2017年9月14日，以“主動(dòng)防御 - 構(gòu)建數(shù)字化業(yè)務(wù)的安全基石”為主題的“IDC數(shù)字化轉(zhuǎn)型安全報(bào)告發(fā)布會(huì)在京成功舉辦。發(fā)布會(huì)現(xiàn)場(chǎng)，瑞數(shù)信息總裁余亮先生及首席策略官馬蔚彥女士攜手IDC亞太區(qū)分析師Cathy Huang共同向與會(huì)人員分享了全球最新的數(shù)字化轉(zhuǎn)型趨勢(shì)及戰(zhàn)略以及如何通過主動(dòng)防御實(shí)現(xiàn)商業(yè)安全的最佳保障。

數(shù)字轉(zhuǎn)型對(duì)消費(fèi)者產(chǎn)生了巨大的影響， 最直觀的表現(xiàn)就是網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)的普及令全球高達(dá)48.65%的人口成為互聯(lián)網(wǎng)用戶。 瑞數(shù)信息總裁余亮先生表示，很高興瑞數(shù)信息的 “動(dòng)態(tài)安全”解決方案得到了全球權(quán)威調(diào)研機(jī)構(gòu)IDC的充分認(rèn)可。他強(qiáng)調(diào)，瑞數(shù)信息將堅(jiān)持在當(dāng)下數(shù)據(jù)驅(qū)動(dòng)轉(zhuǎn)型的時(shí)代中，讓“主動(dòng)防御”的安全新思路應(yīng)用到越來越多的企業(yè)中。“今天，瑞數(shù)信息與IDC攜手發(fā)布這個(gè)白皮書，就是希望企業(yè)用戶在確保關(guān)鍵業(yè)務(wù)得到安全保護(hù)的同時(shí)，能夠更加從容地利用數(shù)字化轉(zhuǎn)型優(yōu)勢(shì)，駕馭數(shù)字的力量。”

基于瑞數(shù)動(dòng)態(tài)安全技術(shù)的主動(dòng)防御新思路獲IDC高度認(rèn)可

IDC認(rèn)為，瑞數(shù)信息的動(dòng)態(tài)安全技術(shù)可以防范各種形式的新興自動(dòng)化攻擊，其推出的機(jī)器人防火墻Botgate系列產(chǎn)品采用核心動(dòng)態(tài)安全技術(shù)，可以幫助企業(yè)主動(dòng)應(yīng)對(duì)企圖繞過現(xiàn)有安全防御機(jī)制的新興威脅， 對(duì)抗各類網(wǎng)絡(luò)欺詐和攻擊行為， 例如偽裝成正常交易的商業(yè)欺詐、通過合法賬戶竊取敏感數(shù)據(jù)、網(wǎng)絡(luò)釣魚應(yīng)用等，并保護(hù)在線交易和網(wǎng)站的安全。

為什么相比傳統(tǒng)安全防護(hù)方案，瑞數(shù)信息的動(dòng)態(tài)安全解決方案更加安全呢？

瑞數(shù)信息首席策略官馬蔚彥表示：“使用主動(dòng)動(dòng)態(tài)的防御措施，企業(yè)可以高效阻止攻擊行為，而瑞數(shù)信息的機(jī)器人防火墻Botgate系列產(chǎn)品就是通過以下主要的主動(dòng)安全防御技術(shù)幫助客戶保障數(shù)字業(yè)務(wù)、應(yīng)用及數(shù)據(jù)的安全！ “

動(dòng)態(tài)防御 - 通過動(dòng)態(tài)驗(yàn)證、動(dòng)態(tài)封裝、動(dòng)態(tài)令牌和動(dòng)態(tài)混淆四大技術(shù)不斷改變目標(biāo)系統(tǒng)反應(yīng)的內(nèi)容和行為，防止攻擊者找到突破口，并能預(yù)測(cè)目標(biāo)系統(tǒng)的行為，從而增加攻擊難度，讓攻擊者無從下手。

態(tài)勢(shì)感知 - 通過終端指紋采集、運(yùn)行環(huán)境檢測(cè)、業(yè)務(wù)邏輯感知以及操作行為追蹤等技術(shù)，可感知交易全程的威脅態(tài)勢(shì)，動(dòng)態(tài)采集非法終端應(yīng)用、模擬合法操作、逆向破解及終端惡意代碼注入等各類終端安全威脅；精準(zhǔn)識(shí)別各類惡意行為，主動(dòng)分析和預(yù)估威脅級(jí)別，即時(shí)阻斷惡意攻擊來源。

智能響應(yīng) - 根據(jù)終端感知數(shù)據(jù)與整體威脅態(tài)勢(shì)，動(dòng)態(tài)選擇響應(yīng)機(jī)制，可有效迷惑攻擊者，并能根據(jù)攻擊態(tài)勢(shì)動(dòng)態(tài)調(diào)整防護(hù)機(jī)制，強(qiáng)化自身防護(hù)能力。可與其它安全系統(tǒng)進(jìn)行動(dòng)態(tài)聯(lián)動(dòng)，形成自動(dòng)化協(xié)同響應(yīng)體系，有效縮短響應(yīng)時(shí)間，快速牽制惡意攻擊行為。

威脅預(yù)測(cè) - 充分利用大數(shù)據(jù)和機(jī)器學(xué)習(xí)算法，基于本地威脅態(tài)勢(shì)、全球風(fēng)險(xiǎn)情報(bào)和第三方數(shù)據(jù)源，建立欺詐風(fēng)險(xiǎn)情報(bào)數(shù)據(jù)庫，讓用戶知悉惡意攻擊來源及動(dòng)向；及時(shí)告警人為與自動(dòng)化攻擊，并發(fā)現(xiàn)潛在的攻擊行為。同時(shí)根據(jù)動(dòng)態(tài)趨勢(shì)預(yù)測(cè)的結(jié)果，即時(shí)應(yīng)對(duì)來自各方的安全威脅，調(diào)整防護(hù)策略，形成防護(hù)閉環(huán)。

企業(yè)數(shù)字化轉(zhuǎn)型，商機(jī)與危機(jī)并存

IDC指出，數(shù)字化轉(zhuǎn)型的關(guān)鍵在于轉(zhuǎn)變業(yè)務(wù)流程、創(chuàng)造新的盈利模式，更重要的是使用云技術(shù)、企業(yè)移動(dòng)應(yīng)用和物聯(lián)網(wǎng)等數(shù)字技術(shù)創(chuàng)造新價(jià)值、建立新聯(lián)系。IDC預(yù)測(cè)，到2017年，排名前1000的亞洲企業(yè)中將有60%把數(shù)字化轉(zhuǎn)型置于企業(yè)戰(zhàn)略的核心位置。

毫無疑問，數(shù)字化轉(zhuǎn)型正吸引著越來越多企業(yè)的關(guān)注，其帶來的改變也極為顯著：更靈活的業(yè)務(wù)擴(kuò)展性、更短的上市時(shí)間、更低的成本費(fèi)用，以及出色的工作效率。但這一領(lǐng)域同樣吸引著網(wǎng)絡(luò)罪犯的目光。數(shù)字化程度越高的企業(yè)越容易遭到黑客和網(wǎng)絡(luò)罪犯竊取信息、數(shù)據(jù)和有價(jià)值的數(shù)字資產(chǎn)，如知識(shí)產(chǎn)權(quán)和商業(yè)秘密。席卷全球的數(shù)字化轉(zhuǎn)型浪潮在網(wǎng)絡(luò)攻擊者眼中已然成為一座潛在的金礦。

觀點(diǎn)一：成長(zhǎng)型企業(yè)必須向“數(shù)字原生企業(yè)”轉(zhuǎn)變才能獲得更多機(jī)會(huì)

汽車行業(yè)通過實(shí)現(xiàn)駕駛自動(dòng)化推動(dòng)數(shù)字化轉(zhuǎn)型， 61%的亞太地區(qū)銀行客戶已經(jīng)活躍于數(shù)字渠道辦理業(yè)務(wù)， 而全球有16億人會(huì)網(wǎng)上購物。以零售行業(yè)為例，中國(guó)的阿里巴巴和京東等新興網(wǎng)絡(luò)零售巨頭已成功擊敗老牌實(shí)體零售巨頭。阿里巴巴2016財(cái)年的零售收入已與傳統(tǒng)零售業(yè)巨頭沃爾瑪當(dāng)年的收入相當(dāng)。

白皮書指出，每一家成長(zhǎng)型企業(yè)都必須在管理客戶關(guān)系、獲取人才方面成為“數(shù)字原生企業(yè)”，更重要的是掌控所有的運(yùn)營(yíng)和信息指標(biāo)。例如，通過基于信息的產(chǎn)品、體驗(yàn)和服務(wù)實(shí)現(xiàn)規(guī)模效益，提高投放市場(chǎng)的速度并產(chǎn)生效益。

觀點(diǎn)二：自動(dòng)化工具的出現(xiàn)導(dǎo)致網(wǎng)絡(luò)犯罪大幅增加

受到巨大的經(jīng)濟(jì)利益驅(qū)使，如今網(wǎng)絡(luò)罪犯的攻擊已轉(zhuǎn)向追求利益最大化，成本更低效率更高。自動(dòng)化工具的出現(xiàn)令攻擊變得愈發(fā)便宜、簡(jiǎn)單、高效而且更難防御，已經(jīng)成為主要的攻擊方式。當(dāng)前，自動(dòng)化攻擊占據(jù)了所有惡意攻擊流量的90%，而且90%的網(wǎng)絡(luò)安全事件都源于自動(dòng)化的網(wǎng)絡(luò)機(jī)器人。

觀點(diǎn)三：正在失效的傳統(tǒng)網(wǎng)絡(luò)安全措施

傳統(tǒng)安全措施在當(dāng)今重大的安全挑戰(zhàn)面前已顯無力。通過自動(dòng)填寫用戶名/密碼組合，用欺騙手段進(jìn)入用戶賬戶，攻擊者能模擬合規(guī)的交互操作，竊取用戶信息或積累用戶憑證。更重要的是，黑客能在攻擊中大量使用自動(dòng)化手段，這既讓他們提高了效率和規(guī)模，又節(jié)約了時(shí)間和人力。

大量出現(xiàn)的分散式緊密配合的自動(dòng)化攻擊，與傳統(tǒng)的單點(diǎn)攻擊不同，它可以一次攻擊多個(gè)網(wǎng)站，組合多個(gè)網(wǎng)站獲取的信息來獲取敏感數(shù)據(jù)，企業(yè)因此需要面對(duì)自動(dòng)化攻擊帶來的更多駭人挑戰(zhàn)。如今攻擊者正在從利用漏洞轉(zhuǎn)移到通過模擬大量合規(guī)操作而進(jìn)行不顯露惡意特征的商業(yè)欺詐，有效規(guī)避基于特征匹配或行為規(guī)則的傳統(tǒng)網(wǎng)絡(luò)安全機(jī)制。

觀點(diǎn)四：建設(shè)數(shù)字化業(yè)務(wù)安全保障需要主動(dòng)安全防御

IDC認(rèn)為，企業(yè)需要更動(dòng)態(tài)、更主動(dòng)的防御措施與已有的防護(hù)措施一起應(yīng)對(duì)企業(yè)面臨的安全威脅。數(shù)字化轉(zhuǎn)型時(shí)代，企業(yè)可以通過采用可演化的安全防御模式保障自己的數(shù)字化業(yè)務(wù)，這一模式基于分布式可信模型，能夠基于風(fēng)險(xiǎn)測(cè)定來預(yù)測(cè)威脅指標(biāo)及調(diào)整防御策略。

瑞數(shù)信息的動(dòng)態(tài)防御是一種創(chuàng)新主動(dòng)的安全防御措施，能增加黑客竊取保密信息的難度。數(shù)字化經(jīng)濟(jì)領(lǐng)域的風(fēng)險(xiǎn)測(cè)定尤其關(guān)鍵，而且需要對(duì)業(yè)務(wù)有深入了解，以便進(jìn)行有效管理。因此，動(dòng)態(tài)防御才真正提供了業(yè)務(wù)安全保障，而不僅僅只是給信息技術(shù)系統(tǒng)提供安全防護(hù)。

主動(dòng)防御 - 擁抱數(shù)字化轉(zhuǎn)型的安全未來

安全形勢(shì)在過去十年間快速演變。企業(yè)數(shù)字化轉(zhuǎn)型中難免遭到各種新興或未知的自動(dòng)化攻擊，現(xiàn)有的安全解決方案存在大量固有弱點(diǎn)，尤其是面對(duì)分布式、自動(dòng)化攻擊時(shí)更加難以應(yīng)對(duì)。數(shù)字化轉(zhuǎn)型及相關(guān)的安全挑戰(zhàn)正促使各類組織重新審視自己的安全計(jì)劃。而采用動(dòng)態(tài)安全技術(shù)的瑞數(shù)信息主動(dòng)防御解決方案則被證明，更能迎合企業(yè)在數(shù)字化轉(zhuǎn)型過程中的安全需求，尤其是能防范各種形式的新興自動(dòng)化攻擊。

2012年成立至今，瑞數(shù)信息的動(dòng)態(tài)安全解決方案憑借良好的口碑和卓越的實(shí)際防護(hù)效果，正在被中國(guó)越來越的企業(yè)采用，覆蓋電信、政府、金融、電商、教育、制造等眾多行業(yè)。如今瑞數(shù)信息的動(dòng)態(tài)安全解決方案每天攔截超過6億次在線欺詐行為，保護(hù)5億多個(gè)賬戶，上萬億的交易額。

正如IDC所說，數(shù)字化轉(zhuǎn)型帶來了全新的安全挑戰(zhàn)，人們需要有全新的解題思路。瑞數(shù)信息的動(dòng)態(tài)安全理念已經(jīng)被眾多企業(yè)實(shí)踐證明切實(shí)有效，不僅幫助更多的企業(yè)用戶在數(shù)字化時(shí)代安全轉(zhuǎn)型，同時(shí)也給中國(guó)信息安全領(lǐng)域帶來更開拓的思維啟迪，在數(shù)字化潮流中構(gòu)建更健康的安全生態(tài)體系！