【51CTO.com原創(chuàng)稿件】日前，瑞數(shù)信息重磅發(fā)布一份《2020 Bots自動(dòng)化威脅報(bào)告》，系統(tǒng)全面地解讀了2019年Bots自動(dòng)化威脅的主要類(lèi)別、攻擊來(lái)源、攻擊態(tài)勢(shì)、技術(shù)手段，并對(duì)2020年Bots自動(dòng)化威脅的發(fā)展趨勢(shì)做出了準(zhǔn)確的判斷。據(jù)了解，這份報(bào)告里所采用的數(shù)據(jù)處理樣本分別來(lái)自國(guó)內(nèi)金融、電信、政務(wù)、電商等八大行業(yè)200多家企業(yè)，因此報(bào)告的結(jié)論和建議對(duì)于這些行業(yè)中的企業(yè)用戶(hù)也極具借鑒價(jià)值。

　　談及這份報(bào)告調(diào)研初衷時(shí)，瑞數(shù)信息首席安全顧問(wèn)周浩告訴51CTO記者，國(guó)內(nèi)自動(dòng)化威脅越來(lái)越嚴(yán)重，但是在國(guó)內(nèi)卻并沒(méi)有關(guān)于自動(dòng)化威脅分析的專(zhuān)項(xiàng)報(bào)告，于是瑞數(shù)信息作為專(zhuān)注于自動(dòng)化威脅防御的安全廠商，主動(dòng)承擔(dān)起這份社會(huì)責(zé)任，將國(guó)內(nèi)自動(dòng)化威脅的整體態(tài)勢(shì)和未來(lái)發(fā)展趨勢(shì)整理成文，以便企業(yè)能夠更好地提前應(yīng)對(duì)。瑞數(shù)信息CTO馬蔚彥補(bǔ)充道，瑞數(shù)信息專(zhuān)注Bots領(lǐng)域已久，這次也期望呈現(xiàn)給業(yè)界一份有專(zhuān)業(yè)參考價(jià)值的報(bào)告，未來(lái)瑞數(shù)信息還將堅(jiān)持下去，計(jì)劃每年發(fā)布一份Bots自動(dòng)化威脅報(bào)告。

[[325078]]

　　2020 Bots自動(dòng)化威脅七大發(fā)展趨勢(shì)

　　這份報(bào)告的亮點(diǎn)很多，在51CTO記者看來(lái)，除了業(yè)界關(guān)心的對(duì)2019年Bots自動(dòng)化威脅的深度分析之外，最吸引眼球的就是報(bào)告歸納出的7條2020年Bots自動(dòng)化威脅的發(fā)展趨勢(shì)。趨勢(shì)預(yù)測(cè)的范圍非常廣泛，分別為移動(dòng)端成為下一站場(chǎng)、前端對(duì)抗持續(xù)增強(qiáng)、IOT系統(tǒng)成為新興攻擊目標(biāo)、Bots成為API濫用的推手、“內(nèi)鬼”防不勝防、云中爭(zhēng)斗愈發(fā)激烈、AI深度介入攻防過(guò)程。

　　在采訪中，記者針對(duì)企業(yè)用戶(hù)較為關(guān)心的IOT風(fēng)險(xiǎn)增高、前端對(duì)抗激烈、移動(dòng)端堪憂(yōu)這幾點(diǎn)趨勢(shì)，請(qǐng)瑞數(shù)信息首席安全顧問(wèn)周浩談?wù)勅饠?shù)信息的解決之道。

　　對(duì)于IOT系統(tǒng)成為新興攻擊目標(biāo)這點(diǎn)預(yù)測(cè)，周浩表示目前國(guó)內(nèi)IOT整體安全措施還比較薄弱，仍然處于初步發(fā)展階段，尤其是智能家居領(lǐng)域在前期主要強(qiáng)調(diào)用戶(hù)功能體驗(yàn)，對(duì)安全側(cè)的考慮并不多，導(dǎo)致很容易遭受自動(dòng)化攻擊。瑞數(shù)信息認(rèn)為，要解決IOT的安全問(wèn)題要“內(nèi)外兼修”，首先需要IOT廠商從底層上先對(duì)IOT系統(tǒng)在開(kāi)發(fā)、配置層面上做加強(qiáng)，其次通過(guò)外部一些專(zhuān)業(yè)安全設(shè)備與IOT產(chǎn)品做配合，例如在IOT設(shè)備中嵌入瑞數(shù)信息動(dòng)態(tài)安全防護(hù)技術(shù)，來(lái)應(yīng)對(duì)各類(lèi)安全掃描，提升安全防護(hù)能力。

　　對(duì)于前端對(duì)抗持續(xù)增強(qiáng)這一點(diǎn)，周浩透露如今很多Bots對(duì)抗都是前置的，尤其是爬蟲(chóng)、資源搶占等領(lǐng)域，在對(duì)抗過(guò)程中涉及到各種逆向、破解、偽造，各類(lèi)的手段，因此對(duì)抗非常激烈。周浩認(rèn)為，最有效的解決辦法有四點(diǎn)：一是提升自身安全性，對(duì)前端代碼做安全性增強(qiáng);二是在信息采集過(guò)程中做動(dòng)態(tài)化的處理，不斷去動(dòng)態(tài)調(diào)整信息采集策略，不讓Bots威脅輕易繞過(guò);三是數(shù)據(jù)在保存時(shí)對(duì)它做加密處理，提升數(shù)據(jù)被篡改的難度，最好還能在數(shù)據(jù)之間進(jìn)行相互校驗(yàn)，防護(hù)客戶(hù)端偽造數(shù)據(jù);四是在后端借助于機(jī)器學(xué)習(xí)，來(lái)對(duì)數(shù)據(jù)做增強(qiáng)性分析，提升安全聯(lián)動(dòng)性。

　　對(duì)于移動(dòng)端的嚴(yán)峻形勢(shì)，周浩也給出了中肯的建議。他認(rèn)為，移動(dòng)端和IOT有相似之處，都屬于新興領(lǐng)域，而且廠商不愿意為了安全性降低業(yè)務(wù)可用性和用戶(hù)體驗(yàn)，同時(shí)移動(dòng)端的整體應(yīng)用環(huán)境受限，用戶(hù)所有行為操作都集中在小小的屏幕上，相比傳統(tǒng)PC上的行為識(shí)別，移動(dòng)端識(shí)別難度更大。對(duì)此瑞數(shù)信息認(rèn)為，一方面可以在APP層面做一些安全舉措，例如本地加固和動(dòng)態(tài)防護(hù)，另一方面在服務(wù)器端做一定的后置性分析，例如AI智能分析進(jìn)行前端搜集+后端分析，雙維度提升安全防護(hù)能力。

　　“不管應(yīng)用哪一種解決方案，整體來(lái)說(shuō)都脫離不了兩個(gè)層面，一個(gè)應(yīng)用自身從開(kāi)發(fā)、配置方面增強(qiáng)，另外一個(gè)就是借助第三方防護(hù)體系來(lái)進(jìn)行高強(qiáng)度對(duì)抗”周浩總結(jié)到。

　　安全不僅要做“全”，更要做“強(qiáng)”

　　既然是2020年發(fā)布的自動(dòng)化威脅報(bào)告，那么年初這場(chǎng)突如其來(lái)的新冠疫情自然是不能回避的話(huà)題。瑞數(shù)信息CTO馬蔚彥告訴記者，在疫情剛剛爆發(fā)的時(shí)候，瑞數(shù)信息就重點(diǎn)關(guān)注了醫(yī)療行業(yè)的相關(guān)情況。根據(jù)觀察，針對(duì)衛(wèi)生部門(mén)、醫(yī)療用戶(hù)的Bots流量呈現(xiàn)出較大增長(zhǎng)，但大多數(shù)都是爬蟲(chóng)的訪問(wèn)量增加，對(duì)相關(guān)公開(kāi)的醫(yī)療數(shù)據(jù)和疫情數(shù)據(jù)做收集，也有漏洞探測(cè)和利用類(lèi)的請(qǐng)求有所增加，但增長(zhǎng)幅度要低于爬蟲(chóng)類(lèi)請(qǐng)求。疫情期間的安全威脅，更多的表現(xiàn)在利用疫情信息進(jìn)行的“釣魚(yú)”和欺詐行為。

　　對(duì)于等保2.0這一安全圈熱點(diǎn)話(huà)題，馬蔚彥也有自己的觀點(diǎn)。她告訴記者，等保2.0新包含了云計(jì)算、移動(dòng)應(yīng)用、大數(shù)據(jù)等新技術(shù)應(yīng)用，這意味著防護(hù)的范圍更全面了，企業(yè)如果滿(mǎn)足了等保2.0的所有技術(shù)要點(diǎn)，就意味著擁有了基本的防護(hù)能力。但是“全”不等于“強(qiáng)”，對(duì)于黑客而言，只要找到一個(gè)薄弱點(diǎn)就可以攻破防線進(jìn)而非法進(jìn)入企業(yè)內(nèi)部系統(tǒng)。“更好地解決方案是主動(dòng)發(fā)現(xiàn)攻擊，進(jìn)而更高效阻止攻擊，這正是瑞數(shù)信息動(dòng)態(tài)安全理念誕生的初衷，去主動(dòng)防御。”她認(rèn)為，對(duì)于業(yè)務(wù)非常重要的企業(yè)而言，不應(yīng)該僅僅滿(mǎn)足于等保2.0，應(yīng)該再進(jìn)一步部署更好地手段進(jìn)行安全對(duì)抗和防御。

　　采訪最后，馬蔚彥表示，動(dòng)態(tài)安全是瑞數(shù)信息的根本理念，2020年瑞數(shù)信息仍將在這個(gè)領(lǐng)域做更深入地探索，如動(dòng)態(tài)挑戰(zhàn)、動(dòng)態(tài)響應(yīng)、攔截等，重點(diǎn)加強(qiáng)動(dòng)態(tài)識(shí)別和動(dòng)態(tài)對(duì)抗的研究與投入。此外，AI也是瑞數(shù)信息今年的一個(gè)重要發(fā)力方向，瑞數(shù)信息會(huì)延展到更多的異常行為研究，會(huì)在基于行為分析這個(gè)層面擴(kuò)充防御領(lǐng)域，不限于Bot攻擊，對(duì)于其他的異常行為、惡意行為去提供更高效的安全解決方案。

掃描二維碼，下載完整報(bào)告

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】