瑞數信息攻守之道：主動安全給攻方以“釜底抽薪”

*【環球網科技報道 記者 林迪】*從創始之初，瑞數信息就目標明確的要“另闢蹊徑”——以Web應用為主的主動+動態防禦，識別自動化工具的攻擊。

用他們自己的話來講，“瑞數信息要做的就是，對目前市面上效率漸高、成本漸低地自動化攻擊，進行‘釜底抽薪’，把它的效率再打回去，同時還要把它的成本再提上來。”

摸準市場脈搏的“另闢蹊徑”

今年9月份，瑞數信息聯合《安全牛》共同發佈《在線交互安全應用指南》(以下簡稱為“指南”)。

指南顯示，儘管通過在線交互，組織和機構得到了快速的發展，正常用户也享受到了更高效、更快捷的服務，但也同時催生了新的威脅——網絡黑灰產。黑灰產人員可以通過在線交互過程中存在的隱患，利用自動化的工具、腳本等批量化地進行攻擊，直接獲取利益，方式包括且不侷限於薅羊毛、機器人搶票、流量欺詐等，給企業在運用互聯網技術的過程中帶來了極大的經濟損失。

“常規的安全都是先出現攻擊再防守，這樣‘防’永遠是被動的，所以，這時候大家都在提出要做主動安全。瑞數信息全新的動態安全2.0的宗旨之一就是定位在‘主動’，同時要做到動態和更加精準。”瑞數信息CTO馬蔚彥告訴記者，“考慮到攻防當中‘防’的代價太大，成本太高的問題，那麼怎麼樣能夠降低成本就是我們努力的方向。即便是這樣，還有一個無法改變的現實——安全是一個持續的過程，無窮無盡，需要不斷地發展和提升防禦技能。”

所以，在瑞數信息看來，“過去的武器，是贏不了未來的戰爭的。”

馬蔚彥進一步解釋道：“在過去，大家都在做基礎安全防護，經過很多年的發展，已經比較穩固，比較成熟。目前，安全的重心從網絡發展到了應用，而應用的量越來越大，這裏面的未知也越來越多，安全的重點也就需要更多的關注那些新興和未知威脅的安全防護。另外，傳統安全就是邊界防護，隨着行業的發展，現在就要從物理的、網絡的傳統邊界跨越到應用的邊界，包括應用和應用之間的API交互(訪問數據)。”

她指出，在這樣一個大的環境下，攻防領域有兩個顯著的特點：一是從安全的威脅來講，未知的威脅越來越多。為什麼現在安全從業的人員會不斷的挖掘出漏洞？因為工具入口越來越多，未知的漏洞和攻擊方法也都越來越多，所以這些未知威脅要不斷的去被揭示出來。二是黑灰產這個產業鏈一直在大量的組織化、規模化，使得防護方很難防。“比如，近來討論比較多的‘數據價值驅使下的內部人員作案’，其實這就是傳統的安全防禦的痛點。因為傳統安全是授權，是認證，就像拿到通行證這樣一個概念，而內部作案人員的身份本身是合法的，不管是合作伙伴還是企業的員工，很方便就可以操作這些數據。”

對攻擊者進行“釜底抽薪”

近年來，隨着“互聯網+”政務服務的建設和部署，大量的新興安全威脅緊隨而來，其中勢頭最迅猛的當屬自動化攻擊。為了提高攻擊效率和殺傷力，黑客和黑產大量使用自動化攻擊工具，對網站和數據進行攻擊和竊取。據權威機構報告顯示，全球90%以上的網絡攻擊流量都來自於自動化黑客工具，每年造成超過萬億的經濟損失。

“與市面上大多數做安全的企業不一樣，我們走的是另一條路徑，即通過識別和阻斷自動化工具的攻擊來保護應用系統。”從數據上來看，瑞數信息COO趙曄宇對記者表示，相比國際上90%的比例，中國至少98%以上的攻擊是(自動化)工具發起的。那麼，如果把這98%的攻擊用很簡單高效的方式攔截掉以後，用户應用系統面臨的安全壓力就大為降低，各種傳統安全和態勢感知設備上報出的安全問題也就會大量的減少。

“以前，傳統的網絡安全廠商，想的是我去防哪一種攻擊，我們可以把它理解成‘縱向的’，瑞數信息相當於換了一個視角，是‘橫向的’，不管什麼樣的攻擊，只要用到了自動化工具，瑞數信息的動態安全就可以攔住，換句話説，我們用的是一種‘釜底抽薪’的辦法，不是研究發出的是什麼攻擊，就看用沒用自動化工具。”趙曄宇告訴記者。

AI技術的發展帶來一個不可避免的現實，其實黑客(攻擊方)使用AI技術會比防守方更多。而且，基於特徵的規則防護技術(傳統)的一個薄弱點體現在，它的被動性也造成了它在一部分場合下是失效的，尤其面臨新的威脅時。但是，黑客是最講究效率和回報率的，所以，在網絡當中，數據流量的特點決定了，攻防到最後就是一個成本的較量。

馬蔚彥舉例解釋稱，“比如，攻擊者原來查一組數據，他可能用一個爬蟲要一兩天就能把這個數據全部拿走。現在通過瑞數信息的動態安全技術可以做到大幅的削減爬蟲攻擊效率，提升攻擊成本，因為攻擊方要想逃避自動化工具的防守，就要不斷的換IP，那麼他就要花錢來購買帶寬和不同的工具，另外他還有時間成本，所以最後就是一個成本的較量，而這背後是通過技術手段達到的效果。”

她比喻道：“瑞數動態安全的概念就是把原來的靜態的靶子變成移靶，這樣就使得同樣的攻擊手段的命中率會降低很多。因為攻擊最終還是要有效率，如果花了半天勁他還攻不了你這個網站或系統，攻擊者就放棄了，這就是瑞數動態安全的理念。”

據瞭解，瑞數信息創新的動態安全Botgate就是以“動態”技術為核心，高效甄別假冒正常行為的各類自動化工具，從而達到對已知和未知的自動化攻擊的防禦。據報道，以動態技術起家，瑞數信息從去年開始加大了數據分析和機器學習，加強了對於異常行為，高級擬人的自動化攻擊行為的識別。

創新構建的技術優勢

憑藉着對行業趨勢以及市場市場需求的精準“把脈”，加上獨特技術的加持，瑞數信息認為選擇自動化攻擊防禦讓其成為了該行業的一個“創新者”。

“業界有人好奇，作為一個創業公司推廣一個創新的、知名度不高的產品，瑞數信息如何能在短期內贏得大型政府、央企等行業頂尖客户？是不是在營銷上有什麼竅門？還是背後有什麼強有力的合作伙伴支持？”對此，趙曄宇解釋稱，“瑞數完全是依靠自己技術上優勢以及對於市場需求的把握。我們做到了防禦自動化的攻擊領域內的絕對領導者，相比傳統產品的效果上的優勢非常明顯，這使我們可以從與傳統大廠商的競爭中脱穎而出 。”

對於政務網站來説，安全是最重要的一環，也是木桶中最容易破損的短板。憑藉着在安全領域中的深厚積累，瑞數動態安全Botgate(機器人防火牆)以“動態”技術為核心，為中國的政務網站提供高效的安全保障。

今年7月19日，瑞數信息聯合創始人兼CEO餘亮宣佈，公司獲得君聯資本C輪融資1億元人民幣，並正式推出瑞數信息“動態安全2.0”產品體系。

作為新一輪的投資方，君聯資本評價稱，“瑞數信息自主研發的動態安全和主動防禦技術在市場上稀缺性強，眾多行業客户對瑞數信息的產品解決方案反饋很好，本次融資後，未來君聯資本還將持續關注網絡安全領域。”

瑞數信息CEO餘亮表示，拿到1億人民幣的融資之後，瑞數信息仍將堅守在網絡安全領域，“面對不斷湧現的新技術和複雜多變的安全威脅，網絡安全正逐漸從合規，走向真實的對抗，網絡安全領域需要不斷創新，迎接各種新挑戰。瑞數信息在秉承‘動態安全’和‘主動防禦’安全理念的同時，進一步加強AI人工智能和大數據分析技術，為企業提供全方位主動防禦和更精準的威脅智能分析。我們將以更無畏的姿態應對未知安全威脅，開啓企業安全防護的新紀元”。