為了進(jìn)一步加強(qiáng)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全，2020年7月，公安部印發(fā)了《貫徹落實(shí)網(wǎng)絡(luò)安全等保制度和關(guān)保制度的指導(dǎo)意見(jiàn)》，明確要求重點(diǎn)行業(yè)、部門全面落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度，健全完善國(guó)家網(wǎng)絡(luò)安全綜合防控體系，全面落實(shí)“四新”要求和“三化六防”新舉措。以“實(shí)戰(zhàn)化，體系化，常態(tài)化”為新理念，以“動(dòng)態(tài)防御，主動(dòng)防御，縱深防御，精準(zhǔn)防護(hù)，整體防護(hù)，聯(lián)防聯(lián)控”為新舉措，構(gòu)建國(guó)家網(wǎng)絡(luò)安全綜合防控系統(tǒng)，深入推進(jìn)等保和關(guān)保的積極實(shí)踐。

根據(jù)指導(dǎo)意見(jiàn)，瑞數(shù)信息積極探索，提出“動(dòng)態(tài)安全超融合解決方案”，以在等保和關(guān)保雙制度下，助力關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)用有效落地“三化六防”。

三化：實(shí)戰(zhàn)化、體系化、常態(tài)化

1、實(shí)戰(zhàn)化：瑞數(shù)信息防護(hù)“三板斧”

隨著網(wǎng)絡(luò)安全態(tài)勢(shì)的日益嚴(yán)峻，企業(yè)安全建設(shè)也從早期的合規(guī)驅(qū)動(dòng)，逐漸轉(zhuǎn)變到攻防實(shí)戰(zhàn)驅(qū)動(dòng)，相比合規(guī)監(jiān)測(cè)，實(shí)戰(zhàn)型的攻防演練，會(huì)讓企業(yè)更加準(zhǔn)確地了解自身面臨的威脅，并能依據(jù)演練結(jié)果調(diào)整和制定后續(xù)的防護(hù)規(guī)劃與詳細(xì)設(shè)計(jì)。

從攻防視角出發(fā)，攻擊過(guò)程可以簡(jiǎn)化成以下三個(gè)階段：

• 第一階段：自動(dòng)化攻擊、信息收集為主
• 第二階段：手工攻擊、多源低頻、重點(diǎn)突破為主
• 第三階段：橫向移動(dòng)、核心滲透

針對(duì)這三個(gè)階段，瑞數(shù)信息提出“三板斧”防護(hù)模式，采取三種不同的防護(hù)手段，來(lái)做相應(yīng)的阻攔。

2、體系化：動(dòng)態(tài)安全超融合防護(hù)體系

通過(guò)動(dòng)態(tài)安全技術(shù)，瑞數(shù)信息提出的超融合解決方案，能夠解決企業(yè)數(shù)字化獲客過(guò)程中Web、App和API應(yīng)用混合架構(gòu)中面臨的多元化攻擊威脅，融合本地與云端業(yè)務(wù)數(shù)據(jù)，構(gòu)建統(tǒng)一的應(yīng)用安全標(biāo)準(zhǔn)，從而形成事前、事中、事后安全風(fēng)險(xiǎn)閉環(huán)，消除用戶信息安全體系建設(shè)中的“安全孤島”問(wèn)題，適應(yīng)當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)和應(yīng)用安全，實(shí)現(xiàn)應(yīng)用安全一體化防護(hù)和管理，保障信息系統(tǒng)的動(dòng)態(tài)、長(zhǎng)期安全。

• 全業(yè)務(wù)接入渠道超融合

瑞數(shù)動(dòng)態(tài)安全超融合解決方案覆蓋所有的業(yè)務(wù)接入渠道，包括Web、H5、APP、API、微信、小程序等業(yè)務(wù)接入渠道，實(shí)現(xiàn)全業(yè)務(wù)渠道防護(hù)；通過(guò)用戶賬號(hào)等唯一標(biāo)識(shí)和全訪問(wèn)記錄，將各業(yè)務(wù)接入渠道的數(shù)據(jù)進(jìn)行超融合，實(shí)現(xiàn)用戶訪問(wèn)數(shù)據(jù)追蹤和透視。

• 全功能超融合

以創(chuàng)新的“動(dòng)態(tài)安全”技術(shù)為核心，結(jié)合行為分析技術(shù)，打造出“動(dòng)態(tài)安全+ AI智能威脅檢測(cè)”雙引擎協(xié)同工作機(jī)制，提供傳統(tǒng)Web安全防御能力的同時(shí)，更能輕松應(yīng)對(duì)新興和快速變化的Bots攻擊、API攻擊和應(yīng)用DDoS攻擊；結(jié)合可編程對(duì)抗和業(yè)務(wù)威脅感知功能，提供對(duì)企業(yè)Web、APP、API業(yè)務(wù)的威脅感知和高強(qiáng)度對(duì)抗能力，覆蓋Gartner WAAP全功能，實(shí)現(xiàn)應(yīng)用安全全功能超融合防護(hù)。

3、常態(tài)化：平戰(zhàn)結(jié)合，從人防到技防

安全防護(hù)需要常態(tài)化，戰(zhàn)時(shí)高度戒備，大量人工現(xiàn)場(chǎng)防護(hù)，這并不是安全防護(hù)常態(tài)；只有戰(zhàn)時(shí)和平時(shí)具備同樣的防護(hù)手段和人員支持力度，才可以真正實(shí)現(xiàn)常態(tài)化防護(hù)。瑞數(shù)在動(dòng)態(tài)安全超融合解決方案中提出“平戰(zhàn)結(jié)合，人防到技防”的防護(hù)理念，通過(guò)整體防控、聯(lián)防聯(lián)控，和縱深防御、精準(zhǔn)防護(hù)，既能滿足等保合規(guī)需求，也能滿足實(shí)戰(zhàn)對(duì)抗需求，從而將人員從安全對(duì)抗和值守中釋放出來(lái)，從而實(shí)現(xiàn)動(dòng)態(tài)防御、主動(dòng)防御！

六防：動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防護(hù)、聯(lián)防聯(lián)控

瑞數(shù)信息“動(dòng)態(tài)安全超融合解決方案”以“動(dòng)態(tài)安全 + AI智能”雙引擎為技術(shù)基石，實(shí)現(xiàn)對(duì)手機(jī)App、Web網(wǎng)站、H5頁(yè)面、微信、小程序和API接口的全渠道接入和統(tǒng)一防護(hù)，直接阻斷后門掃描及0day漏洞探測(cè)，擺脫傳統(tǒng)封禁IP的滯后和繁瑣，實(shí)現(xiàn)安全前置和實(shí)時(shí)防御。同時(shí)，實(shí)現(xiàn)對(duì)各類接入客戶端數(shù)據(jù)的融合與全日志溯源，通過(guò)設(shè)備指紋技術(shù)對(duì)各平臺(tái)訪問(wèn)數(shù)據(jù)進(jìn)行關(guān)聯(lián)與信譽(yù)評(píng)分，實(shí)現(xiàn)多平臺(tái)業(yè)務(wù)信息聯(lián)動(dòng)與威脅感知目的，保障企業(yè)的業(yè)務(wù)安全和應(yīng)用安全，快速搭建應(yīng)用一體化安全防護(hù)平臺(tái)。

核心技術(shù)

• 動(dòng)態(tài)安全引擎：化被動(dòng)為主動(dòng)

無(wú)需依賴規(guī)則和補(bǔ)丁，以“動(dòng)態(tài)安全”技術(shù)，增加服務(wù)器行為的“不可預(yù)測(cè)性”實(shí)時(shí)迷惑和干擾攻擊，從而制止自動(dòng)化攻擊行為；高效甄別偽裝和假冒正常行為的Bots機(jī)器人攻擊，攔截已知和未知威脅，幫助企業(yè)安全團(tuán)隊(duì)突破被動(dòng)防護(hù)的困局。

• AI智能威脅引擎：高效協(xié)同防御

通過(guò)機(jī)器學(xué)習(xí)和行為分析技術(shù)，對(duì)數(shù)百萬(wàn)個(gè)真實(shí)攻擊樣本，結(jié)合第三方漏洞庫(kù)、威脅情報(bào)等信息，進(jìn)行了廣泛訓(xùn)練和測(cè)試，從而發(fā)現(xiàn)高度隱蔽的攻擊，有效提高檢測(cè)率，降低誤漏報(bào)；

同時(shí)，內(nèi)置OWASP 21種自動(dòng)化威脅建模，通過(guò)AI分析技術(shù)實(shí)現(xiàn)對(duì)業(yè)務(wù)威脅的透視。

核心優(yōu)勢(shì)

• 全業(yè)務(wù)接入渠道  智能融合 

·全業(yè)務(wù)接入渠道防護(hù)

·防護(hù)功能按需擴(kuò)展

·動(dòng)態(tài)持續(xù)對(duì)抗能力

·全訪問(wèn)記錄、攻擊溯源

·全業(yè)務(wù)渠道數(shù)據(jù)融合和共享

·Gartner WAAP 全覆蓋

• 應(yīng)用防護(hù) 隨需而變

·動(dòng)態(tài)安全+AI智能，主動(dòng)高效

·隨業(yè)務(wù)需求，按需防護(hù)

·覆蓋應(yīng)用安全和業(yè)務(wù)安全

·管理配置一體化，降低運(yùn)維成本

·部署簡(jiǎn)單、彈性擴(kuò)展

·業(yè)務(wù)無(wú)感知、簡(jiǎn)單便捷