科技云报道原创。

远古时代，弱小的人类常遭猛兽攻击，为了生存人类转身成为狩猎者。面对猛兽，人类学会了制作各种狩猎武器，发展出更为高级的狩猎策略，或围猎，或驱赶，或设陷阱诱惑，将曾经威力无比的猛兽变成了瓮中之鳖。

​
如今，早已没有动物是人类的对手，而人类最大的敌人却变成了自己。在巨额利益的驱动下，庞大的黑色产业链如同一只隐形的猛兽，在互联网的丛林中对企业张开了血盆大口。

黑客攻击愈演愈烈，威胁和攻击的范围不断扩大，广泛利用自动化工具进行的漏洞攻击、网页篡改、“薅羊毛”、掠夺促销资源、短信网关轰炸、撞库、入侵企业内部系统、零日漏洞、DDoS攻击、敏感信息泄露、恶意爬虫、批量盗取个人账号密码及交易信息等触目惊心的安全事件层出不穷。

尽管许多企业已经部署了大量的防火墙、IDS/IPS、WAF等设备，仍然遭遇了业务运营突然中断、客户数据严重泄漏、网被黑客篡改等问题。不可否认的是，恶意网络攻击对企业安全防御取得了近乎压倒性的优势。

这样的局面令人困惑，为什么曾经保护过企业安全的手段不再有效？是“猛兽”攻击太过强大，还是传统防护出了问题？

​
“先发制人”的动态安全

让我们重新审视一下攻和防。在传统的攻防规则中，攻击很容易，防守非常难。

传统安全策略以访问控制为主，以特征规则为本，由于防护体系过于僵化，守方的套路已经被攻方摸得一清二楚。在长期踩点过程中，守方只要对暴露面稍有疏忽，就能被攻方找到突破口。这种被动防守的方式，只能被有组织的“猛兽”打得措手不及，毫无招架之力。

那么，怎样才能扭转“被动挨打”的局面，让攻击难度提高，防守更加简易？至此，一个创新性的安全理念——“动态安全”被瑞数信息率先提出。

不同于传统安全基于规则和和特征的理念，“动态安全”是通过瑞数信息独有的动态验证、封装、混淆、令牌四大动态安全技术，让攻方找不到防护的规律，从而实现对业务的动态保护。

换句话说，动态安全让守方从“被动”转变为“先发制人，掌握先机”，彻底颠覆了传统的攻防态势。

以当下企业最头疼的“零日攻击”为例，其攻击之快，破坏性之强，让企业防不胜防。传统的安全防护手段，需要安全厂商根据漏洞利用的攻击特征，更新其策略规则或者特征库之后，才能进行防御，但显然已处于“滞后于攻击”的被动局面。

而瑞数信息的动态安全系统，能够非常好地解决零日攻击问题。通过自动识别攻击是否为脚本、程序、工具，并结合动态令牌及动态验证技术进行识别和阻挡。

例如：动态安全引擎通过在页面中随机自动插入动态验证脚本，实现对访问客户端的人机识别，从而阻拦脚本、程序等自动化攻击行为。

另外，令牌的动态变换，加上客户端唯一标识，可以防止攻击者通过伪造客户端环境、伪造令牌的方式绕过追踪，阻拦非法的自动化攻击请求。

在今年的国家级实战攻防演习中，百余名顶尖网络安全技术专家参与网络攻防演练，呈现了花样百出的攻击手段，不仅大规模使用零日攻击、木马钓鱼、BadUSB钓鱼等手段，甚至使用了人为伪装进入守方内部、通过安装了Wifi的无人机潜入现场周边等非常规攻击手段。这种充满不确定性的攻击，全面考验守方的安全能力。

在瑞数信息看来，安全威胁充满未知和不确定，只有持续不断的对抗变化，才能应对未知。这正是瑞数信息所拥有的技术能力，通过动态安全策略和自动化手段来对抗不确定的、海量的攻击，从而拉升攻击成本，企业用户很小的运维成本，就可以达到一个非常高的安全基线。

瑞数信息的动态安全技术，就如同给攻击者布下的一个永远也走不出的“迷魂阵”，把主动进攻的“猛兽”困在了变幻莫测的防护措施中，让企业反守为攻成为真正的“狩猎者”。

​
升级的“动态对抗”

网络的世界没有什么是一成不变的，攻防双方此消彼长是永恒的剧本。当新技术下的安全威胁不断涌现，网络安全也逐渐从合规走向了真实的对抗。

当下，应用已成为企业数字化转型的核心，安全防御的重心也正在从网络上升到应用，从传统网络边界迁移到各种应用API。瑞数信息的动态安全技术，能否面向种类更多、范围更广泛的应用安全？

2019年，瑞数信息在“动态安全1.0”的基础上，进一步提升“动态安全”与“AI人工智能”两大核心技术的协同效力，不仅在既有的动态验证、封装、混淆、令牌四大动态安全技术上加入全新的“动态挑战”技术，更融入涵盖机器学习、智能人机识别、智能威胁检测、全息设备指纹等的AI技术。

在动态安全2.0产品体系中，瑞数信息全新推出五大安全产品，覆盖Web、移动App、H5、API及IoT应用，建立从动态防御到持续对抗，从应用防护到业务透视的全方位应用安全解决方案。

丨App动态安全防护系统（App BotDefender），可以为各类原生APP、H5及混合应用及微信等多应用入口提供统一的安全防护。

丨API动态安全防护系统（API BotDefender），可以自动感知和发现API，并对所有异常API请求行为进行监控与告警，对异常API请求进行响应。

丨业务威胁感知系统（Biz Insight），通过动态安全引擎和AI人工智能引擎共同实现风控前置，借助可编程对抗技术，实现持续对抗自动化攻击和由此带来的业务欺诈行为。

丨全息数据透视系统（Data Insight），以应用视角为核心，实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。

丨IoT动态安全防护系统（IoT BotDefender），实时阻挡各类IoT恶意代码攻击及零日漏洞攻击，提供IoT设备、IoT应用及跨IT/OT的网关安全三方面的全程动态防护。

具体看，瑞数动态安全2.0有三大变化：

首先，在产品上，丰富了安全解决方案的种类和范围；

其次，在安全能力上，动态挑战技术和AI人工智能技术的加入，深化了识别越来越复杂的自动化威胁的能力；

最后，在防护机制上，可编程响应和自动化威胁情报等功能提供了可以根据变化快速去响应的一种机制，从而将安全防护从动态防御提升到了动态对抗。

值得注意的是，瑞数信息的“动态对抗”不同于传统对抗技术中对自动化攻击的一味封堵，它更像是一种软性的、智能的对抗防护，是基于业务和安全的实际需求提供可选择的防护模式。

比如网上信用卡业务做活动，每周五抢电影票，当真实用户和自动化攻击工具一起出现时，瑞数会给每个访问者建立威胁值，抢电影票速度比正常人快或者慢30秒的访问者，威胁值会超过70%。在这种情况下，瑞数将自动弹出一个动态挑战，以验证该访问者是否为真人。

不难发现，在流量交互过程中，瑞数信息的动态对抗非常灵活，可以按需选择不同的对抗方法，同时又不用做任何代码修改。正契合了Gartner在持续自适应风险与信任评估（CARTA）中的观点：“安全，没有完美的保护方法，需要随时随地调整安全策略。”

业务视角下的技术创新

动态安全的创新性，让瑞数信息在Bot自动化攻击防护领域一枝独秀，瑞数信息CEO余亮骄傲的称之为“碾压性的技术优势”。

​
瑞数信息CEO余亮

产品入市短短三年时间，瑞数信息就获得了业内的高度认可，用户群已经覆盖政府、金融、电信、医疗、教育、电力能源、互联网等众多行业和领域，包括国务院、国家信息中心、中国移动、中国联通、中国电信、交通银行、浦发银行信用卡中心、国家电网、首都机场等众多国家级政府机构和关键基础设施企业。

2019年7月，瑞数信息获得君联资本C轮融资1亿元人民币。这家追踪瑞数信息近三年、尽调完备的投资方，充分认可安全市场的巨大潜力，以及瑞数信息自主研发的动态安全和主动防御技术在市场上的稀缺性，更看好瑞数信息的未来成长性，在资本寒冬中投出了坚定的一票。

​
其实，对于创业企业而言，尤其是在安全领域，最难获取的就是以金融、运营商、政府为主的头部客户。然而细数瑞数信息的客户，却恰好是这群对安全最为“挑剔”的企业，且复购率达到50%以上。为什么瑞数信息能够获得这些企业的“芳心”？

第一，以动态安全技术为依托，瑞数信息不断强化自身的技术创新能力。这种创新能力让瑞数信息与客户的需求走得更近，在赢得市场的同时也形成了难以超越的技术壁垒。

比如，瑞数信息的产品可以做到业务感知，防护和响应策略可在瑞数信息产品上实现配置，而不需要变更业务代码，这一点对于企业用户来说非常关键，也是瑞数信息与其他应用开发商本质的区别。

第二，以用户需求为中心，从业务视角做安全产品。瑞数信息的发展路径完全是基于企业用户的需求。从初期的Web，到如今的APP、H5、微信、微信小程序、API解决方案，瑞数信息都是以企业接入业务的渠道为衡量，为企业每个业务入口提供动态的防护技术，从而解决了业务视角下的安全痛点，在这个过程中也成就了瑞数信息丰富的产品线。

第三，经过多年的发展，目前瑞数信息已拥有完全自主创新的多个安全专利技术，同时更实现了技术及产品开发100%的自主可控。

在网络安全上升到国家战略高度的今天，安全成为爆发性增长的新风口，网络信息安全“国产化”也为瑞数信息这类中国安全厂商的快速发展创造了红利。

瑞数信息CTO马蔚彦曾强调：“安全是一门实战性极强的学科，只有技术真正落地，创新才能算成功。”

​
瑞数信息CTO马蔚彦

面对不断升级的安全威胁，瑞数信息从未停止创新的脚步，不仅延续“动态安全”核心技术在Bot自动化攻防领域的引领优势，还加强AI人工智能技术在人机识别、反欺诈领域的应用，让企业成为比攻击者永远领先一步的“狩猎者”。

【科技云报道原创】
微信公众账号：科技云报道

瑞数信息的“狩猎术”相关推荐

1. 【​观察】以双引擎动态技术破局，瑞数信息再定义传统WAF市场

   申耀的科技观察 读懂科技,赢取未来! 毫无疑问,今天的网络安全已进入无边界阶段,安全威胁.安全危机无处不在.但传统的安全防御手段,却始终无法跟上安全威胁发展的速度,特别是对中小企业而言,其所面临的安全 ...

2. 瑞数信息再次入选Gartner《2022年中国ICT技术成熟度曲线报告》云安全示例厂商

   2022年7月,全球权威IT研究与顾问咨询公司Gartner发布<2022年中国ICT技术成熟度曲线报告>(Hype Cycle for ICT in China, 2022>,瑞数 ...

3. 瑞数信息加入UOS主动安全防护计划(UAPP)，构筑可信可控的数字安全屏障

   近日,由统信软件与龙芯中科联合主办,电子工业出版社华信研究院与北京信息化协会信息技术应用创新工作委员会支持的"2023通明湖论坛信息技术基础底座创新发展分论坛"在北京正式举办. 会 ...

4. 安全牛+瑞数信息：《数据安全管控平台应用指南》报告共同发布

   随着<中华人民共和国网络安全法><中华人民共和国数据安全法><中华人民共和国个人信息保护法>和<关键信息基础设施安全保护条例>"三法一条例&q ...

5. 瑞数动态安全：做一个牵着黑客鼻子走的移动靶心

   [51CTO.com原创稿件]依托于大数据分析技术.安全情报收集等技术的深入发展,目前安全检测技术对安全态势的分析越来越准确,对安全事件预警也越来越精准,主动防御成了2016年安全圈的主旋律之一. 客 ...

6. 爬虫破解瑞数js逆向动态混淆

   巧用selenium破解瑞数js逆向 实战站点:湖北省生态环境厅:http://sthjt.hubei.gov.cn/site/sthjt/search.html?searchWord=%E7%A2% ...

7. 瑞数动态安全 - 零补丁、零规则 主动抵御未知零日攻击

   越来越泛滥的零日攻击 在大多数网络安全从业者意识中,"零日攻击"往往是让人非常头痛的安全威胁.其高威胁性.突发性.高破坏性.大规模性的主要特点,让零日攻击能在网络安全地下黑市历时十 ...

8. 某版本瑞数解决方案-爬虫

   某版本瑞数解决方案-爬虫 前言 工具 分析过程 JS获取 js代码分析 附代码 前言 本次采集的目标站点是江苏省农村产权交易信息平台,网址http://www.jsnc.gov.cn/jygg/tzg ...

9. 小试牛刀-利用AST平坦化一段瑞数代码

   文章目录 前言 第一式:鬼影迷踪 第二式:森罗万象 处理逻辑 Step1-处理if...else if... Step2-补全if...else... Step3-平坦化 小结 参考文章 前言 最近一 ...

最新文章

1. minimun-depth-of-binary-tree
2. python中temp_python temp是什么
3. 探索Julia(part1)--Julia初识
4. java转换为c#_将25k行C＃转换为Java的经验教训
5. linux include 编译,linux-如何使用OpenSSL include编译.c文件？
6. 如何在Adobe Illustrator中矢量化图像
7. 操作系统 第二部分 进程管理（二）
8. 使用python修改微信支付宝运动步数
9. 不定期备考小tips[常微][2] #20210528
10. removeclass 传入两个类_JS：操作样式表2 :用JS实现添加和删除一个类名的功能（addClass()和removeClass()）...
11. 两轮电动车被小米、哈啰们盯上了
12. 几种简单的文本数据预处理方法
13. 机器视觉VS计算机视觉
14. Java : 关于值传递你需要了解的事情
15. 【python :编译错误】 IndentationError:unexpected indent(缩进问题)
16. 如何绘制motif结构图
17. 一个笼子里面关了鸡和兔子（鸡有2只脚，兔子有4只脚，没有例外）。已经知道了笼子里面鸡和兔子的总数a和脚的总数b，问笼子里面有多少只鸡，有多少只兔子
18. 欢迎使用CSDN-markdown编辑器 fdsdf
19. LTE RACH过程
20. 2021年熔化焊接与热切割考试技巧及熔化焊接与热切割操作证考试

热门文章

1. 一个小蜜蜂游戏的源代码
2. 微信第三方登陆实现-微信浏览器实现弹出提示授权非微信浏览器提供二维码
3. reboot无法进入grub开机选单
4. python中len 函数_Python函数精解：len()函数
5. Java三目运算符 （Ternary Operator ? :）
6. 什么牌子的蓝牙耳机耐用？2023年最值得入手的蓝牙耳机分享
7. Unity 草的制作
8. python c++混合编程文档缩减版笔记 -2
9. spring-aop常用切点表达式
10. 手机上流行的各类谜语大揭密