網(wǎng)絡(luò)時(shí)代，隨著安全形勢的日益復(fù)雜，安全攻防演練已經(jīng)被應(yīng)用于各個(gè)安全領(lǐng)域，政府部門和單位也在加大攻防演練在實(shí)際工作中的應(yīng)用。

早在首屆中國國際進(jìn)口博覽會在上海成功召開期間。作為世界上第一個(gè)以進(jìn)口為主題的國家級展會，安保工作責(zé)任重大。瑞數(shù)信息作為首屆進(jìn)博會網(wǎng)絡(luò)安全保衛(wèi)的重要技術(shù)支持力量，憑借獨(dú)創(chuàng)的動(dòng)態(tài)安全防御技術(shù)，助力各大對外網(wǎng)站的風(fēng)險(xiǎn)管理能力提升，切實(shí)保障了“進(jìn)博會”期間網(wǎng)絡(luò)安全穩(wěn)健運(yùn)營，圓滿完成了進(jìn)博會的網(wǎng)絡(luò)安保工作。

攻防領(lǐng)域新動(dòng)向

隨著近些年網(wǎng)絡(luò)攻擊武器化的發(fā)展，0day漏洞頻發(fā)，攻擊門檻進(jìn)一步降低，攻擊效率持續(xù)提升，安全保障工作已由特定時(shí)期的需求轉(zhuǎn)變?yōu)槌B(tài)化需求，持續(xù)24小時(shí)無休的攻擊狀態(tài)，讓安全運(yùn)維人員深陷疲于奔命的困境。

在瑞數(shù)信息CTO馬蔚彥看來，近年來攻防領(lǐng)域的特點(diǎn)首先是攻擊的目標(biāo)性越來越鮮明。一是只要有利益、有價(jià)值的地方，都會有攻擊。二是有數(shù)據(jù)的地方，無論是個(gè)人的隱私數(shù)據(jù)還是企業(yè)數(shù)據(jù)，就會有攻擊存在。三是有影響力的地方，如公共部門、單位，就會有攻擊。

同時(shí)，攻擊手段越來越隱秘，越來越高級和有效率，如利用開源組件提升攻擊效率，利用系統(tǒng)外圍供應(yīng)鏈的防御薄弱點(diǎn)，繞過防護(hù)進(jìn)行攻擊。這一點(diǎn)隨著數(shù)字化進(jìn)程的加速尤為明顯，企業(yè)大量的數(shù)字化應(yīng)用需要數(shù)據(jù)來支撐和拓展業(yè)務(wù)，因而產(chǎn)生大量的供應(yīng)鏈關(guān)系，使得威脅的散播面、露口、暴露面、攻擊面都在加大。

第三，攻擊的直接性增強(qiáng)，直接把盤、文件加密上鎖，然后索要贖金的“勒索”事件越來越多，破壞性和影響力很大。

在這樣的攻防背景下，一些企業(yè)的防護(hù)重心仍然是“人防”，但由于人力成本高、負(fù)荷過大，使得人防不能夠常態(tài)化；從“人防”過渡到“技防”，通過人技結(jié)合，解決批量的自動(dòng)化攻擊和人為的定點(diǎn)攻擊成為了必然趨勢。

從人防到技防，讓企業(yè)安防更高效

瑞數(shù)信息的“從人防到技防”，以動(dòng)態(tài)安全+AI人工智能為技術(shù)支撐，擺脫對傳統(tǒng)規(guī)則的依賴，構(gòu)建“動(dòng)態(tài)安全防護(hù)戰(zhàn)線”，直擊黑產(chǎn)最底層，讓攻擊工具無法使用。同時(shí)憑借精準(zhǔn)采集和行為分析，實(shí)現(xiàn)了對新型風(fēng)險(xiǎn)的主動(dòng)感知和實(shí)時(shí)攔截，極大地提高了攻擊難度和成本，扭轉(zhuǎn)了攻防不對稱的被動(dòng)局面，讓企業(yè)安防更加簡單、高效。

瑞數(shù)信息的動(dòng)態(tài)安全技術(shù)可以通過代碼變換隱藏漏洞，彌補(bǔ)從漏洞利用被公開、到系統(tǒng)管理員完成漏洞修復(fù)之間的空窗期，為安全人員爭取更多響應(yīng)時(shí)間。對0day漏洞和低頻擬人攻擊，不同于傳統(tǒng)的規(guī)則庫和策略更新防護(hù)模式，瑞數(shù)動(dòng)態(tài)安全技術(shù)提供的主動(dòng)式防御技術(shù)可以通過識別攻擊是否為腳本、程序、工具等發(fā)起，從而在無規(guī)則防護(hù)升級的情況下對0day漏洞探測進(jìn)行有效阻斷，實(shí)現(xiàn)迅速響應(yīng)，防范于攻擊之前。尤其是針對低頻擬人攻擊，瑞數(shù)動(dòng)態(tài)安全技術(shù)所具備的對由工具發(fā)起訪問請求流量的識別能力更加高效。

為各行業(yè)的安全保駕護(hù)航

目前，瑞數(shù)信息在金融、政務(wù)服務(wù)等行業(yè)都有了成功的案例。

在金融行業(yè)，瑞數(shù)信息助力某大型在線支付公司打造了動(dòng)態(tài)安全解決方案。通過對代碼的動(dòng)態(tài)變換，讓自動(dòng)化工具和惡意代碼沒有固定的攻擊入口，大幅提升了攻擊難度與成本；同時(shí)，大量的自動(dòng)化工具由于未能有效獲取攻擊入口，無法正常運(yùn)行，網(wǎng)站收到的惡意請求大幅減少，節(jié)省了大量帶寬與服務(wù)器成本。

部署瑞數(shù)動(dòng)態(tài)安全系統(tǒng)之后，該支付公司惡意請求占總流量的比例從85.4%下降到0.3%以下，防護(hù)成效顯著；盡管未對應(yīng)用系統(tǒng)進(jìn)行擴(kuò)容，同時(shí)在線的客戶數(shù)量仍提升到230萬，是上年度峰值的13倍，并發(fā)量亦突破歷史最高峰值，同比更達(dá)到上年的3倍。

在政務(wù)服務(wù)領(lǐng)域，某政務(wù)服務(wù)網(wǎng)站出現(xiàn)被批量爬蟲違規(guī)收集信息的情況，瑞數(shù)信息在防批量爬蟲時(shí)，運(yùn)用了“動(dòng)態(tài)安全”技術(shù)進(jìn)行人機(jī)識別。

緊急上線瑞數(shù)動(dòng)態(tài)安全產(chǎn)品后，60小時(shí)內(nèi)，就識別并攔截了近4500萬次異常訪問請求。深入分析所得安全威脅數(shù)據(jù)后，技術(shù)人員發(fā)現(xiàn)，使用Phantomjs、web_driver等常見的爬蟲攻擊工具進(jìn)行非正常訪問的情況最為普遍；而大部分爬蟲都采用多源低頻的方式，通過更換大量IP來規(guī)避傳統(tǒng)安全檢測機(jī)制，使得溯源難度加大，傳統(tǒng)手段失效。

未來，瑞數(shù)信息將繼續(xù)聚焦前沿技術(shù)創(chuàng)新，為更多行業(yè)客戶提供更全面、更智能的主動(dòng)式安全防護(hù)，為企業(yè)的安全穩(wěn)定運(yùn)行保駕護(hù)航。