【51CTO.com原創(chuàng)稿件】2017年9月14日，以“主動(dòng)防御-構(gòu)建數(shù)字化業(yè)務(wù)的安全基石”為主題的IDC數(shù)字化轉(zhuǎn)型安全報(bào)告暨產(chǎn)品戰(zhàn)略發(fā)布會(huì)在京成功舉辦。發(fā)布會(huì)現(xiàn)場(chǎng)，瑞數(shù)信息總裁余亮及首席策略官馬蔚彥攜手IDC亞太區(qū)分析師Cathy Huang共同向與會(huì)人員分享了全球最新的數(shù)字化轉(zhuǎn)型趨勢(shì)及戰(zhàn)略以及如何通過(guò)主動(dòng)防御實(shí)現(xiàn)商業(yè)安全的最佳保障。

　　讓主動(dòng)防御幫助企業(yè)從容面對(duì)數(shù)字化轉(zhuǎn)型

[[204441]]

　　瑞數(shù)信息總裁余亮在致辭中談到，目前全球業(yè)務(wù)安全造成的損失高達(dá)4450億美元，75%的全球500強(qiáng)企業(yè)都曾發(fā)生過(guò)業(yè)務(wù)安全事件，其中敏感信息被爬取、網(wǎng)站及APP漏洞被攻擊、身份被盜用的現(xiàn)象比比皆是，自動(dòng)化工具成為黑客牟利的工具。

　　面對(duì)這樣的現(xiàn)狀，瑞數(shù)信息深感自己的社會(huì)責(zé)任。余亮強(qiáng)調(diào)，瑞數(shù)信息將堅(jiān)持在當(dāng)下數(shù)據(jù)驅(qū)動(dòng)轉(zhuǎn)型的時(shí)代中，讓“主動(dòng)防御”的安全新思路應(yīng)用到越來(lái)越多的企業(yè)中。“今天，瑞數(shù)信息與IDC攜手發(fā)布這個(gè)白皮書(shū)，就是希望企業(yè)用戶(hù)在確保關(guān)鍵業(yè)務(wù)得到安全保護(hù)的同時(shí)，能夠更加從容地利用數(shù)字化轉(zhuǎn)型優(yōu)勢(shì)，駕馭數(shù)字的力量。”

[[204442]]

　　IDC亞太區(qū)分析師Cathy Huang非常贊同余亮的觀點(diǎn)，她認(rèn)為數(shù)字化技術(shù)給企業(yè)環(huán)境增添了許多風(fēng)險(xiǎn)和復(fù)雜性，開(kāi)放的環(huán)境讓安全失去了傳統(tǒng)意義上的“邊界”，更有大量的自動(dòng)化攻擊讓傳統(tǒng)安全解決方案難以識(shí)別，而企業(yè)處理網(wǎng)絡(luò)安全的熟練程度和有效程度卻令人堪憂(yōu)，企業(yè)無(wú)形中更容易遭到黑客竊取有價(jià)值的數(shù)字資產(chǎn)。

　　那企業(yè)應(yīng)該如何建設(shè)數(shù)字化業(yè)務(wù)安全保障呢?Cathy Huang給出了三點(diǎn)建議：從構(gòu)建層看，可以構(gòu)建基于第三平臺(tái)分布可信安全模型，它能更有效地應(yīng)對(duì)新環(huán)境帶來(lái)的安全挑戰(zhàn);從戰(zhàn)略層面看，企業(yè)應(yīng)強(qiáng)調(diào)對(duì)安全經(jīng)濟(jì)的思考，探討如何使IT安全的投資成為能夠量化的并且基于風(fēng)險(xiǎn)的業(yè)務(wù)安全保障;從技術(shù)層面來(lái)看，IDC建議企業(yè)在抵御高度自動(dòng)化和欺騙性極高的攻擊時(shí)，應(yīng)該采取一些主動(dòng)防御措施，如移動(dòng)目標(biāo)式的動(dòng)態(tài)防御，而瑞數(shù)信息在主動(dòng)防御方面有非常優(yōu)秀的表現(xiàn)。

　　瑞數(shù)通過(guò)四類(lèi)技術(shù)完美詮釋主動(dòng)防御

　　馬蔚彥坦言，主動(dòng)防御是近年來(lái)企業(yè)和安全圈里被越來(lái)越多提及的概念，但是落實(shí)到如何做到主動(dòng)防御，其內(nèi)涵卻需要企業(yè)用不斷發(fā)展和演進(jìn)的策略才能在快速變化的安全威脅中做到真正意義上的主動(dòng)。“過(guò)去與黑產(chǎn)斗爭(zhēng)，人們往往處于被動(dòng)狀態(tài)，之后從單一防護(hù)，到建立多重安全機(jī)制，從僅靠防，到加強(qiáng)檢測(cè)和響應(yīng)，實(shí)現(xiàn)流程上的快速響應(yīng)，從而達(dá)到主動(dòng)防御。瑞數(shù)信息則希望通過(guò)安全技術(shù)和解決方案的不斷創(chuàng)新，讓防御變得更加主動(dòng)。“她強(qiáng)調(diào)： ”瑞數(shù)信息希望通過(guò)動(dòng)態(tài)技術(shù)、機(jī)器學(xué)習(xí)技術(shù)，軟阻斷等技術(shù)解決正在發(fā)生的對(duì)未知威脅的感知與防護(hù)。”

　　馬蔚彥與記者分享了瑞數(shù)信息的主動(dòng)防御策略，那就是“先于對(duì)手，干擾攻擊--欲擒故縱，全方感知--智能響應(yīng)，攻防制衡”。這條主動(dòng)防御策略主要從四個(gè)層面實(shí)現(xiàn)企業(yè)的安全防護(hù)。

　　動(dòng)態(tài)防御：通過(guò)動(dòng)態(tài)驗(yàn)證、動(dòng)態(tài)封裝、動(dòng)態(tài)令牌和動(dòng)態(tài)混淆四大技術(shù)不斷改變目標(biāo)系統(tǒng)反應(yīng)的內(nèi)容和行為，防止攻擊者找到突破口，并能預(yù)測(cè)目標(biāo)系統(tǒng)的行為，從而增加攻擊難度，讓攻擊者無(wú)從下手。

　　態(tài)勢(shì)感知：通過(guò)終端指紋采集、運(yùn)行環(huán)境檢測(cè)、業(yè)務(wù)邏輯感知以及操作行為追蹤等技術(shù)，可感知交易全程的威脅態(tài)勢(shì)，動(dòng)態(tài)采集非法終端應(yīng)用、模擬合法操作、逆向破解及終端惡意代碼注入等各類(lèi)終端安全威脅;精準(zhǔn)識(shí)別各類(lèi)惡意行為，主動(dòng)分析和預(yù)估威脅級(jí)別，即時(shí)阻斷惡意攻擊來(lái)源。馬蔚彥解釋道，終端指紋采集，包括了訪(fǎng)問(wèn)系統(tǒng)時(shí)使用的瀏覽器的特征和指紋信息，而不僅僅是單一的終端設(shè)備(如：手機(jī))信息。“采集訪(fǎng)問(wèn)者行為信息時(shí)，瑞數(shù)會(huì)在客戶(hù)的頁(yè)面主動(dòng)設(shè)置一些點(diǎn)，做成陷阱。這些點(diǎn)并不符合客戶(hù)的業(yè)務(wù)邏輯，所以正常用戶(hù)訪(fǎng)問(wèn)絕對(duì)不會(huì)觸發(fā)，但是自動(dòng)化程序由于識(shí)別不了就可能會(huì)觸發(fā)，類(lèi)似這樣的主動(dòng)性的感知和分析技術(shù)，可以捕獲更加隱蔽的異常行為，迅速判斷出自動(dòng)化程序的攻擊信息。”

　　智能響應(yīng)：根據(jù)終端感知數(shù)據(jù)與整體威脅態(tài)勢(shì)，動(dòng)態(tài)選擇響應(yīng)機(jī)制，可有效迷惑攻擊者，并能根據(jù)攻擊態(tài)勢(shì)動(dòng)態(tài)調(diào)整防護(hù)機(jī)制，強(qiáng)化自身防護(hù)能力。可與其它安全系統(tǒng)進(jìn)行動(dòng)態(tài)聯(lián)動(dòng)，形成自動(dòng)化協(xié)同響應(yīng)體系，有效縮短響應(yīng)時(shí)間，快速牽制惡意攻擊行為。

　　威脅預(yù)測(cè)：充分利用大數(shù)據(jù)和機(jī)器學(xué)習(xí)算法，基于本地威脅態(tài)勢(shì)、全球風(fēng)險(xiǎn)情報(bào)和第三方數(shù)據(jù)源，建立欺詐風(fēng)險(xiǎn)情報(bào)數(shù)據(jù)庫(kù)，讓用戶(hù)知悉惡意攻擊來(lái)源及動(dòng)向;及時(shí)告警人為與自動(dòng)化攻擊，并發(fā)現(xiàn)潛在的攻擊行為。同時(shí)根據(jù)動(dòng)態(tài)趨勢(shì)預(yù)測(cè)的結(jié)果，即時(shí)應(yīng)對(duì)來(lái)自各方的安全威脅，調(diào)整防護(hù)策略，形成防護(hù)閉環(huán)。

　　馬蔚彥告訴記者，瑞數(shù)信息的機(jī)器人防火墻Botgate系列產(chǎn)品就是通過(guò)以上四大主動(dòng)安全防御技術(shù)幫助客戶(hù)保障數(shù)字業(yè)務(wù)、應(yīng)用及數(shù)據(jù)的安全。“時(shí)至今日，瑞數(shù)信息的主動(dòng)防御解決方案每天保護(hù)上萬(wàn)億的交易額，保護(hù)5億多的交易賬戶(hù)，保障15億線(xiàn)上交易安全運(yùn)行。”記者了解到，目前在銀行、電信、汽車(chē)、電商、航空、教育、制造、在線(xiàn)支付等行業(yè)都能看到瑞數(shù)Botgate的身影。

　　從應(yīng)用安全到業(yè)務(wù)安全的雙向靈活保護(hù)

　　馬蔚彥表示，從瑞數(shù)信息主動(dòng)防御技術(shù)的演進(jìn)策略可以看出，瑞數(shù)的安全防護(hù)范圍從應(yīng)用安全過(guò)渡到數(shù)據(jù)安全，再到業(yè)務(wù)安全，這正是貼合了企業(yè)的數(shù)字化轉(zhuǎn)型需求的趨勢(shì)，因?yàn)槠髽I(yè)客戶(hù)對(duì)安全的重視也同樣遵循這樣的發(fā)展變化，一點(diǎn)點(diǎn)從基礎(chǔ)架構(gòu)的安全逐漸過(guò)渡到業(yè)務(wù)安全，進(jìn)而形成“業(yè)務(wù)安全本身就是安全”的業(yè)界共識(shí)。

　　正是由于瑞數(shù)信息的主動(dòng)防御解決方案體系貼合了企業(yè)客戶(hù)的主要需求，因此比其他安全解決方案更加靈活。馬蔚彥透露，瑞數(shù)信息的主動(dòng)防御解決方案既可以結(jié)合安全類(lèi)的產(chǎn)品，從IT視角去解決安全問(wèn)題，也可以面向正在轉(zhuǎn)型或已經(jīng)轉(zhuǎn)型成功的企業(yè)，與IT部門(mén)和業(yè)務(wù)部門(mén)一起解決安全問(wèn)題。她舉例道，隨著企業(yè)數(shù)字化轉(zhuǎn)型，安全威脅已經(jīng)很難去界定應(yīng)該由安全部門(mén)解決還是由業(yè)務(wù)風(fēng)控部門(mén)解決，最好的做法是兩個(gè)部門(mén)共同協(xié)作。而瑞數(shù)信息的解決方案跨業(yè)務(wù)安全和應(yīng)用安全兩條線(xiàn)，既可以結(jié)合安全類(lèi)產(chǎn)品，也可以結(jié)合風(fēng)控系統(tǒng)，提供數(shù)據(jù)支撐，解決業(yè)務(wù)威脅帶來(lái)的安全問(wèn)題，這正是客戶(hù)期望的解決方案形態(tài)。

　　安全生態(tài)建設(shè)人人有份

　　采訪(fǎng)最后，當(dāng)記者問(wèn)及中國(guó)安全生態(tài)該如何建設(shè)時(shí)，Cathy Huang表示，中國(guó)企業(yè)對(duì)信息安全的重視程度在逐漸提升，對(duì)軟件打造安全的認(rèn)可度也在不斷加深。隨著未來(lái)安全新興企業(yè)源源不斷的加入，產(chǎn)品平臺(tái)化不再做單點(diǎn)產(chǎn)品，而是從單點(diǎn)技術(shù)安全保障過(guò)渡到業(yè)務(wù)安全保障，屆時(shí)整個(gè)產(chǎn)業(yè)會(huì)更快速催化安全生態(tài)的成長(zhǎng)。

　　馬蔚彥認(rèn)為，瑞數(shù)信息也以開(kāi)放的心態(tài)看待安全未來(lái)發(fā)展，其動(dòng)態(tài)安全作為細(xì)分市場(chǎng)的獨(dú)特技術(shù)，也有很多技術(shù)上的合作伙伴，例如威脅情況這部分就一直在與優(yōu)質(zhì)服務(wù)商合作，并將最新情報(bào)引入到產(chǎn)品技術(shù)中來(lái)，更好地服務(wù)客戶(hù)，同時(shí)瑞數(shù)富有特色的自動(dòng)化威脅情報(bào)數(shù)據(jù)同樣也更加豐富了威脅情報(bào)服務(wù)商的資源和數(shù)據(jù)。

　　余亮補(bǔ)充道，企業(yè)客戶(hù)也是安全生態(tài)中的重要一環(huán)，瑞數(shù)目前也和企業(yè)客戶(hù)展開(kāi)合作，有的客戶(hù)在部署瑞數(shù)信息解決方案后，也主動(dòng)提出開(kāi)放自己的信譽(yù)庫(kù)，與瑞數(shù)信息嘗試進(jìn)行更深入交互，這些嘗試都將有助于未來(lái)安全生態(tài)的豐富性。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】