5月13日,第一届国际互联网产业科技创新大会暨互联网创新产品展览会(简称:“科创会”)隆重举办。科创会吸引了来自中央党校、国务院办公厅、科技部、工信部、发改委、国资委、财政部的专家领导、业内权威专家学者以及各地高新技术企业7000余人出席了本次盛会。其中,瑞数信息作为互联网信息安全方面的代表性企业受邀参会。
瑞数信息CTO马蔚彦女士在会上发表题为“数字经济——推动下一代安全的技术创新和实践”的演讲,其中介绍了瑞数信息的主动防御理念,从根源上让自动化黑客工具失效,同时实现实时拦截和风控前置,极大地提高攻击难度和成本,从而为企业数字化转型保驾护航。
黑产“数智化”下,传统安全手段逐渐失效
2021年5月,中国信息通信研究院发布《中国数字经济发展白皮书》显示,数字经济在逆势中加速腾飞,2020年我国数字经济规模达到39.2万亿元,较上年增加3.3万亿元,占GDP比重为38.6%,占比同比提升2.4个百分点。IDC数据也显示,预计到2022年,全球65%的GDP将由数字化技术驱动,全球经济正在走向“数字使命”。
数字经济,催生各类应用的数量成百倍增长,应用API流量占比也迅速升至八成以上,成为数字化体验舒畅与否的中心。马蔚彦女士认为,这使得安全的重心和关注点已逐渐从网络转移到了应用。各类应用安全的挑战不断加剧,包括威胁入口迅速放大和分散,数据开放与风险暴露的程度并行;黑产攻击与业务转型同步走向“数智化”,其中自动化攻击(BOTs)泛滥尤为凸显,并快速升级,然而防御仍仅靠传统单体的应用防护产品和方案,不仅低效被动还面临复杂和高维护成本的困境。
马蔚彦认为,自动化攻击防护难度升级,正在成为应用安全最大威胁。与此同时,自动化攻击手段持续升级,这些工具的操作高度拟人化、手段高度拟人化、利用庞大的IP资源账号资源等形成的攻击隐藏其恶意特征,造成识别与防护难度不断升高。
企业不仅需要全覆盖应用形态,即支持Web、APP、API等多种应用形态的防护产品,还要有主动高效创新技术手段,统一配置管理和快速扩展防护能力的方案。
动态+AI安全技术相结合,打破对传统规则的依赖
对于当前黑产发展状况,马蔚彦总结了几大特点,包括利用合法业务逻辑模拟合法操作、大量使用“工具”达到高效率和规模化、多源低频多等特征,传统安全很难识别。
数字化业务在多个环节面临安全风险与挑战。举例而言,注册及登录时,易遭到批量注册、撞库及暴力破解,对外业务方面有漏洞扫描和零日漏洞探测风险,市场营销活动时,也会遇到营销资源恶意抢占、薅羊毛等情况。
对此,瑞数信息创新提出“动态+AI安全”技术。“动态+AI”架构能够实现自动化威胁流量主动防御,不依赖传统规则,而呈现无规则+智能规则形式。
作为数字业务防护专业安全厂商,瑞数信息颠覆性的动态安全技术扭转了传统安全被动防御的缺陷,可主动抵御各类新兴自动化攻击和未知威胁,不仅能降低管理负担、加快防护响应,还能提升黑产的攻击难度。
马蔚彦总结,“动态+AI安全”通过人机识别,高效甄别各种攻击工具,直接从来源端阻断自动化工具攻击,防护0day漏洞探测等,实现主动防御。同时,还采用人机识别、AI智能威胁检测、行为分析和可编程对抗等多层防护技术,实现纵深防御,并且能通过对网页底层代码的持续动态变幻,实现应用层拟态,隐藏攻击入口,迷惑攻击者。
主动防御成果显著,应对内外安全挑战
据马蔚彦介绍,瑞数信息“动态+AI安全”技术在应对黑产“数智化”的实践中,充分展现出其强防护、轻维护的优势和价值,特别是针对漏洞探测利用、资源抢占、恶意爬虫等行为的防御。
首先,黑产可利用工具进行自动化漏洞扫描,效率高且全年无休。而补丁上线有空窗期,并且零日漏洞没补丁,老旧系统不敢打补丁,也不一定有补丁可以用。但动态技术却可以隐藏漏洞,让漏洞不易被黑产发现。
其次,黑产会进行资源抢占,使用工具恶意抢占资源,造成服务中断、资源分配扭曲,对数字化营销造成直接经济损失。而动态安全技术在应对时,无需更改应用,即可实现本地部署,轻松防护。同时,动态技术不依赖应用,能识别工具特性,从而降低资源消耗。
马蔚彦举例表示,此前有平台投入千万促销,资源却基本被“羊毛党”抢走,系统经常宕机,并且85%访问量为机器人抢促销造成。使用动态安全技术后,机器人访问请求率从85.4%下降到0.3%以下,并且在未对应用系统进行扩容的情况下,当时同时在线的客户数量依然得以提升,是上年峰值的13倍。由此可见,抵御恶意资源抢占能够推动营销效率倍增。
再次,爬虫是黑产获取数据、再经过数据聚合后获利的便捷途径。国家级大数据早已成为高级Bots的云集之地。而使用动态+AI技术,可以智能对抗各类爬虫工具。
马蔚彦总结,“动态+AI”技术能在多方面应对数字化业务产生的内外安全挑战,包括:“工具”规模化欺诈风险、业务逻辑安全问题、未知威胁问题、内部合法身份安全威胁等。
2019年,瑞数信息已正式发布基于“动态安全”和“AI智能威胁分析”两个重要底层能力的完整2.0体系,面向种类更多、范围更广泛的应用安全。涉及的产品和方案包括 WAF、移动App、API,到物联网、业务威胁感知和数据透视。2020年更推出了涵盖WAF、防Bot及API安全的全应用超融合一体化方案。
本次受邀参加“第一届国际互联网产业科技创新大会暨互联网创新产品展览会”正是对瑞数信息的一大肯定。相信瑞数信息能够依靠自主创新技术上的优势以及对于市场需求的把握,在防御自动化攻击领域内不断创新和发展。
|