当前位置:首页 >  科技 >  IT业界 >  正文

有了动态安全+AI智能技术,企业数字化不怕黑产“数智化”

 2021-05-19 17:11  来源: 互联网   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

  5月13日,第一届国际互联网产业科技创新大会暨互联网创新产品展览会(简称:“科创会”)隆重举办。科创会吸引了来自中央党校、国务院办公厅、科技部、工信部、发改委、国资委、财政部的专家领导、业内权威专家学者以及各地高新技术企业7000余人出席了本次盛会。其中,瑞数信息作为互联网信息安全方面的代表性企业受邀参会。

  瑞数信息CTO马蔚彦女士在会上发表题为“数字经济——推动下一代安全的技术创新和实践”的演讲,其中介绍了瑞数信息的主动防御理念,从根源上让自动化黑客工具失效,同时实现实时拦截和风控前置,极大地提高攻击难度和成本,从而为企业数字化转型保驾护航。

  黑产“数智化”下,传统安全手段逐渐失效

  2021年5月,中国信息通信研究院发布《中国数字经济发展白皮书》显示,数字经济在逆势中加速腾飞,2020年我国数字经济规模达到39.2万亿元,较上年增加3.3万亿元,占GDP比重为38.6%,占比同比提升2.4个百分点。IDC数据也显示,预计到2022年,全球65%的GDP将由数字化技术驱动,全球经济正在走向“数字使命”。

  数字经济,催生各类应用的数量成百倍增长,应用API流量占比也迅速升至八成以上,成为数字化体验舒畅与否的中心。马蔚彦女士认为,这使得安全的重心和关注点已逐渐从网络转移到了应用。各类应用安全的挑战不断加剧,包括威胁入口迅速放大和分散,数据开放与风险暴露的程度并行;黑产攻击与业务转型同步走向“数智化”,其中自动化攻击(BOTs)泛滥尤为凸显,并快速升级,然而防御仍仅靠传统单体的应用防护产品和方案,不仅低效被动还面临复杂和高维护成本的困境。

  马蔚彦认为,自动化攻击防护难度升级,正在成为应用安全最大威胁。与此同时,自动化攻击手段持续升级,这些工具的操作高度拟人化、手段高度拟人化、利用庞大的IP资源账号资源等形成的攻击隐藏其恶意特征,造成识别与防护难度不断升高。

  企业不仅需要全覆盖应用形态,即支持Web、APP、API等多种应用形态的防护产品,还要有主动高效创新技术手段,统一配置管理和快速扩展防护能力的方案。

  动态+AI安全技术相结合,打破对传统规则的依赖

  对于当前黑产发展状况,马蔚彦总结了几大特点,包括利用合法业务逻辑模拟合法操作、大量使用“工具”达到高效率和规模化、多源低频多等特征,传统安全很难识别。

  数字化业务在多个环节面临安全风险与挑战。举例而言,注册及登录时,易遭到批量注册、撞库及暴力破解,对外业务方面有漏洞扫描和零日漏洞探测风险,市场营销活动时,也会遇到营销资源恶意抢占、薅羊毛等情况。

  对此,瑞数信息创新提出“动态+AI安全”技术。“动态+AI”架构能够实现自动化威胁流量主动防御,不依赖传统规则,而呈现无规则+智能规则形式。

  作为数字业务防护专业安全厂商,瑞数信息颠覆性的动态安全技术扭转了传统安全被动防御的缺陷,可主动抵御各类新兴自动化攻击和未知威胁,不仅能降低管理负担、加快防护响应,还能提升黑产的攻击难度。

  马蔚彦总结,“动态+AI安全”通过人机识别,高效甄别各种攻击工具,直接从来源端阻断自动化工具攻击,防护0day漏洞探测等,实现主动防御。同时,还采用人机识别、AI智能威胁检测、行为分析和可编程对抗等多层防护技术,实现纵深防御,并且能通过对网页底层代码的持续动态变幻,实现应用层拟态,隐藏攻击入口,迷惑攻击者。

  主动防御成果显著,应对内外安全挑战

  据马蔚彦介绍,瑞数信息“动态+AI安全”技术在应对黑产“数智化”的实践中,充分展现出其强防护、轻维护的优势和价值,特别是针对漏洞探测利用、资源抢占、恶意爬虫等行为的防御。

  首先,黑产可利用工具进行自动化漏洞扫描,效率高且全年无休。而补丁上线有空窗期,并且零日漏洞没补丁,老旧系统不敢打补丁,也不一定有补丁可以用。但动态技术却可以隐藏漏洞,让漏洞不易被黑产发现。

  其次,黑产会进行资源抢占,使用工具恶意抢占资源,造成服务中断、资源分配扭曲,对数字化营销造成直接经济损失。而动态安全技术在应对时,无需更改应用,即可实现本地部署,轻松防护。同时,动态技术不依赖应用,能识别工具特性,从而降低资源消耗。

  马蔚彦举例表示,此前有平台投入千万促销,资源却基本被“羊毛党”抢走,系统经常宕机,并且85%访问量为机器人抢促销造成。使用动态安全技术后,机器人访问请求率从85.4%下降到0.3%以下,并且在未对应用系统进行扩容的情况下,当时同时在线的客户数量依然得以提升,是上年峰值的13倍。由此可见,抵御恶意资源抢占能够推动营销效率倍增。

  再次,爬虫是黑产获取数据、再经过数据聚合后获利的便捷途径。国家级大数据早已成为高级Bots的云集之地。而使用动态+AI技术,可以智能对抗各类爬虫工具。

  马蔚彦总结,“动态+AI”技术能在多方面应对数字化业务产生的内外安全挑战,包括:“工具”规模化欺诈风险、业务逻辑安全问题、未知威胁问题、内部合法身份安全威胁等。

  2019年,瑞数信息已正式发布基于“动态安全”和“AI智能威胁分析”两个重要底层能力的完整2.0体系,面向种类更多、范围更广泛的应用安全。涉及的产品和方案包括 WAF、移动App、API,到物联网、业务威胁感知和数据透视。2020年更推出了涵盖WAF、防Bot及API安全的全应用超融合一体化方案。

  本次受邀参加“第一届国际互联网产业科技创新大会暨互联网创新产品展览会”正是对瑞数信息的一大肯定。相信瑞数信息能够依靠自主创新技术上的优势以及对于市场需求的把握,在防御自动化攻击领域内不断创新和发展。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 身边云深入探索共享经济,数字化赋能企业实现转型升级

    根据中国信通院发布的《中国数字经济发展研究报告(2023年)》显示,2022年我国数字经济规模达到50.2万亿元,占GDP比重高达41.5%,相当于第二产业占国民经济的比重。由此可见,数字经济已成为我国经济高质量发展的新动能,未来经济社会发展的方方面面都会被数字化、智能化深深改变。向新而行:为企业实

    标签:
    数字化技术
  • 九四智能创始人刘嗣平荣获2023金瑞奖“数字服务年度人物”

    7月5日,由艾瑞咨询主办的第15届2023iResearchAwards金瑞奖获奖名单正式揭晓。广州九四智能科技有限公司(简称:九四智能)创始人、CEO刘嗣平凭借在企业服务领域创新的智能用户运营方法论及细致的场景解决方案,从众多候选人中脱颖而出,荣获本届金瑞奖“数字服务年度人物”。金瑞奖于2006年

    标签:
    数字化技术
  • 2023MWC上海 | 释放产业数字化平台服务价值,赋能产业新未来

    2023年上海世界移动通信通信大会(简称“MWC上海”)上,思特奇以“智启万物数转赋能”为主题,通过300m²超大展位、8大展台板块,全面呈现公司自主创新原生技术和应用案例,赋能千行百业数智化转型。产业数字化是指以数字技术为引领、数据赋能为主线、平台为支撑,对产业链上下游全要素数字化升级改造的过程,

    标签:
    数字化技术
  • 思特奇智慧城市:创新构筑城市级数字中枢平台 助推城市转型升级

    6月28-30日,2023上海世界移动通信大会(MWC)在上海新国际博览中心举办,作为行业领先的数字化转型产品及解决方案服务商,北京思特奇信息技术股份有限公司(简称:思特奇;股票代码:300608.SZ)以“智启万物数转赋能”主题强势亮相展会,从运营商服务升级、政企产业服务创新、科技创新引领、数字生

    标签:
    数字化技术
  • MAXHUB 2023年新品品鉴会圆满落幕:再掀企业数字化升级新风向

    在过去的两个多月时间里,MAXHUB2023全国新品品鉴会已先后走进广州、北京、西安、重庆、武汉、上海、杭州、深圳、石家庄、郑州、长沙、成都、呼和浩特、南京、哈尔滨、乌鲁木齐等城市,举办121个场次,吸引超一万名嘉宾参加,构建产业人士与MAXHUB三大空间数字化解决方案近距离体验的平台,打造令众人眼

    标签:
    数字化技术

信息推荐