【51CTO.com原創(chuàng)稿件】依托于大數(shù)據(jù)分析技術(shù)、安全情報(bào)收集等技術(shù)的深入發(fā)展，目前安全檢測技術(shù)對安全態(tài)勢的分析越來越準(zhǔn)確，對安全事件預(yù)警也越來越精準(zhǔn)，主動(dòng)防御成了2016年安全圈的主旋律之一。

客觀地說，目前網(wǎng)絡(luò)安全廠商提到的主動(dòng)防御，更多的是從威脅情報(bào)共享角度出發(fā)，提前一個(gè)時(shí)間段去預(yù)防安全威脅。這樣的做法，的確相對傳統(tǒng)意義上的被動(dòng)防御，有了很大的提升。然而也存在“防不住”的風(fēng)險(xiǎn)，因?yàn)槭聦?shí)上首次攻擊仍然發(fā)生在首次防守之前，誰也無法預(yù)估首次攻擊造成的危害有多大，難以預(yù)測下一次攻擊會出現(xiàn)在哪個(gè)環(huán)節(jié)。

就在上周，記者接觸到了一個(gè)“腦洞大開”的全新思路，從另一個(gè)角度詮釋了主動(dòng)防御的內(nèi)涵，其顛覆性足以令人拍案稱奇。這個(gè)思路可以簡單概括成：既然難以捉摸攻擊者的動(dòng)態(tài)，那就把自身改造成移動(dòng)的靶子，動(dòng)向捉摸不透且毫無規(guī)律可言，讓攻擊者無從瞄準(zhǔn)。

這種全新思路的所有者，來自瑞數(shù)信息。這種“動(dòng)態(tài)安全”的防御理念，也已經(jīng)被應(yīng)用在從電子政務(wù)、金融、數(shù)字醫(yī)療、電子商務(wù)、網(wǎng)上營業(yè)廳、數(shù)字校園等多個(gè)領(lǐng)域。

徹底改變游戲規(guī)則

瑞數(shù)信息公司總裁余亮對“動(dòng)態(tài)安全”的理念做了更準(zhǔn)確的闡述。在他看來，傳統(tǒng)的安全技術(shù)通過不停地找漏洞、打補(bǔ)丁來鞏固系統(tǒng)安全性，盡管許多用戶已經(jīng)部署了大量防火墻、IDS/IPS、WAF等設(shè)備，仍然會遭遇到業(yè)務(wù)運(yùn)營突然中斷、客戶數(shù)據(jù)嚴(yán)重泄漏、網(wǎng)被黑客篡改等問題。

動(dòng)態(tài)安全的思路正是誕生在這樣的現(xiàn)實(shí)局面下，余亮告訴記者，“攻擊容易防守困難”這一安全規(guī)則眾所周知，那能不能從根本上去改變這一游戲規(guī)則?“我們通過技術(shù)手段，提高黑客攻擊的難度，從而讓防守變得更加簡單。”余亮表示，在這樣的指導(dǎo)思路下，瑞數(shù)很快確定了“先發(fā)制人，掌握先機(jī)”的理念，并創(chuàng)新地推出了動(dòng)態(tài)安全的產(chǎn)品，并將其應(yīng)用到了在線業(yè)務(wù)安全領(lǐng)域。

比毒品更賺錢的黑產(chǎn)

是什么讓瑞數(shù)想到去改變現(xiàn)有的攻防規(guī)則?瑞數(shù)首席戰(zhàn)略官馬蔚彥的答案讓人心頭一沉。她和記者分享了目前黑色產(chǎn)業(yè)鏈的形勢，有數(shù)據(jù)顯示，目前中國黑色產(chǎn)業(yè)鏈(簡稱黑產(chǎn))經(jīng)濟(jì)規(guī)模已逼近1500億人民幣，全球黑產(chǎn)經(jīng)濟(jì)規(guī)模甚至已經(jīng)超過毒品。

有數(shù)據(jù)表明90%都是來自于自動(dòng)化攻擊，攻擊工具的自動(dòng)化儼然已經(jīng)成為未來一大趨勢。在馬蔚彥看來，是自動(dòng)化攻擊工具的出現(xiàn)，成就了黑產(chǎn)，是黑產(chǎn)形成的重要技術(shù)基石。這些可以輕松繞過企業(yè)防御手段的自動(dòng)化工具，被黑產(chǎn)分子按月、按年租售，不法分子利用這些工具就開始展開大規(guī)模的攻擊活動(dòng)。

換而言之，攻擊的難度和成本都在大幅度下降，而企業(yè)維護(hù)安全的成本卻越來越高。2015年7月，竊取南航126萬條旅客信息的18歲黑客，就是從第三方平臺漏洞攻擊，獲得合法身份后，采用模擬合法業(yè)務(wù)的操作工具進(jìn)而成功的。

“更為嚴(yán)峻的是，自動(dòng)化攻擊越來越智能，多源低頻的攻擊方式，讓企業(yè)越來越難以察覺。” 馬蔚彥總結(jié)道。

動(dòng)態(tài)安全：超級變變變

讓攻擊者無從下手的動(dòng)態(tài)安全是如何形成的?馬蔚彥表示瑞數(shù)通過四個(gè)核心技術(shù)對數(shù)字業(yè)務(wù)實(shí)現(xiàn)強(qiáng)大的動(dòng)態(tài)保護(hù)。

一是動(dòng)態(tài)封裝：對網(wǎng)頁底層代碼做動(dòng)態(tài)封裝，隱藏攻擊入口，升攻擊難度。

二是動(dòng)態(tài)驗(yàn)證：運(yùn)行環(huán)境驗(yàn)證，有效甄別“人”還是“自動(dòng)化”攻擊，打擊自動(dòng)化攻擊的有效工具。

三是動(dòng)態(tài)混淆：對客戶端敏感數(shù)據(jù)進(jìn)行混淆，保護(hù)數(shù)據(jù)傳輸安全，保護(hù)終端請求內(nèi)容及交易內(nèi)容。

四是動(dòng)態(tài)令牌：一次性動(dòng)態(tài)令牌，確保執(zhí)行正確的業(yè)務(wù)邏輯，保障業(yè)務(wù)邏輯正確運(yùn)行。

馬蔚彥表示，簡單的理解就是瑞數(shù)會對企業(yè)的網(wǎng)頁代碼、各種參數(shù)、客戶端內(nèi)容進(jìn)行變形變換，其中用到的封裝算法都是一次性的，目的就是加大攻擊者對技術(shù)逆向的難度，從而增強(qiáng)自己的安全防御能力。“與其他安全公司通過不同技術(shù)和不同產(chǎn)品來實(shí)現(xiàn)不同安全功能相比，瑞數(shù)一個(gè)產(chǎn)品就可以在客戶整個(gè)交易過程中實(shí)現(xiàn)保護(hù)、感知、響應(yīng)和預(yù)測。”

瑞數(shù)研發(fā)總監(jiān)鄭霖也強(qiáng)調(diào)，瑞數(shù)的動(dòng)態(tài)并非是宣傳的噱頭，而是真正的動(dòng)態(tài)。他透露，瑞數(shù)的算法也是動(dòng)態(tài)變化的，共有2的32次方種不同算法，每種算法有2的24次方種變形再配合上2的128次方密鑰組合，如此多的組合即便是全球所有的電腦加起來也沒辦法存儲，攻擊者自然無從下手。

專注國內(nèi)市場

余亮表示，動(dòng)態(tài)安全這種思路已經(jīng)煥發(fā)出蓬勃的生命力，未來必將大行其道。曾有一家電商使用了瑞數(shù)動(dòng)態(tài)安全產(chǎn)品，很快就解決了電商之前促銷日動(dòng)輒宕機(jī)無法登陸的難題，“不僅僅是電商，像運(yùn)營商網(wǎng)上營業(yè)廳在做促銷活動(dòng)時(shí)，非常擔(dān)心號碼資源的安全，還有銀行在其官網(wǎng)開展各種活動(dòng)時(shí)的信息泄露顧慮問題，數(shù)字化醫(yī)療擔(dān)憂的數(shù)據(jù)竊取問題……這樣的場景太多了。“

余亮表示，未來瑞數(shù)將繼續(xù)專注于國內(nèi)Web市場、APP應(yīng)用市場，讓動(dòng)態(tài)安全滿足更多企業(yè)的需求。一方面是因?yàn)槭袌隹臻g非常大，另一方面也是瑞數(shù)對動(dòng)態(tài)安全技術(shù)非常有信心。“我們2013年就提出了這個(gè)理念，但是經(jīng)過2年多的沉淀，才將精心打磨的產(chǎn)品交付到市場中去，這不是簡單模仿就可以超越的。”

在采訪中，余亮還透露，與客戶去溝通自己的動(dòng)態(tài)安全理念時(shí)，往往會有意想不到的收獲。“客戶一旦理解了我們理念，就會自動(dòng)地將應(yīng)用場景與我們的產(chǎn)品掛鉤，讓我們意識到，原來動(dòng)態(tài)安全產(chǎn)品可以應(yīng)用在如此多的場景中。”

據(jù)了解，目前瑞數(shù)已經(jīng)成為微軟云生態(tài)系統(tǒng)中的安全專家和重要技術(shù)合作伙伴，并且在國內(nèi)與北京神州云科也開始就云安全服務(wù)展開全面合作。顯而易見，未來屬于動(dòng)態(tài)安全的成長還有很長的路要走。

作者：周雪

來源：51CTO

總結(jié)

以上是生活随笔為你收集整理的瑞数动态安全：做一个牵着黑客鼻子走的移动靶心的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。