金融數(shù)字化進(jìn)程不斷加速，為了方便客戶接入、快速發(fā)展客戶，銀行為客戶提供了多種接入渠道，包括手機(jī)銀行App訪問(wèn)、Web訪問(wèn)、H5訪問(wèn)、微信訪問(wèn)、小程序訪問(wèn)和API訪問(wèn)。伴隨流量的提升，API業(yè)務(wù)帶來(lái)的Web敞口風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管控鏈條的擴(kuò)大，不僅各種利用Web應(yīng)用漏洞進(jìn)行攻擊的事件正在與日俱增，各類擬人化自動(dòng)化攻擊、API業(yè)務(wù)攻擊、0day攻擊對(duì)金融數(shù)字化業(yè)務(wù)的影響也在快速攀升，攻擊手段愈發(fā)多元化。

瑞數(shù)動(dòng)態(tài)安全超融合平臺(tái)主要目標(biāo)是應(yīng)對(duì)Web業(yè)務(wù)、App應(yīng)用和API應(yīng)用交付在混合架構(gòu)中面臨的威脅，提升業(yè)務(wù)快速部署能力、應(yīng)對(duì)未知威脅、區(qū)分并防護(hù)自動(dòng)化與人類流量、對(duì)抗來(lái)自API的業(yè)務(wù)攻擊，保障接口安全，構(gòu)建并實(shí)現(xiàn)應(yīng)用安全的一體化防護(hù)體系。

一、項(xiàng)目介紹

通過(guò)動(dòng)態(tài)技術(shù)實(shí)現(xiàn)對(duì)手機(jī)銀行App、Web網(wǎng)站、H5頁(yè)面、微信、小程序和API接口的統(tǒng)一防護(hù)，在動(dòng)態(tài)安全超融合平臺(tái)上實(shí)現(xiàn)對(duì)各類接入客戶端數(shù)據(jù)的融合，并通過(guò)來(lái)源IP、賬號(hào)信息對(duì)各平臺(tái)訪問(wèn)數(shù)據(jù)進(jìn)行關(guān)聯(lián)與信譽(yù)評(píng)分，實(shí)現(xiàn)多平臺(tái)業(yè)務(wù)信息聯(lián)動(dòng)與威脅感知，達(dá)到精準(zhǔn)識(shí)別與攔截惡意自動(dòng)化非法請(qǐng)求的目的。

動(dòng)態(tài)安全超融合平臺(tái)體系架構(gòu)圖如下所示：

瑞數(shù)動(dòng)態(tài)安全超融合平臺(tái)實(shí)現(xiàn)了“三個(gè)統(tǒng)一”：

1. 全渠道訪問(wèn)的統(tǒng)一防護(hù)
實(shí)現(xiàn)了全渠道業(yè)務(wù)（手機(jī)銀行App、Web網(wǎng)站、H5頁(yè)面、微信、小程序和API接口）統(tǒng)一防護(hù)，實(shí)現(xiàn)了網(wǎng)頁(yè)代碼隱藏和自動(dòng)化工具防護(hù)，對(duì)網(wǎng)站的網(wǎng)頁(yè)代碼進(jìn)行隱藏，防止惡意攻擊者分析網(wǎng)站代碼，從而發(fā)起針對(duì)性攻擊；實(shí)現(xiàn)對(duì)各種自動(dòng)化工具攻擊的高效識(shí)別和防護(hù)，如對(duì)網(wǎng)站的漏洞掃描工具、批量金融業(yè)務(wù)欺詐工具的識(shí)別和防護(hù)。

2. 跨渠道數(shù)據(jù)統(tǒng)一融合分析
在動(dòng)態(tài)安全超融合平臺(tái)上實(shí)現(xiàn)對(duì)各類接入客戶端數(shù)據(jù)的融合，并通過(guò)來(lái)源IP、賬號(hào)信息對(duì)各平臺(tái)訪問(wèn)數(shù)據(jù)進(jìn)行關(guān)聯(lián)與信譽(yù)評(píng)分，實(shí)現(xiàn)多平臺(tái)業(yè)務(wù)信息聯(lián)動(dòng)與威脅感知，達(dá)到精準(zhǔn)識(shí)別與攔截惡意自動(dòng)化非法請(qǐng)求的目的。通過(guò)完整的數(shù)據(jù)記錄，可以透視用戶的訪問(wèn)軌跡，追蹤用戶的訪問(wèn)行為。系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)在各個(gè)業(yè)務(wù)之間的共享，形成銀行的風(fēng)控?cái)?shù)據(jù)積累，提升整體風(fēng)控防護(hù)能力，實(shí)現(xiàn)統(tǒng)一數(shù)據(jù)輸出和融合。

3. 構(gòu)建應(yīng)用安全的統(tǒng)一標(biāo)準(zhǔn)
建立快速上線部署標(biāo)準(zhǔn)安全，在整個(gè)安全流程規(guī)范化的同時(shí)，實(shí)現(xiàn)異構(gòu)集成，滿足安全能力的無(wú)縫對(duì)接，降低了金融業(yè)務(wù)創(chuàng)新成本。異構(gòu)集成能夠快速融合新安全能力，提高兼容性，分別實(shí)現(xiàn)安全能力的快速集成和前臺(tái)應(yīng)用的快速調(diào)用。

二、項(xiàng)目創(chuàng)新點(diǎn)

1.Web應(yīng)用協(xié)同防護(hù)
融合傳統(tǒng)架構(gòu)及云上應(yīng)用多場(chǎng)景的適配和可擴(kuò)展性，從傳統(tǒng)網(wǎng)絡(luò)邊界，遷移到各種Web應(yīng)用、APP應(yīng)用和API云服務(wù)，構(gòu)建集中于業(yè)務(wù)邏輯、用戶、數(shù)據(jù)和應(yīng)用的可信安全架構(gòu)，全面抵擋新的安全威脅。系統(tǒng)部署后，大幅提升對(duì)欺詐來(lái)源的識(shí)別及追蹤能力，且能全程掌控攻擊全貌，建立對(duì)抗網(wǎng)絡(luò)空間威脅的全方位立體作戰(zhàn)能力。

2.安全技術(shù)變革，化被動(dòng)為“主動(dòng)防御”
動(dòng)態(tài)安全技術(shù)，無(wú)需依賴規(guī)則和補(bǔ)丁，為網(wǎng)站安全提供主動(dòng)式安全防護(hù)。以“動(dòng)態(tài)防護(hù)”技術(shù)為核心，增加服務(wù)器行為的“不可預(yù)測(cè)性”；提供面向業(yè)務(wù)層的主動(dòng)防御，高效甄別偽裝和假冒正常行為的已知和未知自動(dòng)化攻擊，攔截未知威脅。

3.基于AI技術(shù)的新思路
AI智能威脅引擎，通過(guò)使用機(jī)器學(xué)習(xí)的多種威脅模型來(lái)確定異常攻擊，并阻攔確定的攻擊請(qǐng)求。每個(gè)威脅模型都代表特定的攻擊類別（SQL注入，跨站點(diǎn)腳本，OS命令注入等）。這些威脅模型使用來(lái)自各種來(lái)源的數(shù)十萬(wàn)個(gè)真實(shí)攻擊樣本，包括如CVE和Exploit DB以及威脅情報(bào)，及第三方漏洞掃描程序收集的數(shù)據(jù)，進(jìn)行了廣泛訓(xùn)練和測(cè)試，從而發(fā)現(xiàn)高度隱蔽的攻擊，有效提高檢測(cè)速率，降低誤報(bào)、錯(cuò)報(bào)率。進(jìn)一步過(guò)濾了自動(dòng)化攻擊的噪音，讓大數(shù)據(jù)風(fēng)控變得更加精確高效，大幅降低線上交易欺詐風(fēng)險(xiǎn)，為行業(yè)樹(shù)立了新標(biāo)桿。

4.強(qiáng)化對(duì)新興Bots威脅防護(hù)
Bots防護(hù)能力可以高效抵御由自動(dòng)化工具發(fā)起的高效大規(guī)模攻擊，如惡意爬蟲(chóng)、撞庫(kù)、虛假注冊(cè)、交易篡改、內(nèi)網(wǎng)安全、API濫用、零日攻擊等，保障在業(yè)務(wù)、應(yīng)用和數(shù)據(jù)層面的安全升級(jí)。動(dòng)態(tài)驗(yàn)證技術(shù)是基于動(dòng)態(tài)算法技術(shù)，每次派發(fā)的終端檢查代碼的邏輯與形態(tài)均不同，攻擊者無(wú)法預(yù)知檢查內(nèi)容，難以繞過(guò)；即使企圖逆向代碼，也只有當(dāng)次有效，下次必須重新逆向，攻擊成本極為高昂。動(dòng)態(tài)驗(yàn)證技術(shù)解決了全球同類型方案中，易于逆向及繞過(guò)的問(wèn)題；更通過(guò)真實(shí)運(yùn)行環(huán)境驗(yàn)證及終端攻擊行為模式分析等技術(shù)，完整掌握攻擊全貌，并能精確描繪攻擊者畫(huà)像。這些技術(shù)上的創(chuàng)新，讓本項(xiàng)目的防護(hù)能力處于全球領(lǐng)先水平。

三、項(xiàng)目成效

目前，動(dòng)態(tài)安全超融合平臺(tái)目前已穩(wěn)定運(yùn)行近兩年時(shí)間，沒(méi)有出現(xiàn)過(guò)任何故障，運(yùn)行情況良好。自動(dòng)態(tài)安全超融合平臺(tái)上線以來(lái)，有效攔截了各種CC攻擊及自動(dòng)化攻擊行為。并且具備對(duì)未知攻擊的防護(hù)能力，保障客戶免受零日漏洞攻擊，給安全運(yùn)維提供了足夠的時(shí)間進(jìn)行漏洞修復(fù)，讓客戶更加從容應(yīng)對(duì)。

同時(shí)，通過(guò)將所有的Web、App和API應(yīng)用全部接入到該平臺(tái)，利用動(dòng)態(tài)安全技術(shù)實(shí)現(xiàn)對(duì)訪問(wèn)客戶端信息的收集，結(jié)合全訪問(wèn)記錄，利用大數(shù)據(jù)技術(shù)統(tǒng)一匯總訪問(wèn)日志，進(jìn)行綜合關(guān)聯(lián)安全分析，發(fā)現(xiàn)可能的攻擊行為，有效攔截了各種自動(dòng)化攻擊行為，防止了黑產(chǎn)發(fā)起的各種業(yè)務(wù)攻擊，如：自動(dòng)化工具發(fā)起的批量查詢和異常交易行為被有效阻攔，境外IP使用多個(gè)賬號(hào)進(jìn)行頻繁登陸和交易的異常行為等。

另外，瑞數(shù)動(dòng)態(tài)安全技術(shù)具備對(duì)未知攻擊的防護(hù)能力，保障業(yè)務(wù)系統(tǒng)免受零日漏洞攻擊，給安全運(yùn)維提供了足夠的時(shí)間進(jìn)行漏洞修復(fù)，讓我們更加從容應(yīng)對(duì)，為相關(guān)一線部門提供自動(dòng)化工具攔截、安全告警、數(shù)據(jù)輸出，并給出處理建議，實(shí)現(xiàn)統(tǒng)一的安全威脅防護(hù)和分析。

四、客戶認(rèn)可

某國(guó)有銀行安全負(fù)責(zé)人對(duì)瑞數(shù)動(dòng)態(tài)安全超融合平臺(tái)給予了高度評(píng)價(jià)：“使用瑞數(shù)動(dòng)態(tài)安全超融合解決方案，我行的個(gè)人網(wǎng)銀、手機(jī)銀行、企業(yè)網(wǎng)銀、招聘網(wǎng)站等核心業(yè)務(wù)系統(tǒng)全部納入該防護(hù)之中，幫助我們有效解決了以下三大問(wèn)題：一是統(tǒng)一威脅防護(hù)；二是跨渠道數(shù)據(jù)融合分析；三是構(gòu)建應(yīng)用安全的統(tǒng)一標(biāo)準(zhǔn)。”

“瑞數(shù)動(dòng)態(tài)安全超融合解決方案”在“鑫智獎(jiǎng)·第三屆金融數(shù)據(jù)智能優(yōu)秀解決方案評(píng)選”活動(dòng)中榮獲“專家推薦 TOP10 優(yōu)秀解決方案”和“網(wǎng)絡(luò)安全創(chuàng)新優(yōu)秀解決方案”雙重大獎(jiǎng)

五、經(jīng)驗(yàn)總結(jié)

動(dòng)態(tài)安全超融合平臺(tái)正式上線已穩(wěn)定運(yùn)行了近兩年，將客戶所有核心業(yè)務(wù)全部納入了保護(hù)，并且開(kāi)啟攔截模式，實(shí)時(shí)攔截各種自動(dòng)化攻擊行為。系統(tǒng)已經(jīng)覆蓋客戶的多個(gè)數(shù)據(jù)中心，在每個(gè)數(shù)據(jù)中心部署了多個(gè)節(jié)點(diǎn)，通過(guò)負(fù)載均衡設(shè)備實(shí)現(xiàn)業(yè)務(wù)高可用。推廣經(jīng)驗(yàn)主要有以下幾方面：

一是在金融行業(yè)獲得了良好的示范效應(yīng)。Web、APP、API業(yè)務(wù)全渠道防護(hù)、跨渠道數(shù)據(jù)融合、業(yè)務(wù)安全、應(yīng)用安全統(tǒng)一管理問(wèn)題是所有金融企業(yè)同樣面臨的嚴(yán)峻風(fēng)險(xiǎn)；該項(xiàng)目的防護(hù)效果和獲得的收益，對(duì)廣大金融企業(yè)具有很好的借鑒意義，在金融行業(yè)具有很大的推廣價(jià)值。

二是降低金融企業(yè)經(jīng)濟(jì)損失。金融企業(yè)為了提升經(jīng)濟(jì)效益，經(jīng)常組織促銷活動(dòng)，大量的羊毛黨利用自動(dòng)化工具也隨之而來(lái)，將金融企業(yè)大量的促銷投入薅走，給企業(yè)帶來(lái)了巨大的經(jīng)濟(jì)損失。另外通過(guò)本平臺(tái)可以清晰了解到真實(shí)用戶對(duì)那些業(yè)務(wù)比較熱衷，那些業(yè)務(wù)參加的用戶數(shù)量多，那些活動(dòng)可以吸引到更多的注冊(cè)用戶數(shù)，從而輔助業(yè)務(wù)推廣；通過(guò)用戶畫(huà)像了解用戶的行為模型，可以實(shí)現(xiàn)精準(zhǔn)營(yíng)銷，增加收入。

三是助力金融行業(yè)抗擊黑色產(chǎn)業(yè)鏈。該項(xiàng)目的成功經(jīng)驗(yàn)，為金融行業(yè)探索了一條全新的抗擊黑產(chǎn)的道路，首先其從黑色產(chǎn)業(yè)鏈的最核心部分“自動(dòng)化工具”發(fā)起，讓所有的自動(dòng)化工具無(wú)法運(yùn)行，從而打破黑色產(chǎn)業(yè)鏈；其次基于Web、APP、API業(yè)務(wù)全渠道防護(hù)、跨渠道數(shù)據(jù)融合、業(yè)務(wù)安全透視、應(yīng)用安全統(tǒng)一管理，形成安全聯(lián)防態(tài)勢(shì)，大幅提高安全成力。為所有金融企業(yè)抗擊黑產(chǎn)樹(shù)立了成功案例，可以在金融企業(yè)內(nèi)部大力推廣。

四是取得跨行業(yè)示范效應(yīng)。本方案包含了智能WAF防御能力、Bots管理與防御能力、應(yīng)用層DDoS防護(hù)能力、API管理與安全防護(hù)能力、安全可視化、統(tǒng)一安全管理等多維度的安全能力于一體的綜合防護(hù)平臺(tái)，構(gòu)建了統(tǒng)一的安全標(biāo)準(zhǔn)，這些能力也是政府、運(yùn)營(yíng)商等行業(yè)缺乏的，該項(xiàng)目可以給各行業(yè)做一個(gè)參考，起到良好的跨行業(yè)示范效應(yīng)。

目前，此解決方案已在國(guó)內(nèi)金融、運(yùn)營(yíng)商、政府和企業(yè)客戶中廣泛應(yīng)用。同時(shí)，瑞數(shù)信息參與了多次攻防實(shí)戰(zhàn)演練、進(jìn)博會(huì)保障、建國(guó)70周年保障等國(guó)家級(jí)網(wǎng)絡(luò)安全重保工作，在近兩年的攻防實(shí)戰(zhàn)演練中參與了30多家國(guó)家重要部門、大型銀行的防守工作，并且取得了良好的成績(jī)，得到了用戶的廣泛認(rèn)可。