【51CTO.com原創(chuàng)稿件】2017年2月16日下午，由彰熠咨詢(BC Consulting)主辦，上海市信息安全行業(yè)協(xié)會(huì)(SISA)指導(dǎo)，(ISC)²協(xié)辦的首期“安全+”沙龍?jiān)谏虾Ｅe辦。作為信息安全行業(yè)應(yīng)用及交流推進(jìn)的新平臺(tái)，第一期沙龍討論話題以“正義or利益”為主題，聚焦當(dāng)前黑產(chǎn)現(xiàn)狀及最新防護(hù)手段。瑞數(shù)信息技術(shù)總監(jiān)吳劍剛在現(xiàn)場(chǎng)做《從Bots中突圍!》的主題發(fā)言。SISA相關(guān)領(lǐng)導(dǎo)、資深專家、信息安全廠商以及愛(ài)奇藝、一號(hào)店、上投摩根、wifi萬(wàn)能鑰匙等知名企業(yè)的信息安全高層領(lǐng)導(dǎo)參加了本次會(huì)議。

　　本次沙龍以“黑色產(chǎn)業(yè)鏈”為話題，正好貼合時(shí)下諸多企業(yè)遭遇到的安全威脅現(xiàn)狀。網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的商業(yè)化已經(jīng)非常成熟，“年產(chǎn)值”超過(guò)1100億元。據(jù)不完全統(tǒng)計(jì)，“黑產(chǎn)從業(yè)者”已超過(guò)40萬(wàn)人，依托黑色產(chǎn)業(yè)鏈進(jìn)行網(wǎng)絡(luò)詐騙產(chǎn)業(yè)的從業(yè)人數(shù)已達(dá)160萬(wàn)人，不僅影響企業(yè)正常業(yè)務(wù)，而且嚴(yán)重影響到人們的日常生活與工作。與之相比，國(guó)內(nèi)企業(yè)安全人員與其實(shí)力懸殊，難以抗衡。

[[184014]]

瑞數(shù)信息技術(shù)總監(jiān)吳劍剛在現(xiàn)場(chǎng)發(fā)言

　　瑞數(shù)信息技術(shù)總監(jiān)吳劍剛介紹到，根據(jù)Imperva公司公布的2016年Bot流量報(bào)告中顯示，人類在線流量降到了48.2%，而bot流量卻達(dá)到了51.8%，已經(jīng)超過(guò)人類在線流量。其中代表著僵尸網(wǎng)絡(luò)，以惡意攻擊為目的的惡意bot流量已經(jīng)占到28.9%，超過(guò)合法企業(yè)正常數(shù)據(jù)搜集或網(wǎng)站掃描的正常bot流量。黑色產(chǎn)業(yè)鏈攻擊從簡(jiǎn)單的腳本運(yùn)行，已經(jīng)發(fā)展到自動(dòng)化工具操作，令識(shí)別與防護(hù)難度都在直線增加。

　　吳劍剛指出，新一代自動(dòng)化攻擊(Bots)主要圍繞業(yè)務(wù)欺詐和數(shù)據(jù)泄露展開，例如針對(duì)業(yè)務(wù)的刷單、刷評(píng)價(jià)、虛假注冊(cè)，針對(duì)數(shù)據(jù)信息的撞庫(kù)、拖庫(kù)、盜鏈。“我們身邊總有很多促銷，直接優(yōu)惠、送現(xiàn)金、送流量、秒殺、消費(fèi)券……”他表示，“只要促銷夠吸引人，就一定會(huì)有黑產(chǎn)介入。不夸張地說(shuō)，沒(méi)有機(jī)器人的促銷，就不是好促銷!”

　　面對(duì)花樣繁多令人防不勝防的bots攻擊手段，傳統(tǒng)安全手段難以有效防護(hù)。瑞數(shù)信息作為國(guó)內(nèi)首家推出“動(dòng)態(tài)安全”技術(shù)的本土公司，創(chuàng)新提出“動(dòng)態(tài)安全”理念，以“先發(fā)制人，掌握先機(jī)”的防護(hù)哲學(xué)徹底顛覆攻防態(tài)勢(shì)。“我們希望能夠改寫游戲規(guī)則，讓攻的難度提高，防守變得更加簡(jiǎn)易。”

　　吳劍剛表示，瑞數(shù)信息的動(dòng)態(tài)安全架構(gòu)由四大核心技術(shù)構(gòu)成：

　　動(dòng)態(tài)封裝，對(duì)網(wǎng)頁(yè)底層代碼做動(dòng)態(tài)封裝，隱藏攻擊入口，升攻擊難度;

　　動(dòng)態(tài)驗(yàn)證，運(yùn)行環(huán)境驗(yàn)證，有效甄別“人”還是“自動(dòng)化”攻擊，打擊自動(dòng)化攻擊的有效工具;

　　動(dòng)態(tài)混淆，對(duì)客戶端敏感數(shù)據(jù)進(jìn)行混淆，保護(hù)數(shù)據(jù)傳輸安全，保護(hù)終端請(qǐng)求內(nèi)容及交易內(nèi)容;

　　動(dòng)態(tài)令牌，一次性動(dòng)態(tài)令牌，確保執(zhí)行正確的業(yè)務(wù)邏輯，保障業(yè)務(wù)邏輯正確運(yùn)行。

　　“瑞數(shù)動(dòng)態(tài)安全系統(tǒng)能夠切實(shí)有效地解決企業(yè)用戶面臨的bots攻擊問(wèn)題，以電商為例，安裝上線第一天，攔截比例就可達(dá)到99.7%。目前不僅保護(hù)了上萬(wàn)億客戶資產(chǎn)和2.5億多賬戶，更可將99%的自動(dòng)化攻擊高效阻擋于門外。”吳劍總結(jié)道，“Bots，改變了世界，也成就了黑產(chǎn)。對(duì)企業(yè)用戶而言，過(guò)去的武器，贏不了未來(lái)的戰(zhàn)爭(zhēng)。而瑞數(shù)動(dòng)態(tài)安全可以讓惡意Bots徹底失效,從根本扭轉(zhuǎn)攻防格局!”

　　吳劍剛的發(fā)言贏得沙龍現(xiàn)場(chǎng)陣陣掌聲，與會(huì)者紛紛認(rèn)可瑞數(shù)信息的“動(dòng)態(tài)安全”的創(chuàng)新理念，認(rèn)為瑞數(shù)信息自主創(chuàng)新的顛覆性動(dòng)態(tài)安全技術(shù)徹底扭轉(zhuǎn)了傳統(tǒng)安全被動(dòng)防御的缺陷，可主動(dòng)抵御各類新興自動(dòng)化攻擊和未知威脅，為在線業(yè)務(wù)及應(yīng)用帶來(lái)了最強(qiáng)大動(dòng)態(tài)保護(hù)。

　　本次安全+沙龍既是上海市高層次、高水平的信息安全行業(yè)聚會(huì)，也是業(yè)內(nèi)咨詢探討、分享信息的學(xué)習(xí)交流平臺(tái)。通過(guò)與會(huì)者們觀點(diǎn)深入探討，交流互動(dòng)，實(shí)現(xiàn)資源整合，信息共享，有效推動(dòng)我國(guó)信息安全產(chǎn)業(yè)深入發(fā)展，達(dá)到建設(shè)信息安全良性生態(tài)圈的目的。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】