每年都會(huì)有很多重大活動(dòng)，安全保障工作已漸漸成為常態(tài)化。但是，目前的安全機(jī)制與防護(hù)體系真的能讓您輕松應(yīng)對(duì)每一次重大活動(dòng)的安全保障嗎（以下簡(jiǎn)稱"重保"）？特別是近幾年的安全攻防演練活動(dòng)中，持續(xù)24小時(shí)無(wú)休的攻擊狀態(tài)、0day漏洞頻發(fā)、低門檻的自動(dòng)化工具攻擊，造成了"攻易守難""亡羊補(bǔ)牢""疲于奔命"的困境。

　　在近幾年的安全攻防演練中，紅隊(duì)的攻擊方法已經(jīng)發(fā)生了深刻的變化。紅隊(duì)的攻擊手段、攻擊效率都有了質(zhì)的飛躍，攻擊方法也不斷演進(jìn)，在最近一次安全攻防演練中，紅隊(duì)通過零日漏洞發(fā)起攻擊，給藍(lán)隊(duì)的防守造成了巨大困難。

　　面對(duì)攻擊，仍然有一些企業(yè)的防護(hù)重心在于人員現(xiàn)場(chǎng)值守，但"人防"難以常態(tài)化，人力成本高、負(fù)荷過大，企業(yè)勢(shì)必要從"人防"過渡到"技防"，通過人技結(jié)合，解決批量的自動(dòng)化攻擊和人為的定點(diǎn)攻擊。瑞數(shù)信息總結(jié)了近幾年的安全攻防對(duì)抗經(jīng)驗(yàn)，結(jié)合創(chuàng)新的防護(hù)思路及技術(shù)，讓防守不再被動(dòng)、響應(yīng)不再滯后、提供業(yè)務(wù)與安全雙保障。

　　一次完整的安全保障需要經(jīng)歷三個(gè)階段：前期準(zhǔn)備、中期堅(jiān)守、后期總結(jié)。其中前期準(zhǔn)備主要集中在人防工作，但是到了中期堅(jiān)守時(shí)，人防的優(yōu)勢(shì)就不那么明顯了，畢竟人不可能24小時(shí)不間斷值守，其響應(yīng)動(dòng)作也沒有專業(yè)防護(hù)設(shè)備來(lái)得快與準(zhǔn)確，因此對(duì)待重保的重要階段，中期堅(jiān)守靠的就是技防。

　　在中期堅(jiān)守工作中，必須改變?nèi)朔赖谋粍?dòng)弱勢(shì)，不能被攻擊牽著走，因此需要實(shí)行"主動(dòng)防御"，這也是等保2.0的重要變化。

　　傳統(tǒng)的溯源看安全設(shè)備記錄，但基于特征庫(kù)、規(guī)則庫(kù)的防護(hù)系統(tǒng)，只有匹配了才做記錄，對(duì)于漏過的攻擊請(qǐng)求或正常訪問均不會(huì)記錄，無(wú)法實(shí)現(xiàn)精準(zhǔn)攻擊定位。精準(zhǔn)的技防技術(shù)需要對(duì)訪問進(jìn)行全記錄，才能夠發(fā)現(xiàn)更隱蔽的攻擊，精準(zhǔn)追蹤溯源。

　　攻擊不可能一成不變，因此對(duì)抗手段也應(yīng)當(dāng)動(dòng)態(tài)變化，對(duì)于整體攻擊鏈的任何環(huán)節(jié)實(shí)現(xiàn)軟攔截，即實(shí)現(xiàn)可阻斷、可延遲、可隨機(jī)處理等，扭轉(zhuǎn)安全對(duì)抗中的不平等。

　　憑借"先發(fā)制人、掌握先機(jī)"的防護(hù)哲學(xué)，以動(dòng)態(tài)封裝、動(dòng)態(tài)驗(yàn)證、動(dòng)態(tài)混淆、動(dòng)態(tài)令牌四大動(dòng)態(tài)安全技術(shù)為支撐，不依賴特征庫(kù)及規(guī)則庫(kù)，動(dòng)態(tài)隱藏攻擊入口，主動(dòng)驗(yàn)證訪問真實(shí)性，實(shí)現(xiàn)防守反擊，有效解決零日漏洞攻擊、漏洞嗅探攻擊、模擬合法用戶操作的自動(dòng)化工具攻擊行為。

　　全訪問記錄，就是對(duì)所有客戶端到服務(wù)器的訪問做記錄，進(jìn)行安全威脅感知，在正常訪問中透視異常。通過"唯一標(biāo)識(shí)（設(shè)備指紋）"和"全訪問記錄"，可以快速定位攻擊、精準(zhǔn)追蹤溯源；

　　現(xiàn)在業(yè)務(wù)系統(tǒng)都是全渠道訪問，攻擊者對(duì)系統(tǒng)應(yīng)用的攻擊已經(jīng)不滿足于單單Web層面了，對(duì)于暴露面的防護(hù)應(yīng)擴(kuò)展到APP、API等。因此需要構(gòu)建全應(yīng)用安全防護(hù)體系，包括Web、APP、API，以實(shí)現(xiàn)安全前置、動(dòng)態(tài)對(duì)抗。

　　攻擊不可能一成不變，因此對(duì)抗手段也應(yīng)當(dāng)動(dòng)態(tài)變化。對(duì)整體攻擊鏈的任何環(huán)節(jié)實(shí)現(xiàn)軟攔截，實(shí)現(xiàn)可阻斷、可延遲、可隨機(jī)處理等的細(xì)粒度針對(duì)性防護(hù)，通過自由組合的對(duì)抗能力扭轉(zhuǎn)安全對(duì)抗中的不平等。

　　日志集中關(guān)聯(lián)分析，對(duì)用戶的帳號(hào)及操作行為進(jìn)行審計(jì)，重點(diǎn)關(guān)注OA、郵箱、VPN、堡壘機(jī)、服務(wù)器等帳號(hào)情況，發(fā)現(xiàn)帳號(hào)破解、異常訪問、異常操作等威脅，并以不同視角的儀表盤快速呈現(xiàn)，全面透視數(shù)據(jù)安全。

　　攻擊無(wú)法，防守有序。基于歷次重大活動(dòng)安全保障任務(wù)的考驗(yàn)和累積，瑞數(shù)信息重保方案全面體現(xiàn)了"整體防御、協(xié)同聯(lián)防；主動(dòng)防護(hù)、內(nèi)外兼防；動(dòng)態(tài)防御、主動(dòng)免疫；縱深防御、技管并重"的防護(hù)特點(diǎn)，重保能力也不斷獲得來(lái)自各方的認(rèn)可與肯定。

　　未來(lái)，瑞數(shù)信息將一如既往不斷加強(qiáng)技術(shù)創(chuàng)新和技術(shù)實(shí)力，全力為每一次重大活動(dòng)提供全面網(wǎng)絡(luò)安全保障。同時(shí)，瑞數(shù)信息也將持續(xù)為構(gòu)建安全、健康、有序的網(wǎng)絡(luò)環(huán)境，做出積極的貢獻(xiàn)。