網(wǎng)絡(luò)攻擊的規(guī)則和邏輯已經(jīng)變了，在安全這場戰(zhàn)役之中，當(dāng)我們站在自認為固若金湯的防護城內(nèi)的時候，猛然抬頭，才發(fā)現(xiàn)面前的敵人已經(jīng)配備了火力強勁的新武器。

　　面對各種智能化攻擊，我們急需升級的不僅是技術(shù)，更是觀念。

　　2017年連續(xù)發(fā)生的重大黑客事件，包括核心數(shù)據(jù)庫泄密、數(shù)以億計的賬戶遭入侵、“WannaCry”勒索病毒等，使得英國、意大利、俄羅斯等100多個國家的教學(xué)系統(tǒng)、公安網(wǎng)絡(luò)系統(tǒng)、醫(yī)療系統(tǒng)均受到不同程度的影響。自動化攻擊活動與勒索軟件相結(jié)合，已將能源、金融、醫(yī)療、學(xué)校、公共事務(wù)甚至機場的網(wǎng)絡(luò)設(shè)施視為頭號目標。

　　日益頻繁的網(wǎng)絡(luò)攻擊不斷導(dǎo)致政府行業(yè)機密情報被竊取、工業(yè)系統(tǒng)被迫害、金融系統(tǒng)遭受損失，甚至地緣政治也受到了一定程度的影響。

　　根據(jù)Distil發(fā)布的《2018惡意機器流量報告》，2017年間，惡意機器流量同比上年增加9.5%。而其中，超過70%的惡意機器請求可以通過使用模擬器、偽造瀏覽器環(huán)境、隨機變化IP地址等手段，模擬正常人類行為發(fā)起攻擊。這類被稱作高級持久機器人AdvancedPersistentBots（APBs）的惡意請求正持續(xù)困擾著大量網(wǎng)站。

　　在惡意機器人攻擊普遍出現(xiàn)于各行各業(yè)的同時，電商、醫(yī)療、航空、旅行、票務(wù)等特定行業(yè)則受到了高級機器人攻擊的更多偏愛，針對它們的攻擊呈現(xiàn)出更激烈、更專業(yè)化的特征。

　　而根據(jù) Akamai 的統(tǒng)計，2017年互聯(lián)網(wǎng)全網(wǎng)流量有30%-70%是由各類爬蟲產(chǎn)生的。其中航空公司、金融服務(wù)機構(gòu)以及醫(yī)療健康機構(gòu)等行業(yè)是惡意爬蟲的重災(zāi)區(qū)。據(jù)統(tǒng)計，僅僅通過惡意爬蟲進行的數(shù)字化廣告欺詐行為就可能導(dǎo)致企業(yè)承受高達65億美元的經(jīng)濟損失！

　　可以說，網(wǎng)絡(luò)安全領(lǐng)域正在經(jīng)歷一場新的工業(yè)革命。黑客一方面利用工具、機器人等智能化手段快速鎖定目標并發(fā)起攻擊，另一方面又分工明確、術(shù)有專攻，共同成為黑色產(chǎn)業(yè)鏈上不可或缺的部分。

　　傳統(tǒng)的網(wǎng)絡(luò)安全防護技術(shù)，基本邏輯是端對端的攻擊攔截。通常是在攻擊發(fā)生之后，依據(jù)攻擊的特征、規(guī)則快速進行防御，主要防護對象是數(shù)據(jù)庫和終端，主要目的是阻止系統(tǒng)侵占和信息數(shù)據(jù)泄露。

　　然而，隨著一些網(wǎng)絡(luò)攻擊基本要素的更新，傳統(tǒng)防護技術(shù)的局限性逐漸暴露出來，在與新攻擊方式的對陣中已經(jīng)處于劣勢地位：

　　因此，我們即將面臨的是人工網(wǎng)絡(luò)防御措施的沒落和網(wǎng)絡(luò)機器人程序防御措施的興起。

　　從滯后的傳統(tǒng)防御安全思路走出來，提供能夠?qū)崟r甚至提前對抗攻擊的網(wǎng)絡(luò)安全技術(shù)，是政府、企業(yè)、公共網(wǎng)絡(luò)、基礎(chǔ)設(shè)施網(wǎng)絡(luò)等都迫切需要的，也是各大安全廠商所不斷追尋的。

　　瑞數(shù)信息，就在這場觀念升級的革命中扮演了先驅(qū)者的角色，率先提出“動態(tài)防御”的網(wǎng)絡(luò)安全新思路。

　　你的網(wǎng)站每時每刻都處在被掃描的狀態(tài)，漏洞被利用只是時間問題；攻擊者在新技術(shù)的掩護下仿佛穿上了隱形衣，防不勝防。

　　瑞數(shù)信息無需依賴打補丁、特征碼等傳統(tǒng)方式，而是通過動態(tài)技術(shù)令漏洞掃描工具完全失效，并輔以獨特和細�；�的自動攻擊行為透視，準確定位攻擊，提供有效的威脅數(shù)據(jù)分析，讓防護先于攻擊。

　　瑞數(shù)動態(tài)防御的理念在于牽著攻擊者鼻子走，通過四個動態(tài)技術(shù)將被保護對象進行一系列動態(tài)變換，從而主動地牽制、制衡、迷惑攻擊者，讓攻擊失效，讓攻擊者放棄攻擊。

　　更多的規(guī)則、更多的特征和更多的維護，意味著更多的人。但在復(fù)雜的網(wǎng)絡(luò)攻擊戰(zhàn)中，士兵數(shù)量的堆砌是永遠跟不上工具的進化速度的，日夜奮戰(zhàn)在第一線的安全工作者在做的往往只是疲于奔命。

　　此外，采用依賴大數(shù)據(jù)異常分析模型和自學(xué)習(xí)模式的“智能”模式又需要一個不斷調(diào)整、優(yōu)化和學(xué)習(xí)的過程。

　　瑞數(shù)動態(tài)防御在兩者間找到了更為有效的辦法：

　　網(wǎng)絡(luò)安全之戰(zhàn)，就像一場不知敵人進攻路線的塔防，其未來還十分不確定。但從長遠來看，網(wǎng)絡(luò)安全的理念更新和解決問題的實際能力一定是取勝之道的核心。因此，轉(zhuǎn)變觀念、主動出擊，才能在這場難休的斗法之中占據(jù)先機，讓安全領(lǐng)先一步。