砥砺奋进的五年·创新创业成果巡展
本报记者 蒋秀娟
5月份,突然爆发的勒索病毒,让许多网络小白措手不及,不得不恶补起网络安全知识,学着打补丁,升级病毒库。
“事实上,出现问题再去补救就有点‘亡羊补牢’了。”上海瑞数信息科技有限公司首席战略官马蔚彦告诉科技日报记者,漏洞被发现和公布时,通常已经有漏洞利用工具先行流传和传播于互联网,而且除了传统的“防篡改”“防挂马”,当前黑客攻击手法也在向自动化和工具化不断快速演进,更重要的是这些工具的利用和传播速度甚至远超过企业的防护产品。
通过对服务器网页底层代码的持续动态变换,使得服务器对于用户端访问请求的响应具有“不可预测性”,原先成为攻击目标的网页和手机应用,由“固定靶”变成“移动靶”,让自动化攻击失效。经过两年多的研发,瑞数信息颠覆延续20多年的传统安全技术基础,开发出业界最前沿的互联网动态安全防护解决方案。
凭着“变幻”和“动态”两大创新理念和成功应用,瑞数信息获得第五届中国创新创业大赛电子信息行业总决赛企业组第二名,同时也成功入围IDC中国首届互联网+产业创新企业100强。
以不变应万变,构筑动态防火墙
听说过“薅羊毛”吗?你是否遇到过在参加网上商城促销活动时,还没等把页面打开优惠券就早已被抢光的局面?这背后其实就是“羊毛党”的非法行为,通过工具发起大量的自动化交易“薅羊毛”,使得大量促销商品和优惠券被抢走。
“不仅仅是薅羊毛,其他如撞库、垃圾注册、恶意爬虫等安全威胁,也同样采用了自动化工具的方式,带来的是身份信息盗用和冒用,应用系统中的企业和个人数据被大规模泄露的风险。”马蔚彦告诉记者。
据普华永道2016年《全球信息安全情况调查》显示,在过去12个月中,中国大陆和香港企业侦测到的信息安全事件攀升517%,平均财务损失高达263万美元。
“攻击的花样变我们也会变,但无论它怎么变,我们打击手段的动态机理是不变的。”马蔚彦告诉记者,该公司推出的瑞数动态安全系统在一家大型第三方支付平台的使用结果显示,上线当天即使得恶意访问占比立马下降了85.4%;后期通过调优,恶意流量大幅下降,仅占全站访问量的不足1%;在某政府服务性网站的安全防护中,机器人防火墙Botgate发现并防御了对其业务访问中78%的爬虫访问,有效释放了爬虫访问对计算资源的占用,同时也避免了数据被爬虫大规模爬取,滋生地下交易的风险隐患。
据了解,瑞数机器人防火墙已在国内市场得到广泛运用,国内众多大型企业都是瑞数信息的忠实用户,用户范围遍及电信、银行,以及许多以网络应用服务为主的产业机构。
防患于未然,“动态安全”动中取胜
今年五月份发布的《互联网金融监测情况报告(2017年5月1日—5月15日)》显示:在网站网络攻击方面,系统监测到的网络攻击达117.7万次,比上期增加1.6万次。权威机构Research and Markets的报告指出,90%的网络攻击流量都来自于自动化程序。
“技术的创新和互联网的发展对现有技术支撑平台的开放性、灵活性和运维效率及成本等方面提出了很高的要求,也使得安全攻击面也在不断加大。”在马蔚彦看来,现今各种银行和金融机构的应用服务面临的资产和数据安全挑战远胜于过去,企业仅仅依靠某种单一的防护方式已不能奏效,只有构建一张360°的防护网,充分利用新的安全防护技术,才能与攻击和威胁匹敌。
作为一家纯内资企业,目前瑞数信息已开发出了多个拥有完全自主知识产权的安全专利技术,其动态安全防护解决方案(River Dynamic Security)实现了从用户端到服务器端的全方位“主动防护”。
“不管是人工智能时代,还是物联网时代,从‘自动化’这一特点出发,‘以动制动’的动态技术,应对形形色色花样翻新的工具的变化,一定是快速应对当前及未来各类新兴互联网安全威胁的有效手段。”马蔚彦说。
另外,瑞数还与微软、神州云科正式开启战略合作伙伴关系,以帮助企业应对伴随着云计算而来的云端安全问题。未来,瑞数将与更多合作伙伴携手,一道为安全生态体系的建设以及企业数字化业务的护航贡献力量。