由0和1組成的數(shù)字世界，看似規(guī)則清晰、簡單有序，但只要沾染了人性貪婪欲望，就永遠(yuǎn)少不了正義與邪惡之間的較量?？萍急緹o對錯，它可以造福人類也可以毀滅世界，關(guān)鍵要看運用它的人是否正直善良，這正映襯了當(dāng)下網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展現(xiàn)狀。

　　科技在給人們帶來便利的同時，也給黃牛黨、黑客等不法之徒創(chuàng)造了高效工具。近年來，以手動刷票、雇人排隊等依靠人海戰(zhàn)術(shù)的傳統(tǒng)黃牛數(shù)量銳減，取而代之的是大量專業(yè)化、組織化的“網(wǎng)絡(luò)黃牛”。“黃牛”之所以難杜絕，其根源在于資源的分配不均，尤其對于北京、廣州、上海這樣醫(yī)療、教育、票務(wù)資源相對集中的大城市，依然是這些不法之徒的淘金之地。

　　“斗牛”的對癥良方，在于“疏”、“堵”結(jié)合，不僅要增加優(yōu)質(zhì)資源的供應(yīng)，同時更要通過對技術(shù)手段的不斷升級迭代，將黃牛拒之于門外。要知道這些黃牛之中也不乏專業(yè)人員，其專業(yè)化程度之高、組織運作鏈條之完整令人咋舌，他們通過上游利用自動化攻擊手段竊取和篡改用戶信息、數(shù)據(jù)，或?qū)ο到y(tǒng)發(fā)起漏洞攻擊、DDoS攻擊、網(wǎng)頁篡改、撞庫等方式入侵用戶或企業(yè)網(wǎng)絡(luò)系統(tǒng)，下游則通過詐騙、洗錢、騙貸、勒索、刷單、薅羊毛等各種方式牟利。

　　被動防御“木桶效應(yīng)”顯現(xiàn) 傳統(tǒng)技術(shù)已無法阻擋入侵者的腳步

　　當(dāng)傳統(tǒng)規(guī)則已經(jīng)無法適應(yīng)最新需要的時候，那么這個規(guī)則也就到了該被打破的時候，因為唯有變化才是永恒不變的。

　　以醫(yī)療行業(yè)為例，醫(yī)療網(wǎng)站作為醫(yī)院對外宣傳和業(yè)務(wù)服務(wù)的窗口，在提供網(wǎng)上預(yù)約掛號、電子病歷、在線醫(yī)生等便民服務(wù)的同時，也成為惡意攻擊、黃牛搶號、數(shù)據(jù)盜竊的重點攻擊對象。攻擊者利用自動化工具可以輕松繞過現(xiàn)有安全防護(hù)技術(shù)，導(dǎo)致黃牛搶預(yù)約號再高價轉(zhuǎn)賣擾亂醫(yī)療市場秩序、黑客攻擊告知醫(yī)院無法正常掛號、醫(yī)患信息批量泄露并被二次利用等一系列嚴(yán)重后果。

　　這些不法之徒擁有專門為搶號設(shè)計的外掛程序，他們通過技術(shù)升級和轉(zhuǎn)變策略，突破層層封鎖繼續(xù)活躍。針對身份信息認(rèn)證，他們可以通過在網(wǎng)上購買身份證信息，甚至從旅館的住宿登記簿上獲取大量真實身份信息用于囤票;動態(tài)條紋驗證在升級后的“搶號神器”面前也顯得“小兒科”;搶號從以往的固定幾個賬號集中買，改成使用真實身份的網(wǎng)站賬號分散買，避免被網(wǎng)警監(jiān)控。

　　為了以合法形式掩蓋非法目的，不法之徒更多采取擬人攻擊，攻擊者會通過真實身份的模擬來進(jìn)行欺詐或攻擊行為，其次就是行為模擬，攻擊者會利用工具，通過程序來惡意模擬正常人的行為，包括模擬正常人使用程序以及網(wǎng)絡(luò)操作等。其次，黑客、黃牛們的組織化、規(guī)模化，也使得網(wǎng)絡(luò)防護(hù)很難再發(fā)揮優(yōu)勢。另外，就是數(shù)據(jù)安全，內(nèi)部人員作案繞過了傳統(tǒng)安全防御的藩籬，通過合法身份竊取機(jī)密數(shù)據(jù)和信息，使得原先授權(quán)認(rèn)證的作用蕩然無存。

　　在效率優(yōu)先的現(xiàn)代社會，不法之徒早已邁過了“拼手速”的遠(yuǎn)古時代。就像十九世紀(jì)人類的工業(yè)化革命一樣，如今他們也通過自動化工具實現(xiàn)了工業(yè)化革命，網(wǎng)絡(luò)技術(shù)在發(fā)展的同時，也給網(wǎng)絡(luò)安全造成了巨大的潛在威脅。面對新興的安全沖擊，傳統(tǒng)安全技術(shù)顯然落后新興威脅一步，不停地找漏洞、打補(bǔ)丁、響應(yīng)滯后、被動防御、管理復(fù)雜等問題凸顯。盡管許多用戶已經(jīng)部署了大量防火墻、IDS/IPS、WAF等設(shè)備，但仍然遭遇業(yè)務(wù)運營突然中斷、客戶數(shù)據(jù)嚴(yán)重泄漏等問題。面對如此之多的安全威脅，我們該如何突破傳統(tǒng)安全技術(shù)的局限，去實現(xiàn)更高的安全防護(hù)水準(zhǔn)?

　　對于用戶而言，其對安全的訴求主要來自三個方面：變被動防御為主動防御、全網(wǎng)協(xié)同進(jìn)行統(tǒng)一防御，以及通過智能方式運維，減少在策略管理方面耗費的無效工作。網(wǎng)絡(luò)安全的攻防永遠(yuǎn)沒有完結(jié)的一天，我們更應(yīng)該去關(guān)注那些未知威脅的安全防護(hù)，常規(guī)的安全技術(shù)都只是亡羊補(bǔ)牢，“主動安全”的重要性將在未來愈發(fā)凸顯。

　　以萬變應(yīng)萬變 動態(tài)安全“功守道”破解傳統(tǒng)安全之惑

　　在傳統(tǒng)攻防規(guī)則中，攻擊很容易，防守非常難，但瑞數(shù)信息所提出的“動態(tài)安全”卻改變了傳統(tǒng)游戲規(guī)則，充分提高攻擊難度，讓防守變得更加簡易，通過“先發(fā)制人，掌握先機(jī)”的防護(hù)哲學(xué)徹底顛覆攻防態(tài)勢，真正詮釋出“進(jìn)攻是最好的防守”的網(wǎng)絡(luò)安全理念。

　　作為國內(nèi)市場專注防御自動化攻擊的安全廠商，瑞數(shù)信息的動態(tài)安全理念通過對服務(wù)器網(wǎng)頁底層代碼的持續(xù)動態(tài)變換，使得服務(wù)器對于用戶端訪問請求的響應(yīng)具有“不可預(yù)測性”，將原先成為攻擊目標(biāo)的網(wǎng)頁和手機(jī)應(yīng)用，由“固定靶”變成“移動靶”，讓自動化攻擊失效。這一技術(shù)全面擺脫對規(guī)則的依賴，從最底層對自動化攻擊進(jìn)行狙擊，從而達(dá)到對已知和未知自動化攻擊的全面防御，實現(xiàn)主動防御。

　　二戰(zhàn)時期，有這樣一支擁有1100人的“幽靈部隊”，被官方稱為“美軍第23司令部直屬特戰(zhàn)團(tuán)”。雖然美其名曰為部隊，但實際上這支部隊的成員并不是普通士兵，而是從紐約和費城藝術(shù)學(xué)院精心挑選出來的藝術(shù)家、插畫家和音效師。他們利用充氣坦克和揚聲器等作為“武器”對付敵軍。戰(zhàn)爭期間，該部隊在歐洲大陸上制造出了上萬盟軍大舉推進(jìn)的假象，一次又一次成功地騙過德國軍隊，為盟軍取得勝利爭取了時間，所謂假作真時真亦假正是如此。

　　動態(tài)安全的特點之一就是能夠有效迷惑對手，企業(yè)通常會更關(guān)注于高危和中危漏洞，這些漏洞成為黑客入侵企業(yè)網(wǎng)絡(luò)的最佳途徑。而動態(tài)安全為這些漏洞穿上了一件偽裝的外衣，當(dāng)黑客用掃描器對漏洞進(jìn)行掃描時，這些漏洞通過動態(tài)變化遁于無形，這樣不僅隱藏了漏洞，還隱藏了網(wǎng)站的網(wǎng)頁結(jié)構(gòu)，大大降低了黑客對漏洞發(fā)起攻擊的可能性。

　　同時，瑞數(shù)信息認(rèn)為，對于API的防護(hù)未來也將是網(wǎng)絡(luò)安全的重點領(lǐng)域，因為應(yīng)用之間的訪問關(guān)乎到應(yīng)用和數(shù)據(jù)的安全。動態(tài)安全將邊界防護(hù)的界限從之前的物理和網(wǎng)絡(luò)邊界進(jìn)一步拓展到應(yīng)用邊界，其中就包括應(yīng)用和應(yīng)用之間的API交互。為此，動態(tài)API安全創(chuàng)新地提出了ADMP安全模型(Awareness感知、Discover發(fā)現(xiàn)、Monitor監(jiān)控、Protect保護(hù))。每個模塊可以獨立工作，也可以協(xié)同工作，為API安全提供完整的安全防護(hù)方案。

　　另外，在移動應(yīng)用安全領(lǐng)域，瑞數(shù)信息動態(tài)安全通過服務(wù)響應(yīng)數(shù)據(jù)及APP請求內(nèi)容的持續(xù)變換，提供面向H5頁面和APP的主動防御手段，能有效甄別非法客戶端和仿冒正常請求的各類已知及未知自動化攻擊，為各類 APP、H5及混合業(yè)務(wù)提供強(qiáng)大的安全防護(hù)能力，對客戶端敏感數(shù)據(jù)進(jìn)行混淆，保護(hù)數(shù)據(jù)傳輸安全，保護(hù)終端請求內(nèi)容及交易內(nèi)容，防止黑產(chǎn)對線上業(yè)務(wù)造成破壞與交易欺詐，保障用戶數(shù)據(jù)安全及業(yè)務(wù)穩(wěn)定運行。可以說，動態(tài)安全解決的都是由自動化工具所帶來的業(yè)務(wù)風(fēng)險問題，以及大量擬人操作問題。

　　2019年，瑞數(shù)信息進(jìn)一步將“動態(tài)安全2.0”提升至“動態(tài)安全”與“AI人工智能”兩大核心技術(shù)的協(xié)同效力，不僅在既有的動態(tài)驗證、封裝、混淆、令牌四大動態(tài)安全技術(shù)上加入全新的“動態(tài)挑戰(zhàn)”技術(shù)，更融入涵蓋機(jī)器學(xué)習(xí)、智能人機(jī)識別、智能威脅檢測、全息設(shè)備指紋等的AI技術(shù)。在提供快速、深度識別、主動防御的基礎(chǔ)上，以可編程響應(yīng)和自動化威脅情報等功能，提供動態(tài)對抗和協(xié)同防御的能力，實現(xiàn)對應(yīng)用、業(yè)務(wù)數(shù)據(jù)和交易操作更強(qiáng)大的保護(hù)。

　　從更廣泛的社會意義看，瑞數(shù)信息所提出的動態(tài)安全理念沉重打擊了黃牛黨、黑產(chǎn)等一批非法產(chǎn)業(yè)，通過技術(shù)力量對之前社會資源分配不均衡的現(xiàn)象進(jìn)行了改善，對于社會而言無疑是更具普惠性。

　　正是憑著“變化”和“動態(tài)”兩大創(chuàng)新理念和成功應(yīng)用，瑞數(shù)信息成功躋身中國網(wǎng)絡(luò)安全100強(qiáng)企業(yè)。用戶群體已經(jīng)覆蓋政府、金融、電信、醫(yī)療、教育、電力能源、互聯(lián)網(wǎng)等行業(yè)，今年7月，瑞數(shù)信息更是獲得君聯(lián)資本C輪1億元融資，成為中國網(wǎng)絡(luò)安全領(lǐng)域最具創(chuàng)新力的企業(yè)之一。

　　2012年，馬云曾提出“小而美”的概念。何為小而美?小即為細(xì)分市場，美是在細(xì)節(jié)之處讓用戶感動、讓用戶認(rèn)同、追求極致。相比那些贏者通吃的公司，瑞數(shù)信息未來更愿意成為一家小而美的創(chuàng)新型公司，找到一些能夠滿足用戶需求的創(chuàng)新點做專做精。就像創(chuàng)新大師克萊頓·克里斯坦森在最新的著作中提到，“任何買鉆頭的人都不想擁有一把鉆，而是想要在墻上打一個洞……理解用戶并不能推動創(chuàng)新，理解用戶需要完成的任務(wù)才能成為推動力”。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。