2018年11月5日-10日,國家領導人和中外商界代表齊聚上海,首屆中國國際進口博覽會在全球矚目下順利召開,成功地向世界表明了中國主動開放市場、堅定支持經濟全球化的決心和信心。
在當前復雜的國際環境下,這次盛會的順利舉辦變得尤為重要,網絡安全保障自然也成了重中之重,正如某負責安全部門所說,此次網絡安保工作“面臨形勢復雜,任務重目標多,責任非常重大”。
如此重大的安保任務,啟動了最高安全防護級別,聚集了最強網安力量;在上海市公安局網安總隊的領導下,各安保隊伍勝利完成任務。我們發現,除了國內幾家最有名氣的老牌傳統安全廠商之外,此次安保還特別啟用了一家年輕公司的創新技術——瑞數信息動態安全技術。
瑞數信息很可能是近幾年來國內最具革命性的安全公司。作為一家年輕的創業公司,瑞數信息憑借其獨創的“動態安全”技術,短短兩年內已經在市場站穩了腳跟,同時在安全專業圈里也小有名氣。這次進博會中,瑞數信息的創新動態安全技術不負重托圓滿完成任務,獲得上海市公安局表彰并榮獲“首屆中國國際進口博覽會網絡安保貢獻獎”。
如何在眾多老牌安保隊伍中脫穎而出?在面對境內外的大量攻擊中,又使出了哪些新的應對招式?接下來,就讓我們認識一下瑞數信息- 這家年輕的安全創業公司。
徹底改變“攻防”游戲規則
絕大部分傳統安全技術是基于已知規則來進行防護,就如同疫苗的工作原理一樣,根據已知病毒的特征去打疫苗,這就決定了這樣的防護無法擺脫“亡羊補牢”局面和被動、滯后的命運。瑞數信息自主研發的“動態安全”技術卻徹底顛覆了這種傳統模式,通過對網頁做持續變換等多項動態技術,把防護對象變成了“移動標靶”,使服務器響應具有 “不可預測性”,從而起到防護作用。根據瑞數信息的介紹,“動態安全”技術的顛覆性在于其擺脫了傳統安全對于規則的依賴,實現了主動的防御,很大程度上解決了傳統安全技術防護存在“空窗期”的天然缺陷。同時,由于用戶不再需要復雜的規則維護,“動態安全”技術大大降低了安全運維的成本和壓力,做到了更安全、更簡單。
專注于自動化攻擊防護
隨著 “互聯網+”的深入,政府和企業的服務和數據都在不斷向互聯網上遷移,大量的新興安全威脅也隨之而來,其中發展最快的是自動化攻擊。近幾年來,為了提高攻擊的效率和殺傷力,黑客大規模利用自動化技術開展攻擊,現在每年已經造成超過萬億的經濟損失。自動化黑客工具不僅提高了網絡攻擊的效率,同時大大降低了攻擊的技術門檻,使得“人人皆可做黑客”。據權威機構報告,全球90%以上的網絡攻擊流量來自自動化黑客工具。在目前國內市場上, 瑞數信息是唯一一家專注于防御自動化攻擊的安全廠商。動態安全技術在原理層面即針對防御自動化工具的特點進行了設計,再加上這兩年在大型用戶網站實際應用中不斷累積實戰經驗,瑞數信息已經成了國內小有名氣的自動化攻擊防御專家。
久經考驗的創新技術
IT市場競爭非常激烈,各種“創新”比比皆是,其中不乏各種“PPT創新”——靠炒概念去融資。瑞數信息的市場宣傳一直相對低調,但其“動態安全”技術卻迅速得到了市場的認可,尤其是在政府和央企等重要行業之中。“越是創新的東西,就越需要攻防實戰和市場的檢驗。安全是一門實戰性極強的學科,只有得到了市場認可,創新才能算成功”,瑞數信息副總裁趙曄宇表示。
實際上,類似這次中國國際進博會的重大安保任務對于瑞數來說并不陌生。據趙曄宇介紹,瑞數動態安全技術在國家部委、央企等關鍵基礎設施客戶中已經有了兩年的實戰應用,期間圓滿完成了數次重大安保任務,屢獲表揚。同時,瑞數信息還參加了國家最頂級的攻防演習,作為國家關鍵基礎設施的防御方,取得了非常好的成績。
“在部署瑞數信息動態安全技術之前,這些大型用戶已經擁有了一應俱全的傳統安全設備,動態安全技術可以得到這些用戶的認可,說明其彌補了現有技術的防護難點,尤其是針對漏洞掃描探測、撞庫、拖庫、惡意爬蟲、模擬業務邏輯等自動化攻擊,傳統安全技術效果有限,瑞數信息則提供了更安全和高效的防護。推廣一項創新技術從來都不容易,但瑞數信息憑借其技術在中國最頂尖客戶良好的實際應用效果,動態安全技術正在迅速得到各級市場的認可。”
瑞數信息的技術創新也引起了國家相關部門的重視。今年早些時候,中央網信辦總工程師趙澤良赴瑞數公司進行了專題調研,充分肯定了瑞數信息的技術創新。瑞數信息也正在和更多的政府部門開展合作,利用其創新技術為更多的“互聯網+政務”系統抵御新興網絡攻擊。
雖然首屆中國國際進博會的安保任務已經勝利完成,但安全技術創新的腳步不能停歇。希望我國的網絡安全產業可以涌現出更多擁有核心技術的創新型公司,共同為中國的網信事業不斷開拓創新。
京公網安備 11010502049343號