金融數字化進程不斷加速，為了方便客戶接入、快速發展客戶，銀行為客戶提供了多種接入渠道，包括手機銀行App訪問、Web訪問、H5訪問、微信訪問、小程序訪問和API訪問。伴隨流量的提升，API業務帶來的Web敞口風險和風險管控鏈條的擴大，不僅各種利用Web應用漏洞進行攻擊的事件正在與日俱增，各類擬人化自動化攻擊、API業務攻擊、0day攻擊對金融數字化業務的影響也在快速攀升，攻擊手段愈發多元化。
瑞數動態安全超融合平臺主要目標是應對Web業務、App應用和API應用交付在混合架構中面臨的威脅，提升業務快速部署能力、應對未知威脅、區分并防護自動化與人類流量、對抗來自API的業務攻擊，保障接口安全，構建并實現應用安全的一體化防護體系。

一、項目介紹

通過動態技術實現對手機銀行App、Web網站、H5頁面、微信、小程序和API接口的統一防護，在動態安全超融合平臺上實現對各類接入客戶端數據的融合，并通過來源IP、賬號信息對各平臺訪問數據進行關聯與信譽評分，實現多平臺業務信息聯動與威脅感知，達到精準識別與攔截惡意自動化非法請求的目的。

動態安全超融合平臺體系架構圖如下所示：
瑞數動態安全超融合平臺實現了“三個統一”：

1.    全渠道訪問的統一防護
實現了全渠道業務（手機銀行App、Web網站、H5頁面、微信、小程序和API接口）統一防護，實現了網頁代碼隱藏和自動化工具防護，對網站的網頁代碼進行隱藏，防止惡意攻擊者分析網站代碼，從而發起針對性攻擊；實現對各種自動化工具攻擊的高效識別和防護，如對網站的漏洞掃描工具、批量金融業務欺詐工具的識別和防護。

2.    跨渠道數據統一融合分析
在動態安全超融合平臺上實現對各類接入客戶端數據的融合，并通過來源IP、賬號信息對各平臺訪問數據進行關聯與信譽評分，實現多平臺業務信息聯動與威脅感知，達到精準識別與攔截惡意自動化非法請求的目的。通過完整的數據記錄，可以透視用戶的訪問軌跡，追蹤用戶的訪問行為。系統實現數據在各個業務之間的共享，形成銀行的風控數據積累，提升整體風控防護能力，實現統一數據輸出和融合。

3.    構建應用安全的統一標準
建立快速上線部署標準安全，在整個安全流程規范化的同時，實現異構集成，滿足安全能力的無縫對接，降低了金融業務創新成本。異構集成能夠快速融合新安全能力，提高兼容性，分別實現安全能力的快速集成和前臺應用的快速調用。

二、項目創新點

1.Web應用協同防護
融合傳統架構及云上應用多場景的適配和可擴展性，從傳統網絡邊界，遷移到各種Web應用、APP應用和API云服務，構建集中于業務邏輯、用戶、數據和應用的可信安全架構，全面抵擋新的安全威脅。系統部署后，大幅提升對欺詐來源的識別及追蹤能力，且能全程掌控攻擊全貌，建立對抗網絡空間威脅的全方位立體作戰能力。

2.安全技術變革，化被動為“主動防御”
動態安全技術，無需依賴規則和補丁，為網站安全提供主動式安全防護。以“動態防護”技術為核心，增加服務器行為的“不可預測性”；提供面向業務層的主動防御，高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊，攔截未知威脅。


3.基于AI技術的新思路
AI智能威脅引擎，通過使用機器學習的多種威脅模型來確定異常攻擊，并阻攔確定的攻擊請求。每個威脅模型都代表特定的攻擊類別（SQL注入，跨站點腳本，OS命令注入等）。這些威脅模型使用來自各種來源的數十萬個真實攻擊樣本，包括如CVE和Exploit DB以及威脅情報，及第三方漏洞掃描程序收集的數據，進行了廣泛訓練和測試，從而發現高度隱蔽的攻擊，有效提高檢測速率，降低誤報、錯報率。進一步過濾了自動化攻擊的噪音，讓大數據風控變得更加精確高效，大幅降低線上交易欺詐風險，為行業樹立了新標桿。

4.強化對新興Bots威脅防護
Bots防護能力可以高效抵御由自動化工具發起的高效大規模攻擊，如惡意爬蟲、撞庫、虛假注冊、交易篡改、內網安全、API濫用、零日攻擊等，保障在業務、應用和數據層面的安全升級。動態驗證技術是基于動態算法技術，每次派發的終端檢查代碼的邏輯與形態均不同，攻擊者無法預知檢查內容，難以繞過；即使企圖逆向代碼，也只有當次有效，下次必須重新逆向，攻擊成本極為高昂。動態驗證技術解決了全球同類型方案中，易于逆向及繞過的問題；更通過真實運行環境驗證及終端攻擊行為模式分析等技術，完整掌握攻擊全貌，并能精確描繪攻擊者畫像。這些技術上的創新，讓本項目的防護能力處于全球領先水平。

三、項目成效
目前，動態安全超融合平臺目前已穩定運行近兩年時間，沒有出現過任何故障，運行情況良好。自動態安全超融合平臺上線以來，有效攔截了各種CC攻擊及自動化攻擊行為。并且具備對未知攻擊的防護能力，保障客戶免受零日漏洞攻擊，給安全運維提供了足夠的時間進行漏洞修復，讓客戶更加從容應對。

同時，通過將所有的Web、App和API應用全部接入到該平臺，利用動態安全技術實現對訪問客戶端信息的收集，結合全訪問記錄，利用大數據技術統一匯總訪問日志，進行綜合關聯安全分析，發現可能的攻擊行為，有效攔截了各種自動化攻擊行為，防止了黑產發起的各種業務攻擊，如：自動化工具發起的批量查詢和異常交易行為被有效阻攔，境外IP使用多個賬號進行頻繁登陸和交易的異常行為等。

另外，瑞數動態安全技術具備對未知攻擊的防護能力，保障業務系統免受零日漏洞攻擊，給安全運維提供了足夠的時間進行漏洞修復，讓我們更加從容應對，為相關一線部門提供自動化工具攔截、安全告警、數據輸出，并給出處理建議，實現統一的安全威脅防護和分析。

四、客戶認可
某國有銀行安全負責人對瑞數動態安全超融合平臺給予了高度評價：“使用瑞數動態安全超融合解決方案，我行的個人網銀、手機銀行、企業網銀、招聘網站等核心業務系統全部納入該防護之中，幫助我們有效解決了以下三大問題：一是統一威脅防護；二是跨渠道數據融合分析；三是構建應用安全的統一標準。”
“瑞數動態安全超融合解決方案”在“鑫智獎·第三屆金融數據智能優秀解決方案評選”活動中榮獲“專家推薦 TOP10 優秀解決方案”和“網絡安全創新優秀解決方案”雙重大獎


五、經驗總結
動態安全超融合平臺正式上線已穩定運行了近兩年，將客戶所有核心業務全部納入了保護，并且開啟攔截模式，實時攔截各種自動化攻擊行為。系統已經覆蓋客戶的多個數據中心，在每個數據中心部署了多個節點，通過負載均衡設備實現業務高可用。推廣經驗主要有以下幾方面：

一是在金融行業獲得了良好的示范效應。Web、APP、API業務全渠道防護、跨渠道數據融合、業務安全、應用安全統一管理問題是所有金融企業同樣面臨的嚴峻風險；該項目的防護效果和獲得的收益，對廣大金融企業具有很好的借鑒意義，在金融行業具有很大的推廣價值。

二是降低金融企業經濟損失。金融企業為了提升經濟效益，經常組織促銷活動，大量的羊毛黨利用自動化工具也隨之而來，將金融企業大量的促銷投入薅走，給企業帶來了巨大的經濟損失。另外通過本平臺可以清晰了解到真實用戶對那些業務比較熱衷，那些業務參加的用戶數量多，那些活動可以吸引到更多的注冊用戶數，從而輔助業務推廣；通過用戶畫像了解用戶的行為模型，可以實現精準營銷，增加收入。

三是助力金融行業抗擊黑色產業鏈。該項目的成功經驗，為金融行業探索了一條全新的抗擊黑產的道路，首先其從黑色產業鏈的最核心部分“自動化工具”發起，讓所有的自動化工具無法運行，從而打破黑色產業鏈；其次基于Web、APP、API業務全渠道防護、跨渠道數據融合、業務安全透視、應用安全統一管理，形成安全聯防態勢，大幅提高安全成力。為所有金融企業抗擊黑產樹立了成功案例，可以在金融企業內部大力推廣。

四是取得跨行業示范效應。本方案包含了智能WAF防御能力、Bots管理與防御能力、應用層DDoS防護能力、API管理與安全防護能力、安全可視化、統一安全管理等多維度的安全能力于一體的綜合防護平臺，構建了統一的安全標準，這些能力也是政府、運營商等行業缺乏的，該項目可以給各行業做一個參考，起到良好的跨行業示范效應。

目前，此解決方案已在國內金融、運營商、政府和企業客戶中廣泛應用。同時，瑞數信息參與了多次攻防實戰演練、進博會保障、建國70周年保障等國家級網絡安全重保工作，在近兩年的攻防實戰演練中參與了30多家國家重要部門、大型銀行的防守工作，并且取得了良好的成績，得到了用戶的廣泛認可。