網(wǎng)絡(luò)攻擊的規(guī)則和邏輯已經(jīng)變了，在安全這場(chǎng)戰(zhàn)役之中，當(dāng)我們站在自認(rèn)為固若金湯的防護(hù)城內(nèi)的時(shí)候，猛然抬頭，才發(fā)現(xiàn)面前的敵人已經(jīng)配備了火力強(qiáng)勁的新武器。

　　面對(duì)各種智能化攻擊，我們急需升級(jí)的不僅是技術(shù)，更是觀念。

　　2017年連續(xù)發(fā)生的重大黑客事件，包括核心數(shù)據(jù)庫(kù)泄密、數(shù)以億計(jì)的賬戶遭入侵、“WannaCry”勒索病毒等，使得英國(guó)、意大利、俄羅斯等100多個(gè)國(guó)家的教學(xué)系統(tǒng)、公安網(wǎng)絡(luò)系統(tǒng)、醫(yī)療系統(tǒng)均受到不同程度的影響。自動(dòng)化攻擊活動(dòng)與勒索軟件相結(jié)合，已將能源、金融、醫(yī)療、學(xué)校、公共事務(wù)甚至機(jī)場(chǎng)的網(wǎng)絡(luò)設(shè)施視為頭號(hào)目標(biāo)。

　　日益頻繁的網(wǎng)絡(luò)攻擊不斷導(dǎo)致政府行業(yè)機(jī)密情報(bào)被竊取、工業(yè)系統(tǒng)被迫害、金融系統(tǒng)遭受損失，甚至地緣政治也受到了一定程度的影響。

　　根據(jù)Distil發(fā)布的《2018惡意機(jī)器流量報(bào)告》，2017年間，惡意機(jī)器流量同比上年增加9.5%。而其中，超過70%的惡意機(jī)器請(qǐng)求可以通過使用模擬器、偽造瀏覽器環(huán)境、隨機(jī)變化IP地址等手段，模擬正常人類行為發(fā)起攻擊。這類被稱作高級(jí)持久機(jī)器人AdvancedPersistentBots（APBs）的惡意請(qǐng)求正持續(xù)困擾著大量網(wǎng)站。

　　在惡意機(jī)器人攻擊普遍出現(xiàn)于各行各業(yè)的同時(shí)，電商、醫(yī)療、航空、旅行、票務(wù)等特定行業(yè)則受到了高級(jí)機(jī)器人攻擊的更多偏愛，針對(duì)它們的攻擊呈現(xiàn)出更激烈、更專業(yè)化的特征。

　　而根據(jù) Akamai 的統(tǒng)計(jì)，2017年互聯(lián)網(wǎng)全網(wǎng)流量有30%-70%是由各類爬蟲產(chǎn)生的。其中航空公司、金融服務(wù)機(jī)構(gòu)以及醫(yī)療健康機(jī)構(gòu)等行業(yè)是惡意爬蟲的重災(zāi)區(qū)。據(jù)統(tǒng)計(jì)，僅僅通過惡意爬蟲進(jìn)行的數(shù)字化廣告欺詐行為就可能導(dǎo)致企業(yè)承受高達(dá)65億美元的經(jīng)濟(jì)損失！

　　可以說，網(wǎng)絡(luò)安全領(lǐng)域正在經(jīng)歷一場(chǎng)新的工業(yè)革命。黑客一方面利用工具、機(jī)器人等智能化手段快速鎖定目標(biāo)并發(fā)起攻擊，另一方面又分工明確、術(shù)有專攻，共同成為黑色產(chǎn)業(yè)鏈上不可或缺的部分。

　　傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，基本邏輯是端對(duì)端的攻擊攔截。通常是在攻擊發(fā)生之后，依據(jù)攻擊的特征、規(guī)則快速進(jìn)行防御，主要防護(hù)對(duì)象是數(shù)據(jù)庫(kù)和終端，主要目的是阻止系統(tǒng)侵占和信息數(shù)據(jù)泄露。

　　然而，隨著一些網(wǎng)絡(luò)攻擊基本要素的更新，傳統(tǒng)防護(hù)技術(shù)的局限性逐漸暴露出來(lái)，在與新攻擊方式的對(duì)陣中已經(jīng)處于劣勢(shì)地位：

　　因此，我們即將面臨的是人工網(wǎng)絡(luò)防御措施的沒落和網(wǎng)絡(luò)機(jī)器人程序防御措施的興起。

　　從滯后的傳統(tǒng)防御安全思路走出來(lái)，提供能夠?qū)崟r(shí)甚至提前對(duì)抗攻擊的網(wǎng)絡(luò)安全技術(shù)，是政府、企業(yè)、公共網(wǎng)絡(luò)、基礎(chǔ)設(shè)施網(wǎng)絡(luò)等都迫切需要的，也是各大安全廠商所不斷追尋的。

　　瑞數(shù)信息，就在這場(chǎng)觀念升級(jí)的革命中扮演了先驅(qū)者的角色，率先提出“動(dòng)態(tài)防御”的網(wǎng)絡(luò)安全新思路。

　　你的網(wǎng)站每時(shí)每刻都處在被掃描的狀態(tài)，漏洞被利用只是時(shí)間問題；攻擊者在新技術(shù)的掩護(hù)下仿佛穿上了隱形衣，防不勝防。

　　瑞數(shù)信息無(wú)需依賴打補(bǔ)丁、特征碼等傳統(tǒng)方式，而是通過動(dòng)態(tài)技術(shù)令漏洞掃描工具完全失效，并輔以獨(dú)特和細(xì)�；�的自動(dòng)攻擊行為透視，準(zhǔn)確定位攻擊，提供有效的威脅數(shù)據(jù)分析，讓防護(hù)先于攻擊。

　　瑞數(shù)動(dòng)態(tài)防御的理念在于牽著攻擊者鼻子走，通過四個(gè)動(dòng)態(tài)技術(shù)將被保護(hù)對(duì)象進(jìn)行一系列動(dòng)態(tài)變換，從而主動(dòng)地牽制、制衡、迷惑攻擊者，讓攻擊失效，讓攻擊者放棄攻擊。

　　更多的規(guī)則、更多的特征和更多的維護(hù)，意味著更多的人。但在復(fù)雜的網(wǎng)絡(luò)攻擊戰(zhàn)中，士兵數(shù)量的堆砌是永遠(yuǎn)跟不上工具的進(jìn)化速度的，日夜奮戰(zhàn)在第一線的安全工作者在做的往往只是疲于奔命。

　　此外，采用依賴大數(shù)據(jù)異常分析模型和自學(xué)習(xí)模式的“智能”模式又需要一個(gè)不斷調(diào)整、優(yōu)化和學(xué)習(xí)的過程。

　　瑞數(shù)動(dòng)態(tài)防御在兩者間找到了更為有效的辦法：

　　網(wǎng)絡(luò)安全之戰(zhàn)，就像一場(chǎng)不知敵人進(jìn)攻路線的塔防，其未來(lái)還十分不確定。但從長(zhǎng)遠(yuǎn)來(lái)看，網(wǎng)絡(luò)安全的理念更新和解決問題的實(shí)際能力一定是取勝之道的核心。因此，轉(zhuǎn)變觀念、主動(dòng)出擊，才能在這場(chǎng)難休的斗法之中占據(jù)先機(jī)，讓安全領(lǐng)先一步。