在當(dāng)前復(fù)雜的國際環(huán)境下,這次盛會的順利舉辦變得尤為重要,網(wǎng)絡(luò)安全保障自然也成了重中之重,正如某負(fù)責(zé)安全部門所說,此次網(wǎng)絡(luò)安保工作“面臨形勢復(fù)雜,任務(wù)重目標(biāo)多,責(zé)任非常重大”。
如此重大的安保任務(wù),啟動了最高安全防護(hù)級別,聚集了最強(qiáng)網(wǎng)安力量;在上海市公安局網(wǎng)安總隊(duì)的領(lǐng)導(dǎo)下,各安保隊(duì)伍勝利完成任務(wù)。我們發(fā)現(xiàn),除了國內(nèi)幾家最有名氣的老牌傳統(tǒng)安全廠商之外,此次安保還特別啟用了一家年輕公司的創(chuàng)新技術(shù)——瑞數(shù)信息動態(tài)安全技術(shù)。
瑞數(shù)信息很可能是近幾年來國內(nèi)最具革命性的安全公司。作為一家年輕的創(chuàng)業(yè)公司,瑞數(shù)信息憑借其獨(dú)創(chuàng)的“動態(tài)安全”技術(shù),短短兩年內(nèi)已經(jīng)在市場站穩(wěn)了腳跟,同時在安全專業(yè)圈里也小有名氣。這次進(jìn)博會中,瑞數(shù)信息的創(chuàng)新動態(tài)安全技術(shù)不負(fù)重托圓滿完成任務(wù),獲得上海市公安局表彰并榮獲“首屆中國國際進(jìn)口博覽會網(wǎng)絡(luò)安保貢獻(xiàn)獎”。
如何在眾多老牌安保隊(duì)伍中脫穎而出?在面對境內(nèi)外的大量攻擊中,又使出了哪些新的應(yīng)對招式?接下來,就讓我們認(rèn)識一下瑞數(shù)信息-這家年輕的安全創(chuàng)業(yè)公司。
徹底改變“攻防”游戲規(guī)則
絕大部分傳統(tǒng)安全技術(shù)是基于已知規(guī)則來進(jìn)行防護(hù),就如同疫苗的工作原理一樣,根據(jù)已知病毒的特征去打疫苗,這就決定了這樣的防護(hù)無法擺脫“亡羊補(bǔ)牢”局面和被動、滯后的命運(yùn)。瑞數(shù)信息自主研發(fā)的“動態(tài)安全”技術(shù)卻徹底顛覆了這種傳統(tǒng)模式,通過對網(wǎng)頁做持續(xù)變換等多項(xiàng)動態(tài)技術(shù),把防護(hù)對象變成了“移動標(biāo)靶”,使服務(wù)器響應(yīng)具有“不可預(yù)測性”,從而起到防護(hù)作用。根據(jù)瑞數(shù)信息的介紹,“動態(tài)安全”技術(shù)的顛覆性在于其擺脫了傳統(tǒng)安全對于規(guī)則的依賴,實(shí)現(xiàn)了主動的防御,很大程度上解決了傳統(tǒng)安全技術(shù)防護(hù)存在“空窗期”的天然缺陷。同時,由于用戶不再需要復(fù)雜的規(guī)則維護(hù),“動態(tài)安全”技術(shù)大大降低了安全運(yùn)維的成本和壓力,做到了更安全、更簡單。
專注于自動化攻擊防護(hù)
隨著“互聯(lián)網(wǎng)+”的深入,政府和企業(yè)的服務(wù)和數(shù)據(jù)都在不斷向互聯(lián)網(wǎng)上遷移,大量的新興安全威脅也隨之而來,其中發(fā)展最快的是自動化攻擊。近幾年來,為了提高攻擊的效率和殺傷力,黑客大規(guī)模利用自動化技術(shù)開展攻擊,現(xiàn)在每年已經(jīng)造成超過萬億的經(jīng)濟(jì)損失。自動化黑客工具不僅提高了網(wǎng)絡(luò)攻擊的效率,同時大大降低了攻擊的技術(shù)門檻,使得“人人皆可做黑客”。據(jù)權(quán)威機(jī)構(gòu)報告,全球90%以上的網(wǎng)絡(luò)攻擊流量來自自動化黑客工具。在目前國內(nèi)市場上,瑞數(shù)信息是唯一一家專注于防御自動化攻擊的安全廠商。動態(tài)安全技術(shù)在原理層面即針對防御自動化工具的特點(diǎn)進(jìn)行了設(shè)計(jì),再加上這兩年在大型用戶網(wǎng)站實(shí)際應(yīng)用中不斷累積實(shí)戰(zhàn)經(jīng)驗(yàn),瑞數(shù)信息已經(jīng)成了國內(nèi)小有名氣的自動化攻擊防御專家。
久經(jīng)考驗(yàn)的創(chuàng)新技術(shù)
IT市場競爭非常激烈,各種“創(chuàng)新”比比皆是,其中不乏各種“PPT創(chuàng)新”——靠炒概念去融資。瑞數(shù)信息的市場宣傳一直相對低調(diào),但其“動態(tài)安全”技術(shù)卻迅速得到了市場的認(rèn)可,尤其是在政府和央企等重要行業(yè)之中。“越是創(chuàng)新的東西,就越需要攻防實(shí)戰(zhàn)和市場的檢驗(yàn)。安全是一門實(shí)戰(zhàn)性極強(qiáng)的學(xué)科,只有得到了市場認(rèn)可,創(chuàng)新才能算成功”,瑞數(shù)信息副總裁趙曄宇表示。
實(shí)際上,類似這次中國國際進(jìn)博會的重大安保任務(wù)對于瑞數(shù)來說并不陌生。據(jù)趙曄宇介紹,瑞數(shù)動態(tài)安全技術(shù)在國家部委、央企等關(guān)鍵基礎(chǔ)設(shè)施客戶中已經(jīng)有了兩年的實(shí)戰(zhàn)應(yīng)用,期間圓滿完成了數(shù)次重大安保任務(wù),屢獲表揚(yáng)。同時,瑞數(shù)信息還參加了國家最頂級的攻防演習(xí),作為國家關(guān)鍵基礎(chǔ)設(shè)施的防御方,取得了非常好的成績。
“在部署瑞數(shù)信息動態(tài)安全技術(shù)之前,這些大型用戶已經(jīng)擁有了一應(yīng)俱全的傳統(tǒng)安全設(shè)備,動態(tài)安全技術(shù)可以得到這些用戶的認(rèn)可,說明其彌補(bǔ)了現(xiàn)有技術(shù)的防護(hù)難點(diǎn),尤其是針對漏洞掃描探測、撞庫、拖庫、惡意爬蟲、模擬業(yè)務(wù)邏輯等自動化攻擊,傳統(tǒng)安全技術(shù)效果有限,瑞數(shù)信息則提供了更安全和高效的防護(hù)。推廣一項(xiàng)創(chuàng)新技術(shù)從來都不容易,但瑞數(shù)信息憑借其技術(shù)在中國最頂尖客戶良好的實(shí)際應(yīng)用效果,動態(tài)安全技術(shù)正在迅速得到各級市場的認(rèn)可。”
瑞數(shù)信息的技術(shù)創(chuàng)新也引起了國家相關(guān)部門的重視。今年早些時候,中央網(wǎng)信辦總工程師趙澤良赴瑞數(shù)公司進(jìn)行了專題調(diào)研,充分肯定了瑞數(shù)信息的技術(shù)創(chuàng)新。瑞數(shù)信息也正在和更多的政府部門開展合作,利用其創(chuàng)新技術(shù)為更多的“互聯(lián)網(wǎng)+政務(wù)”系統(tǒng)抵御新興網(wǎng)絡(luò)攻擊。
雖然首屆中國國際進(jìn)博會的安保任務(wù)已經(jīng)勝利完成,但安全技術(shù)創(chuàng)新的腳步不能停歇。希望我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)可以涌現(xiàn)出更多擁有核心技術(shù)的創(chuàng)新型公司,共同為中國的網(wǎng)信事業(yè)不斷開拓創(chuàng)新。
