(tǒng)進行擴容，同時在線的客戶數(shù)量仍提升到230萬，是上年度峰值的13倍，并發(fā)量亦突破歷史最高峰值，同比更達到上年的3倍。

在政務(wù)服務(wù)領(lǐng)域，某政務(wù)服務(wù)網(wǎng)站出現(xiàn)被批量爬蟲違規(guī)收集信息的情況，瑞數(shù)信息在防批量爬蟲時，運用了“動態(tài)安全”技術(shù)進行人機識別。

緊急上線瑞數(shù)動態(tài)安全產(chǎn)品后，60小時內(nèi)，就識別并攔截了近4500萬次異常訪問請求。深入分析所得安全威脅數(shù)據(jù)后，技術(shù)人員發(fā)現(xiàn)，使用Phantomjs、web_driver等常見的爬蟲攻擊工具進行非正常訪問的情況最為普遍；而大部分爬蟲都采用多源低頻的方式，通過更換大量IP來規(guī)避傳統(tǒng)安全檢測機制，使得溯源難度加大，傳統(tǒng)手段失效。

未來，瑞數(shù)信息將繼續(xù)聚焦前沿技術(shù)創(chuàng)新，為更多行業(yè)客戶提供更全面、更智能的主動式安全防護，為企業(yè)的安全穩(wěn)定運行保駕護航。