互聯(lián)網(wǎng)業(yè)務安全的主要威脅

攻擊手段不斷演進，催生新一代防護理念

在談到網(wǎng)絡安全“攻防”的時候，必須承認我國安全廠商這么多年一直在努力成長，從技術從產(chǎn)品從人力等多方面竭力抵御多方安全攻擊。但不得不承認，黑客攻擊手法也在不斷提高，產(chǎn)業(yè)鏈分工明確持續(xù)升級，“攻防”制勝的關鍵在于速度，各種復雜的攻擊已經(jīng)不是傳統(tǒng)的安全技術能夠應對的了。

正如2016年RAS大會上RSA主席Amit Yoran所形容的那樣，如果你的安全方案還是依賴規(guī)則的話，那就是非常錯誤的方向。他強調，傳統(tǒng)的防護手段主要基于規(guī)則和特征庫識別，這就如同病毒和疫苗的關系：老的病毒已經(jīng)有成熟的疫苗進行防護，所以就算是發(fā)生也可以迅速解決;可一但出現(xiàn)新的病毒，只能通過找到病源體去研制對應的疫苗來解決問題。對應到網(wǎng)絡攻防上來看，傳統(tǒng)的安全防護方案可以抵御陳舊的攻擊方式，可是新的攻擊手段，只有在事后再去調整防護規(guī)則，亡羊補牢般的補救，可攻擊發(fā)生之后造成的損失卻再難挽回。

因此，新的安全時代，就需要有新的安全防護理念來保障企業(yè)業(yè)務不受攻擊，將損失降到最低。

那么有沒有一種安全理念，可以避免安全受制于人被動挨打的局面呢？

答案當然是肯定的。

?“動態(tài)安全”改寫安全新思路

瑞數(shù)信息作為國內首家推出“動態(tài)安全”技術的本土公司，創(chuàng)新提出“動態(tài)安全”理念，以“先發(fā)制人，掌握先機”的防護哲學徹底顛覆攻防態(tài)勢。由傳統(tǒng)安全技術中采用的靜態(tài)和被動（規(guī)則及事后）的模式，轉為動態(tài)和主動方式（變換及事中）進行保護。

像上文提到的傳統(tǒng)安全防護總是“慢半拍”，如果企業(yè)部署了瑞數(shù)的動態(tài)安全解決方案，則可以改寫這一現(xiàn)場。在網(wǎng)站漏洞尚未修補前，搭配瑞數(shù)信息動態(tài)安全系統(tǒng)，便幾乎可以達到零時差保護的目標，使企業(yè)業(yè)務運營無虞。

以某大型支付門戶為例，部署了瑞數(shù)信息的動態(tài)應用安全保護解決方案當天，因薅羊毛行為造成的業(yè)務中斷情況大大改善，惡意請求下降了85.4%；在隨后近2個月的定時監(jiān)測中，瑞數(shù)信息發(fā)現(xiàn)，由于自動化工具失效，惡意流量急劇下降，在全站訪問量中的占比已經(jīng)不足1%。自項目完成至今，該支付門戶系統(tǒng)一直平穩(wěn)運行，從未出現(xiàn)過一次宕機事件；并且可以確保在每一次促銷活動中，用戶皆可以正常訪問系統(tǒng)。羊毛黨再也無法通過門戶薅羊毛，該支付門戶的商譽和企業(yè)形象得到了極大的提升。

機器人防火墻Botgate大顯身手

那么瑞數(shù)信息究竟是如何做到保障企業(yè)業(yè)務安全的呢？

瑞數(shù)信息的機器人防火墻Botgate通過對服務器網(wǎng)頁底層代碼的持續(xù)動態(tài)變換，使得服務器對于用戶端訪問請求的響應具有 “不可預測性”，使得成為攻擊者目標的網(wǎng)頁和手機應用，變成“移動標靶”。不僅有效對抗傳統(tǒng)技術部分解決的漏洞利用問題，也更簡便有效地解決了濫用業(yè)務邏輯的自動化威脅，乃至越來越普遍被使用，卻是檢測和防御難點的應用DDoS 和分布式漏洞掃描。

瑞數(shù)信息通過四大“動態(tài)”引擎技術聯(lián)合使用，實現(xiàn)其防護能力：

動態(tài)封裝。網(wǎng)頁代碼的底層動態(tài)封裝，封閉攻擊入口。每次的變換均不同，攻擊者難以逆向。

動態(tài)驗證。對客戶端的人機行為進行驗證，有效判斷自動化攻擊。

動態(tài)混淆。對客戶端提交的重要數(shù)據(jù)和屬性進行混淆保護，防止中間人攻擊。

動態(tài)令牌。通過對受保護網(wǎng)頁授予一定時間內的有效訪問，確保合法的業(yè)務邏輯。防止越權訪問、拖庫等惡意自動化攻擊。

在網(wǎng)絡欺詐和數(shù)據(jù)被盜“暗箭難防”的今天，企業(yè)業(yè)務安全現(xiàn)狀的確不容樂觀，企業(yè)客戶要做的不僅要刷新自己對安全的固有認知，更重要的是要行動起來，采用有效的方案和技術應對新的風險和問題，確保業(yè)務系統(tǒng)免受安全威脅，能夠正常運行。倘若每一家企業(yè)都能有足夠的安全認知，那么由點及面，抵御黑產(chǎn)攻擊的大網(wǎng)終將形成史上最強屏障。

zhupb