5月13日，第一屆國(guó)際互聯(lián)網(wǎng)產(chǎn)業(yè)科技創(chuàng)新大會(huì)暨互聯(lián)網(wǎng)創(chuàng)新產(chǎn)品展覽會(huì)(簡(jiǎn)稱：“科創(chuàng)會(huì)”)隆重舉辦。科創(chuàng)會(huì)吸引了來自中央黨校、國(guó)務(wù)院辦公廳、科技部、工信部、發(fā)改委、國(guó)資委、財(cái)政部的專家領(lǐng)導(dǎo)、業(yè)內(nèi)權(quán)威專家學(xué)者以及各地高新技術(shù)企業(yè)7000余人出席了本次盛會(huì)。其中，瑞數(shù)信息作為互聯(lián)網(wǎng)信息安全方面的代表性企業(yè)受邀參會(huì)。

       瑞數(shù)信息CTO馬蔚彥女士在會(huì)上發(fā)表題為“數(shù)字經(jīng)濟(jì)——推動(dòng)下一代安全的技術(shù)創(chuàng)新和實(shí)踐”的演講，其中介紹了瑞數(shù)信息的主動(dòng)防御理念，從根源上讓自動(dòng)化黑客工具失效，同時(shí)實(shí)現(xiàn)實(shí)時(shí)攔截和風(fēng)控前置，極大地提高攻擊難度和成本，從而為企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航。
  黑產(chǎn)“數(shù)智化”下，傳統(tǒng)安全手段逐漸失效

         2021年5月，中國(guó)信息通信研究院發(fā)布《中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展白皮書》顯示，數(shù)字經(jīng)濟(jì)在逆勢(shì)中加速騰飛，2020年我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到39.2萬億元，較上年增加3.3萬億元，占GDP比重為38.6%，占比同比提升2.4個(gè)百分點(diǎn)。IDC數(shù)據(jù)也顯示，預(yù)計(jì)到2022年，全球65%的GDP將由數(shù)字化技術(shù)驅(qū)動(dòng)，全球經(jīng)濟(jì)正在走向“數(shù)字使命”。

        數(shù)字經(jīng)濟(jì)，催生各類應(yīng)用的數(shù)量成百倍增長(zhǎng)，應(yīng)用API流量占比也迅速升至八成以上，成為數(shù)字化體驗(yàn)舒暢與否的中心。馬蔚彥女士認(rèn)為，這使得安全的重心和關(guān)注點(diǎn)已逐漸從網(wǎng)絡(luò)轉(zhuǎn)移到了應(yīng)用。各類應(yīng)用安全的挑戰(zhàn)不斷加劇，包括威脅入口迅速放大和分散，數(shù)據(jù)開放與風(fēng)險(xiǎn)暴露的程度并行；黑產(chǎn)攻擊與業(yè)務(wù)轉(zhuǎn)型同步走向“數(shù)智化”，其中自動(dòng)化攻擊（BOTs）泛濫尤為凸顯，并快速升級(jí)，然而防御仍僅靠傳統(tǒng)單體的應(yīng)用防護(hù)產(chǎn)品和方案，不僅低效被動(dòng)還面臨復(fù)雜和高維護(hù)成本的困境。

         馬蔚彥認(rèn)為，自動(dòng)化攻擊防護(hù)難度升級(jí)，正在成為應(yīng)用安全最大威脅。與此同時(shí)，自動(dòng)化攻擊手段持續(xù)升級(jí)，這些工具的操作高度擬人化、手段高度擬人化、利用龐大的IP資源賬號(hào)資源等形成的攻擊隱藏其惡意特征，造成識(shí)別與防護(hù)難度不斷升高。

        企業(yè)不僅需要全覆蓋應(yīng)用形態(tài)，即支持Web、APP、API等多種應(yīng)用形態(tài)的防護(hù)產(chǎn)品，還要有主動(dòng)高效創(chuàng)新技術(shù)手段，統(tǒng)一配置管理和快速擴(kuò)展防護(hù)能力的方案。

動(dòng)態(tài)+AI安全技術(shù)相結(jié)合，打破對(duì)傳統(tǒng)規(guī)則的依賴

        對(duì)于當(dāng)前黑產(chǎn)發(fā)展?fàn)顩r，馬蔚彥總結(jié)了幾大特點(diǎn)，包括利用合法業(yè)務(wù)邏輯模擬合法操作、大量使用“工具”達(dá)到高效率和規(guī)模化、多源低頻多等特征，傳統(tǒng)安全很難識(shí)別。

      數(shù)字化業(yè)務(wù)在多個(gè)環(huán)節(jié)面臨安全風(fēng)險(xiǎn)與挑戰(zhàn)。舉例而言，注冊(cè)及登錄時(shí)，易遭到批量注冊(cè)、撞庫(kù)及暴力破解，對(duì)外業(yè)務(wù)方面有漏洞掃描和零日漏洞探測(cè)風(fēng)險(xiǎn)，市場(chǎng)營(yíng)銷活動(dòng)時(shí)，也會(huì)遇到營(yíng)銷資源惡意搶占、薅羊毛等情況。

       對(duì)此，瑞數(shù)信息創(chuàng)新提出“動(dòng)態(tài)+AI安全”技術(shù)。“動(dòng)態(tài)+AI”架構(gòu)能夠?qū)崿F(xiàn)自動(dòng)化威脅流量主動(dòng)防御，不依賴傳統(tǒng)規(guī)則，而呈現(xiàn)無規(guī)則+智能規(guī)則形式。


       作為數(shù)字業(yè)務(wù)防護(hù)專業(yè)安全廠商，瑞數(shù)信息顛覆性的動(dòng)態(tài)安全技術(shù)扭轉(zhuǎn)了傳統(tǒng)安全被動(dòng)防御的缺陷，可主動(dòng)抵御各類新興自動(dòng)化攻擊和未知威脅，不僅能降低管理負(fù)擔(dān)、加快防護(hù)響應(yīng)，還能提升黑產(chǎn)的攻擊難度。

        馬蔚彥總結(jié)，“動(dòng)態(tài)+AI安全”通過人機(jī)識(shí)別，高效甄別各種攻擊工具，直接從來源端阻斷自動(dòng)化工具攻擊，防護(hù)0day漏洞探測(cè)等，實(shí)現(xiàn)主動(dòng)防御。同時(shí)，還采用人機(jī)識(shí)別、AI智能威脅檢測(cè)、行為分析和可編程對(duì)抗等多層防護(hù)技術(shù)，實(shí)現(xiàn)縱深防御，并且能通過對(duì)網(wǎng)頁(yè)底層代碼的持續(xù)動(dòng)態(tài)變幻，實(shí)現(xiàn)應(yīng)用層擬態(tài)，隱藏攻擊入口，迷惑攻擊者。

主動(dòng)防御成果顯著，應(yīng)對(duì)內(nèi)外安全挑戰(zhàn)

       據(jù)馬蔚彥介紹，瑞數(shù)信息“動(dòng)態(tài)+AI安全”技術(shù)在應(yīng)對(duì)黑產(chǎn)“數(shù)智化”的實(shí)踐中，充分展現(xiàn)出其強(qiáng)防護(hù)、輕維護(hù)的優(yōu)勢(shì)和價(jià)值，特別是針對(duì)漏洞探測(cè)利用、資源搶占、惡意爬蟲等行為的防御。

       首先，黑產(chǎn)可利用工具進(jìn)行自動(dòng)化漏洞掃描，效率高且全年無休。而補(bǔ)丁上線有空窗期，并且零日漏洞沒補(bǔ)丁，老舊系統(tǒng)不敢打補(bǔ)丁，也不一定有補(bǔ)丁可以用。但動(dòng)態(tài)技術(shù)卻可以隱藏漏洞，讓漏洞不易被黑產(chǎn)發(fā)現(xiàn)。

       其次，黑產(chǎn)會(huì)進(jìn)行資源搶占，使用工具惡意搶占資源，造成服務(wù)中斷、資源分配扭曲，對(duì)數(shù)字化營(yíng)銷造成直接經(jīng)濟(jì)損失。而動(dòng)態(tài)安全技術(shù)在應(yīng)對(duì)時(shí)，無需更改應(yīng)用，即可實(shí)現(xiàn)本地部署，輕松防護(hù)。同時(shí)，動(dòng)態(tài)技術(shù)不依賴應(yīng)用，能識(shí)別工具特性，從而降低資源消耗。

        馬蔚彥舉例表示，此前有平臺(tái)投入千萬促銷，資源卻基本被“羊毛黨”搶走，系統(tǒng)經(jīng)常宕機(jī)，并且85%訪問量為機(jī)器人搶促銷造成。使用動(dòng)態(tài)安全技術(shù)后，機(jī)器人訪問請(qǐng)求率從85.4%下降到0.3%以下，并且在未對(duì)應(yīng)用系統(tǒng)進(jìn)行擴(kuò)容的情況下，當(dāng)時(shí)同時(shí)在線的客戶數(shù)量依然得以提升，是上年峰值的13倍。由此可見，抵御惡意資源搶占能夠推動(dòng)營(yíng)銷效率倍增。

       再次，爬蟲是黑產(chǎn)獲取數(shù)據(jù)、再經(jīng)過數(shù)據(jù)聚合后獲利的便捷途徑。國(guó)家級(jí)大數(shù)據(jù)早已成為高級(jí)Bots的云集之地。而使用動(dòng)態(tài)+AI技術(shù)，可以智能對(duì)抗各類爬蟲工具。

       馬蔚彥總結(jié)，“動(dòng)態(tài)+AI”技術(shù)能在多方面應(yīng)對(duì)數(shù)字化業(yè)務(wù)產(chǎn)生的內(nèi)外安全挑戰(zhàn)，包括：“工具”規(guī)模化欺詐風(fēng)險(xiǎn)、業(yè)務(wù)邏輯安全問題、未知威脅問題、內(nèi)部合法身份安全威脅等。

        2019年，瑞數(shù)信息已正式發(fā)布基于“動(dòng)態(tài)安全”和“AI智能威脅分析”兩個(gè)重要底層能力的完整2.0體系，面向種類更多、范圍更廣泛的應(yīng)用安全。涉及的產(chǎn)品和方案包括 WAF、移動(dòng)App、API，到物聯(lián)網(wǎng)、業(yè)務(wù)威脅感知和數(shù)據(jù)透視。2020年更推出了涵蓋WAF、防Bot及API安全的全應(yīng)用超融合一體化方案。

         本次受邀參加“第一屆國(guó)際互聯(lián)網(wǎng)產(chǎn)業(yè)科技創(chuàng)新大會(huì)暨互聯(lián)網(wǎng)創(chuàng)新產(chǎn)品展覽會(huì)”正是對(duì)瑞數(shù)信息的一大肯定。相信瑞數(shù)信息能夠依靠自主創(chuàng)新技術(shù)上的優(yōu)勢(shì)以及對(duì)于市場(chǎng)需求的把握，在防御自動(dòng)化攻擊領(lǐng)域內(nèi)不斷創(chuàng)新和發(fā)展。