網絡時代，隨著安全形勢的日益復雜，安全攻防演練已經被應用于各個安全領域，政府部門和單位也在加大攻防演練在實際工作中的應用。

早在首屆中國國際進口博覽會在上海成功召開期間。作為世界上第一個以進口為主題的國家級展會，安保工作責任重大。瑞數信息作為首屆進博會網絡安全保衛(wèi)的重要技術支持力量，憑借獨創(chuàng)的動態(tài)安全防御技術，助力各大對外網站的風險管理能力提升，切實保障了“進博會”期間網絡安全穩(wěn)健運營，圓滿完成了進博會的網絡安保工作。

攻防領域新動向

隨著近些年網絡攻擊武器化的發(fā)展，0day漏洞頻發(fā)，攻擊門檻進一步降低，攻擊效率持續(xù)提升，安全保障工作已由特定時期的需求轉變?yōu)槌B(tài)化需求，持續(xù)24小時無休的攻擊狀態(tài)，讓安全運維人員深陷疲于奔命的困境。

在瑞數信息CTO馬蔚彥看來，近年來攻防領域的特點首先是攻擊的目標性越來越鮮明。一是只要有利益、有價值的地方，都會有攻擊。二是有數據的地方，無論是個人的隱私數據還是企業(yè)數據，就會有攻擊存在。三是有影響力的地方，如公共部門、單位，就會有攻擊。

同時，攻擊手段越來越隱秘，越來越高級和有效率，如利用開源組件提升攻擊效率，利用系統外圍供應鏈的防御薄弱點，繞過防護進行攻擊。這一點隨著數字化進程的加速尤為明顯，企業(yè)大量的數字化應用需要數據來支撐和拓展業(yè)務，因而產生大量的供應鏈關系，使得威脅的散播面、露口、暴露面、攻擊面都在加大。

第三，攻擊的直接性增強，直接把盤、文件加密上鎖，然后索要贖金的“勒索”事件越來越多，破壞性和影響力很大。

在這樣的攻防背景下，一些企業(yè)的防護重心仍然是“人防”，但由于人力成本高、負荷過大，使得人防不能夠常態(tài)化；從“人防”過渡到“技防”，通過人技結合，解決批量的自動化攻擊和人為的定點攻擊成為了必然趨勢。

從人防到技防，讓企業(yè)安防更高效

瑞數信息的“從人防到技防”，以動態(tài)安全+AI人工智能為技術支撐，擺脫對傳統規(guī)則的依賴，構建“動態(tài)安全防護戰(zhàn)線”，直擊黑產最底層，讓攻擊工具無法使用。同時憑借精準采集和行為分析，實現了對新型風險的主動感知和實時攔截，極大地提高了攻擊難度和成本，扭轉了攻防不對稱的被動局面，讓企業(yè)安防更加簡單、高效。

瑞數信息的動態(tài)安全技術可以通過代碼變換隱藏漏洞，彌補從漏洞利用被公開、到系統管理員完成漏洞修復之間的空窗期，為安全人員爭取更多響應時間。對0day漏洞和低頻擬人攻擊，不同于傳統的規(guī)則庫和策略更新防護模式，瑞數動態(tài)安全技術提供的主動式防御技術可以通過識別攻擊是否為腳本、程序、工具等發(fā)起，從而在無規(guī)則防護升級的情況下對0day漏洞探測進行有效阻斷，實現迅速響應，防范于攻擊之前。尤其是針對低頻擬人攻擊，瑞數動態(tài)安全技術所具備的對由工具發(fā)起訪問請求流量的識別能力更加高效。

為各行業(yè)的安全保駕護航

目前，瑞數信息在金融、政務服務等行業(yè)都有了成功的案例。

在金融行業(yè)，瑞數信息助力某大型在線支付公司打造了動態(tài)安全解決方案。通過對代碼的動態(tài)變換，讓自動化工具和惡意代碼沒有固定的攻擊入口，大幅提升了攻擊難度與成本；同時，大量的自動化工具由于未能有效獲取攻擊入口，無法正常運行，網站收到的惡意請求大幅減少，節(jié)省了大量帶寬與服務器成本。

部署瑞數動態(tài)安全系統之后，該支付公司惡意請求占總流量的比例從85.4%下降到0.3%以下，防護成效顯著；盡管未對應用系統進行擴容，同時在線的客戶數量仍提升到230萬，是上年度峰值的13倍，并發(fā)量亦突破歷史最高峰值，同比更達到上年的3倍。

在政務服務領域，某政務服務網站出現被批量爬蟲違規(guī)收集信息的情況，瑞數信息在防批量爬蟲時，運用了“動態(tài)安全”技術進行人機識別。

緊急上線瑞數動態(tài)安全產品后，60小時內，就識別并攔截了近4500萬次異常訪問請求。深入分析所得安全威脅數據后，技術人員發(fā)現，使用Phantomjs、web_driver等常見的爬蟲攻擊工具進行非正常訪問的情況最為普遍；而大部分爬蟲都采用多源低頻的方式，通過更換大量IP來規(guī)避傳統安全檢測機制，使得溯源難度加大，傳統手段失效。

未來，瑞數信息將繼續(xù)聚焦前沿技術創(chuàng)新，為更多行業(yè)客戶提供更全面、更智能的主動式安全防護，為企業(yè)的安全穩(wěn)定運行保駕護航。