當前位置：安全 → 企業動態 → 正文

從人防到技防，重大活動安全保障不再慌忙

責任編輯：zhaoxiaoqin |來源：企業網D1Net 2020-04-02 13:40:32 原創文章企業網D1Net

人防、物防和技防是安全防范的三個范疇。“人防”“物防”顧名思義就是通過人力、物力進行安全防范，比如人員巡邏、站崗等等。隨著科學技術的不斷進步，新科技不斷融入這些傳統的防范手段，“技術防范”在安全防范技術中的地位和作用將越來越重要。

一、常態化的重保工作
每年都會有很多重大活動，安全保障工作已漸漸成為常態化。但是，目前的安全機制與防護體系真的能讓您輕松應對每一次重大活動的安全保障嗎（以下簡稱“重保”）？特別是近幾年的安全攻防演練活動中，持續24小時無休的攻擊狀態、0day漏洞頻發、低門檻的自動化工具攻擊，造成了“攻易守難”“亡羊補牢”“疲于奔命”的困境。

二、攻擊新特性：未知與變化
在近幾年的安全攻防演練中，紅隊的攻擊方法已經發生了深刻的變化。紅隊的攻擊手段、攻擊效率都有了質的飛躍，攻擊方法也不斷演進，在最近一次安全攻防演練中，紅隊通過零日漏洞發起攻擊，給藍隊的防守造成了巨大困難。

三、不一樣的重保方案
面對攻擊，仍然有一些企業的防護重心在于人員現場值守，但“人防”難以常態化，人力成本高、負荷過大，企業勢必要從“人防”過渡到“技防”，通過人技結合，解決批量的自動化攻擊和人為的定點攻擊。瑞數信息總結了近幾年的安全攻防對抗經驗，結合創新的防護思路及技術，讓防守不再被動、響應不再滯后、提供業務與安全雙保障。

一次完整的安全保障需要經歷三個階段：前期準備、中期堅守、后期總結。其中前期準備主要集中在人防工作，但是到了中期堅守時，人防的優勢就不那么明顯了，畢竟人不可能24小時不間斷值守，其響應動作也沒有專業防護設備來得快與準確，因此對待重保的重要階段，中期堅守靠的就是技防。

四、技防重要指標

強主動

在中期堅守工作中，必須改變人防的被動弱勢，不能被攻擊牽著走，因此需要實行“主動防御”，這也是等保2.0的重要變化。

準溯源

傳統的溯源看安全設備記錄，但基于特征庫、規則庫的防護系統，只有匹配了才做記錄，對于漏過的攻擊請求或正常訪問均不會記錄，無法實現精準攻擊定位。精準的技防技術需要對訪問進行全記錄，才能夠發現更隱蔽的攻擊，精準追蹤溯源。

高對抗

攻擊不可能一成不變，因此對抗手段也應當動態變化，對于整體攻擊鏈的任何環節實現軟攔截，即實現可阻斷、可延遲、可隨機處理等，扭轉安全對抗中的不平等。

五、瑞數信息在攻防不同階段實現的 “技防”獨特效果

六、瑞數信息重保解決方案特點

動態技術實現Web/APP安全防護

憑借“先發制人、掌握先機”的防護哲學，以動態封裝、動態驗證、動態混淆、動態令牌四大動態安全技術為支撐，不依賴特征庫及規則庫，動態隱藏攻擊入口，主動驗證訪問真實性，實現防守反擊，有效解決零日漏洞攻擊、漏洞嗅探攻擊、模擬合法用戶操作的自動化工具攻擊行為。

全訪問記錄實現威脅透視

全訪問記錄，就是對所有客戶端到服務器的訪問做記錄，進行安全威脅感知，在正常訪問中透視異常。通過“唯一標識（設備指紋）”和“全訪問記錄”，可以快速定位攻擊、精準追蹤溯源；

全應用安全防護：安全前置動態對抗

現在業務系統都是全渠道訪問，攻擊者對系統應用的攻擊已經不滿足于單單Web層面了，對于暴露面的防護應擴展到APP、API等。因此需要構建全應用安全防護體系，包括Web、APP、API，以實現安全前置、動態對抗。

可編程對抗：動態對抗，精準防護

攻擊不可能一成不變，因此對抗手段也應當動態變化。對整體攻擊鏈的任何環節實現軟攔截，實現可阻斷、可延遲、可隨機處理等的細粒度針對性防護，通過自由組合的對抗能力扭轉安全對抗中的不平等。

集中日志分析關聯，構建防護閉環

日志集中關聯分析，對用戶的帳號及操作行為進行審計，重點關注OA、郵箱、VPN、堡壘機、服務器等帳號情況，發現帳號破解、異常訪問、異常操作等威脅，并以不同視角的儀表盤快速呈現，全面透視數據安全。

七、總結：瑞數信息在重保工作中的核心價值

攻擊無法，防守有序。基于歷次重大活動安全保障任務的考驗和累積，瑞數信息重保方案全面體現了“整體防御、協同聯防；主動防護、內外兼防；動態防御、主動免疫；縱深防御、技管并重”的防護特點，重保能力也不斷獲得來自各方的認可與肯定。

未來，瑞數信息將一如既往不斷加強技術創新和技術實力，全力為每一次重大活動提供全面網絡安全保障。同時，瑞數信息也將持續為構建安全、健康、有序的網絡環境，做出積極的貢獻。

關鍵字：安全