前不久，一家全球網(wǎng)絡(luò)安全廠商發(fā)布的《2017年年度網(wǎng)絡(luò)安全報(bào)告》中，很多數(shù)據(jù)都令人觸目驚心。報(bào)告顯示，在 2016 年遭遇過(guò)安全攻擊的企業(yè)中，三分之一以上的企業(yè)損失了超過(guò)20%的重要客戶、商業(yè)機(jī)會(huì)和收入。無(wú)獨(dú)有偶，去年的統(tǒng)計(jì)數(shù)據(jù)顯示，2016年因?yàn)闃I(yè)務(wù)安全問(wèn)題給全球經(jīng)濟(jì)帶來(lái)的損失高達(dá)4450億美元，比上年增加了18%。全球97%的500強(qiáng)企業(yè)發(fā)生過(guò)業(yè)務(wù)安全事件。業(yè)務(wù)安全問(wèn)題已成為全球企業(yè)共同關(guān)注并期盼解決的熱點(diǎn)。

　　伴隨互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)業(yè)務(wù)越來(lái)越依賴信息系統(tǒng)，并且業(yè)務(wù)的快速變化帶來(lái)應(yīng)用開(kāi)發(fā)的快速變更和迭代 ，然而安全威脅也在不斷擴(kuò)大攻擊面，活躍的攻擊者越來(lái)越多。市場(chǎng)上由于黑客攻擊入侵導(dǎo)致企業(yè)業(yè)務(wù)瀕臨破產(chǎn)事件屢有發(fā)生，我國(guó)的地下黑色產(chǎn)業(yè)鏈規(guī)模甚至遠(yuǎn)遠(yuǎn)超過(guò)中國(guó)安全市場(chǎng)的規(guī)模。

　　以下圖為例，在我們身邊每時(shí)每刻都會(huì)發(fā)生這些來(lái)自互聯(lián)網(wǎng)業(yè)務(wù)的安全威脅，而從趨勢(shì)來(lái)看，攻擊手段已經(jīng)不僅僅是利用業(yè)務(wù)邏輯漏洞，更多的是采用模擬業(yè)務(wù)邏輯產(chǎn)生業(yè)務(wù)濫用，從而引發(fā)重大安全問(wèn)題。然而更為嚴(yán)峻的是這些問(wèn)題并不能夠通過(guò)傳統(tǒng)的規(guī)則和特征庫(kù)方式進(jìn)行防御。

　　在談到網(wǎng)絡(luò)安全“攻防”的時(shí)候，必須承認(rèn)我國(guó)安全廠商這么多年一直在努力成長(zhǎng)，從技術(shù)從產(chǎn)品從人力等多方面竭力抵御多方安全攻擊。但不得不承認(rèn)，黑客攻擊手法也在不斷提高，產(chǎn)業(yè)鏈分工明確持續(xù)升級(jí)，“攻防”制勝的關(guān)鍵在于速度，各種復(fù)雜的攻擊已經(jīng)不是傳統(tǒng)的安全技術(shù)能夠應(yīng)對(duì)的了。

　　正如2016年RAS大會(huì)上RSA主席Amit Yoran所形容的那樣，如果你的安全方案還是依賴規(guī)則的話，那就是非常錯(cuò)誤的方向。他強(qiáng)調(diào)，傳統(tǒng)的防護(hù)手段主要基于規(guī)則和特征庫(kù)識(shí)別，這就如同病毒和疫苗的關(guān)系：老的病毒已經(jīng)有成熟的疫苗進(jìn)行防護(hù)，所以就算是發(fā)生也可以迅速解決；可一但出現(xiàn)新的病毒，只能通過(guò)找到病源體去研制對(duì)應(yīng)的疫苗來(lái)解決問(wèn)題。對(duì)應(yīng)到網(wǎng)絡(luò)攻防上來(lái)看，傳統(tǒng)的安全防護(hù)方案可以抵御陳舊的攻擊方式，可是新的攻擊手段，只有在事后再去調(diào)整防護(hù)規(guī)則，亡羊補(bǔ)牢般的補(bǔ)救，可攻擊發(fā)生之后造成的損失卻再難挽回。

　　因此，新的安全時(shí)代，就需要有新的安全防護(hù)理念來(lái)保障企業(yè)業(yè)務(wù)不受攻擊，將損失降到最低。

　　那么有沒(méi)有一種安全理念，可以避免安全受制于人被動(dòng)挨打的局面呢？

　　答案當(dāng)然是肯定的。

　　瑞數(shù)信息作為國(guó)內(nèi)首家推出“動(dòng)態(tài)安全”技術(shù)的本土公司，創(chuàng)新提出“動(dòng)態(tài)安全”理念，以“先發(fā)制人，掌握先機(jī)”的防護(hù)哲學(xué)徹底顛覆攻防態(tài)勢(shì)。由傳統(tǒng)安全技術(shù)中采用的靜態(tài)和被動(dòng)（規(guī)則及事后）的模式，轉(zhuǎn)為動(dòng)態(tài)和主動(dòng)方式（變換及事中）進(jìn)行保護(hù)。

　　像上文提到的傳統(tǒng)安全防護(hù)總是“慢半拍”，如果企業(yè)部署了瑞數(shù)的動(dòng)態(tài)安全解決方案，則可以改寫(xiě)這一現(xiàn)場(chǎng)。在網(wǎng)站漏洞尚未修補(bǔ)前，搭配瑞數(shù)信息動(dòng)態(tài)安全系統(tǒng)，便幾乎可以達(dá)到零時(shí)差保護(hù)的目標(biāo)，使企業(yè)業(yè)務(wù)運(yùn)營(yíng)無(wú)虞。

　　以某大型支付門(mén)戶為例，部署了瑞數(shù)信息的動(dòng)態(tài)應(yīng)用安全保護(hù)解決方案當(dāng)天，因薅羊毛行為造成的業(yè)務(wù)中斷情況大大改善，惡意請(qǐng)求下降了85.4%；在隨后近2個(gè)月的定時(shí)監(jiān)測(cè)中，瑞數(shù)信息發(fā)現(xiàn)，由于自動(dòng)化工具失效，惡意流量急劇下降，在全站訪問(wèn)量中的占比已經(jīng)不足1%。自項(xiàng)目完成至今，該支付門(mén)戶系統(tǒng)一直平穩(wěn)運(yùn)行，從未出現(xiàn)過(guò)一次宕機(jī)事件；并且可以確保在每一次促銷(xiāo)活動(dòng)中，用戶皆可以正常訪問(wèn)系統(tǒng)。羊毛黨再也無(wú)法通過(guò)門(mén)戶薅羊毛，該支付門(mén)戶的商譽(yù)和企業(yè)形象得到了極大的提升。

　　那么瑞數(shù)信息究竟是如何做到保障企業(yè)業(yè)務(wù)安全的呢？

　　瑞數(shù)信息的機(jī)器人防火墻Botgate通過(guò)對(duì)服務(wù)器網(wǎng)頁(yè)底層代碼的持續(xù)動(dòng)態(tài)變換，使得服務(wù)器對(duì)于用戶端訪問(wèn)請(qǐng)求的響應(yīng)具有 “不可預(yù)測(cè)性”，使得成為攻擊者目標(biāo)的網(wǎng)頁(yè)和手機(jī)應(yīng)用，變成“移動(dòng)標(biāo)靶”。不僅有效對(duì)抗傳統(tǒng)技術(shù)部分解決的漏洞利用問(wèn)題，也更簡(jiǎn)便有效地解決了濫用業(yè)務(wù)邏輯的自動(dòng)化威脅，乃至越來(lái)越普遍被使用，卻是檢測(cè)和防御難點(diǎn)的應(yīng)用DDoS 和分布式漏洞掃描。

　　在網(wǎng)絡(luò)欺詐和數(shù)據(jù)被盜“暗箭難防”的今天，企業(yè)業(yè)務(wù)安全現(xiàn)狀的確不容樂(lè)觀，企業(yè)客戶要做的不僅要刷新自己對(duì)安全的固有認(rèn)知，更重要的是要行動(dòng)起來(lái)，采用有效的方案和技術(shù)應(yīng)對(duì)新的風(fēng)險(xiǎn)和問(wèn)題，確保業(yè)務(wù)系統(tǒng)免受安全威脅，能夠正常運(yùn)行。倘若每一家企業(yè)都能有足夠的安全認(rèn)知，那么由點(diǎn)及面，抵御黑產(chǎn)攻擊的大網(wǎng)終將形成史上最強(qiáng)屏障。