摘要：動態(tài)安全技術在行業(yè)中正處于高速上升期。

(原文來自嘶吼專訪)

傳統(tǒng)的網(wǎng)絡安全攻防，基本邏輯是端對端的攻防對抗。通常防護是在攻擊發(fā)生之后，依據(jù)攻擊的特征、設置防護規(guī)則快速進行防御。

然而，隨著攻擊可利用的資源和技術的迅速發(fā)展，網(wǎng)絡攻擊手段、方法的更新變化越來越快，攻擊特征越來越隱蔽，特征識別的門檻越來越高，傳統(tǒng)防護技術的局限性逐漸暴露出來，在與新攻擊方式的對陣中已經(jīng)處于劣勢地位。

因此，瑞數(shù)信息提出“動態(tài)防御”的網(wǎng)絡安全新思路，利用動態(tài)安全技術+AI人工智能技術，改革傳統(tǒng)防御安全思路，引導安全防護由靜態(tài)走向動態(tài)、由被動走向主動。目前，動態(tài)安全技術在行業(yè)中處于高速上升期。

近日，嘶吼對瑞數(shù)信息CTO馬蔚彥進行了人物專訪，針對瑞數(shù)信息動態(tài)安全技術的建設思路，進行了深度分享。

從“點”出發(fā)

馬蔚彥一直秉承著責任與認真的堅持態(tài)度，在加入瑞數(shù)信息之前，在信息安全技術領域“摸爬滾打”已經(jīng)近20年的時間。

作為計算機專業(yè)畢業(yè)的“對口人才”，馬蔚彥在中國電子科技集團公司第十五研究所工作多年，并考取了清華大學的工程碩士。隨著對黑客技術以及探測漏洞工具等方向的關注和研究，她的工作逐漸切入到了網(wǎng)絡安全賽道。

馬蔚彥隨之先后就職于安氏互聯(lián)網(wǎng)安全公司和賽門鐵克公司，擔任高級技術經(jīng)理、首席安全架構師等職位。國企和外企的職業(yè)經(jīng)歷和經(jīng)驗，也造就了她對網(wǎng)絡安全更加系統(tǒng)立體、更為多面的認知。

作為瑞數(shù)信息的技術總負責人，馬蔚彥表示：“瑞數(shù)信息雖為初創(chuàng)公司，但創(chuàng)業(yè)團隊非常整齊，團隊骨干和主力都經(jīng)歷過大公司的專業(yè)訓練，會很自然地形成比較統(tǒng)一的工作模式。”

馬蔚彥認為，企業(yè)對于安全建設的訴求大致分兩大方向：一是希望有一個從上到下的整體安全規(guī)劃，解決的是全面性問題;二是由于安全是個整體，每個局部很碎片，最終的實效要體現(xiàn)在很多個“點”上，希望落地的每一個“點”都是實效性強的。

瑞數(shù)信息的技術無疑屬于后者，對于初創(chuàng)公司，從“點”出發(fā)會更有意義，特別是創(chuàng)新性的技術點，因此當瑞數(shù)信息的動態(tài)安全技術產(chǎn)品出現(xiàn)的時候，給她一種很興奮的感覺。

以“動”制勝

在馬蔚彥看來，動態(tài)防御是一種技術理念，具備多應用場景和技術實現(xiàn)方式。在應用安全領域，關于瑞數(shù)動態(tài)安全技術的特點，她總結為四大方面：

第一，安全防護的難點在于攻擊的變化的不確定性導致防護的被動滯后，容易被牽著鼻子走。跟傳統(tǒng)的靜態(tài)的防護不同，動態(tài)技術在每一次的交互過程中的“動”，對攻擊產(chǎn)生一種壓制和干擾，贏得主動權，抗逆向能力很強。

第二，動態(tài)技術在識別工具行為的過程中，由于不需要借助已知的攻擊特征，對于未知威脅攻擊探測的識別和防范能力很突出。

具體而言，通過對網(wǎng)頁底層代碼的持續(xù)變化，自動在網(wǎng)頁中插入JavaScript代碼，實現(xiàn)對訪問客戶端的“人機識別”。為了保證所插入JavaScript代碼的安全性，瑞數(shù)信息通過動態(tài)技術讓客戶端訪問每次看到的代碼算法和內(nèi)容都不同，從而無法預測服務器行為，進行代碼分析或者逆向。

第三，不依賴于特征，識別容易變形的工具就不再是難題?，F(xiàn)在很多流量和行為都是模擬合法操作的一些濫用或非法行為，它不是一個病毒或者漏洞利用，沒有明顯的惡意特征，導致傳統(tǒng)技術很難識別。

第四，在一些客戶群體當中，攻擊會利用大量的IP資源和云資源，形成多源低頻攻擊，形同正常隨機的訪問;同時，有一些攻擊采用的擬人操作非常逼近真人操作。把動態(tài)安全和AI技術結合起來，以動態(tài)對抗的方式對高級的自動化攻擊行為才能夠做到有效識別和防護。

馬蔚彥表示，未來瑞數(shù)信息會基于動態(tài)技術和AI技術，逐漸拓展到更廣的領域，以數(shù)據(jù)安全為第二增長曲線，去規(guī)劃和開展下一步的工作。

動態(tài)安全的多元發(fā)展

當瑞數(shù)信息在以動態(tài)技術解決客戶痛點的同時，客戶側產(chǎn)生的新需求，以及在現(xiàn)實攻防環(huán)境下自然形成的需求，也會反過來推動瑞數(shù)信息不斷的技術創(chuàng)新。

動態(tài)安全技術不僅僅適用于Web應用，越來越多的企業(yè)應用通過移動APP、各類小程序應用、API調用等快速拓展業(yè)務，也推動著動態(tài)安全技術適配新的應用形態(tài)。

站在未來發(fā)展戰(zhàn)略的角度，馬蔚彥表示：

一方面，瑞數(shù)信息將繼續(xù)保持動態(tài)安全技術的更新迭代。在瑞數(shù)信息整個研發(fā)體系里，已經(jīng)形成了比較穩(wěn)定的技術優(yōu)化機制，可以快速跟進各種變化的自動化威脅工具，升級迭代動態(tài)安全技術加以識別。瑞數(shù)信息廣泛的客戶群體也讓動態(tài)技術能夠及時兼容新的應用開發(fā)框架。

另一方面，把動態(tài)安全技術作為一個基礎，實現(xiàn)與其他新興技術的結合，從而賦予解決更多新問題的能力。

比如，逐漸把動態(tài)技術作為一種引擎化的技術，以增強不同產(chǎn)品的功能，也可以作為一種復用的技術，或一種輸出技術，與客戶相關安全系統(tǒng)、其他安全廠商平臺、云安全平臺等形成合作。

瑞數(shù)信息升級推出的WAAP安全平臺，就是以動態(tài)安全能力為基礎的一種平臺化體現(xiàn)。它以“動態(tài)安全引擎”+“智能威脅檢測引擎”+“規(guī)則引擎”三大引擎協(xié)同工作，在提供傳統(tǒng)Web安全防御能力的同時，能夠有效助力用戶應對新興和快速變化的Bots攻擊、0day攻擊、應用DDoS攻擊和API安全防護。

此外，動態(tài)安全技術還可以與關聯(lián)技術的深度融合，比如認證技術、零信任技術等，從HTTP的應用層向更多的協(xié)議層擴展，從而形成更加完整和深入的安全防護。

馬蔚彥表示，安全是一個比較碎片化的市場，安全技術需要不斷應對新威脅，才能為客戶提供有效的防御，才能立足這一市場。瑞數(shù)信息將持續(xù)秉承創(chuàng)新引領公司發(fā)展的宗旨，以創(chuàng)新技術深挖應用安全，以創(chuàng)新技術開拓新的賽道。

人物簡介

馬蔚彥，瑞數(shù)信息CTO。在信息安全技術領域有著20余年的豐富經(jīng)驗，是最早從事信息安全領域技術開發(fā)及管理的專家之一，主導并負責國內(nèi)多個大型企業(yè)的信息安全架構設計、規(guī)劃及解決方案的顧問咨詢工作，參與設計、開發(fā)了若干國家重大IT工程項目，廣泛涉獵運營商、能源、金融、政府等行業(yè)。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！