網絡時代，隨著安全形勢的日益復雜，安全攻防演練已經被應用于各個安全領域，政府部門和單位也在加大攻防演練在實際工作中的應用。

早在首屆中國國際進口博覽會在上海成功召開期間。作為世界上第一個以進口為主題的國家級展會，安保工作責任重大。瑞數信息作為首屆進博會網絡安全保衛的重要技術支持力量，憑借獨創的動態安全防御技術，助力各大對外網站的風險管理能力提升，切實保障了“進博會”期間網絡安全穩健運營，圓滿完成了進博會的網絡安保工作。

攻防領域新動向

隨著近些年網絡攻擊武器化的發展，0day漏洞頻發，攻擊門檻進一步降低，攻擊效率持續提升，安全保障工作已由特定時期的需求轉變為常態化需求，持續24小時無休的攻擊狀態，讓安全運維人員深陷疲于奔命的困境。

在瑞數信息CTO馬蔚彥看來，近年來攻防領域的特點首先是攻擊的目標性越來越鮮明。一是只要有利益、有價值的地方，都會有攻擊。二是有數據的地方，無論是個人的隱私數據還是企業數據，就會有攻擊存在。三是有影響力的地方，如公共部門、單位，就會有攻擊。

同時，攻擊手段越來越隱秘，越來越高級和有效率，如利用開源組件提升攻擊效率，利用系統外圍供應鏈的防御薄弱點，繞過防護進行攻擊。這一點隨著數字化進程的加速尤為明顯，企業大量的數字化應用需要數據來支撐和拓展業務，因而產生大量的供應鏈關系，使得威脅的散播面、露口、暴露面、攻擊面都在加大。

第三，攻擊的直接性增強，直接把盤、文件加密上鎖，然后索要贖金的“勒索”事件越來越多，破壞性和影響力很大。

在這樣的攻防背景下，一些企業的防護重心仍然是“人防”，但由于人力成本高、負荷過大，使得人防不能夠常態化；從“人防”過渡到“技防”，通過人技結合，解決批量的自動化攻擊和人為的定點攻擊成為了必然趨勢。

從人防到技防，讓企業安防更高效

瑞數信息的“從人防到技防”，以動態安全+AI人工智能為技術支撐，擺脫對傳統規則的依賴，構建“動態安全防護戰線”，直擊黑產最底層，讓攻擊工具無法使用。同時憑借精準采集和行為分析，實現了對新型風險的主動感知和實時攔截，極大地提高了攻擊難度和成本，扭轉了攻防不對稱的被動局面，讓企業安防更加簡單、高效。

瑞數信息的動態安全技術可以通過代碼變換隱藏漏洞，彌補從漏洞利用被公開、到系統管理員完成漏洞修復之間的空窗期，為安全人員爭取更多響應時間。對0day漏洞和低頻擬人攻擊，不同于傳統的規則庫和策略更新防護模式，瑞數動態安全技術提供的主動式防御技術可以通過識別攻擊是否為腳本、程序、工具等發起，從而在無規則防護升級的情況下對0day漏洞探測進行有效阻斷，實現迅速響應，防范于攻擊之前。尤其是針對低頻擬人攻擊，瑞數動態安全技術所具備的對由工具發起訪問請求流量的識別能力更加高效。

為各行業的安全保駕護航

目前，瑞數信息在金融、政務服務等行業都有了成功的案例。

在金融行業，瑞數信息助力某大型在線支付公司打造了動態安全解決方案。通過對代碼的動態變換，讓自動化工具和惡意代碼沒有固定的攻擊入口，大幅提升了攻擊難度與成本；同時，大量的自動化工具由于未能有效獲取攻擊入口，無法正常運行，網站收到的惡意請求大幅減少，節省了大量帶寬與服務器成本。

部署瑞數動態安全系統之后，該支付公司惡意請求占總流量的比例從85.4%下降到0.3%以下，防護成效顯著；盡管未對應用系統進行擴容，同時在線的客戶數量仍提升到230萬，是上年度峰值的13倍，并發量亦突破歷史最高峰值，同比更達到上年的3倍。

在政務服務領域，某政務服務網站出現被批量爬蟲違規收集信息的情況，瑞數信息在防批量爬蟲時，運用了“動態安全”技術進行人機識別。

緊急上線瑞數動態安全產品后，60小時內，就識別并攔截了近4500萬次異常訪問請求。深入分析所得安全威脅數據后，技術人員發現，使用Phantomjs、web_driver等常見的爬蟲攻擊工具進行非正常訪問的情況最為普遍；而大部分爬蟲都采用多源低頻的方式，通過更換大量IP來規避傳統安全檢測機制，使得溯源難度加大，傳統手段失效。

未來，瑞數信息將繼續聚焦前沿技術創新，為更多行業客戶提供更全面、更智能的主動式安全防護，為企業的安全穩定運行保駕護航。