當前位置：首頁 >>供應商 >> IT、電子報 >> 瑞數：用主動防御改變攻防游戲規則

瑞數：用主動防御改變攻防游戲規則

欄目： IT,電子報時間：2019-10-21 17:33:40　發布：管理員分享到：

【摘要】

【高端訪談】

面對殺毒時代已經過去的現實

瑞數：用主動防御改變攻防游戲規則

■ 本報記者程紅琳

主動防御這一概念自提出之日起，便備受爭議。而如今，這一概念在受到眾多業界大佬加持的同時，也越來越受到政企用戶的認可。

從剛剛過去的網絡安全周到近期各類網絡安全大會，“主動防御”都是繞不開的話題。在今年互聯網安全大會(ISC 2019)期間，公安部網絡安全保衛局巡視員、副局長和總工程師郭啟全就曾呼吁構建網絡安全綜合防控體系，強調將安全的觀念從被動防御轉為主動防御。中國工程院院士沈昌祥也在公共場合多次提出應對網絡安全問題應實現從被動防御到主動應對轉變。

主動防御緣何成為網絡安全領域的網紅技術理念？面對安全威脅，主動防御究竟是一種怎樣的“打法”？帶著問題，記者日前采訪了瑞數信息技術有限公司（以下簡稱“瑞數信息”）CTO馬蔚彥以及COO趙曄宇，這家初創公司已憑借動態防御技術在政企領域屢獲大單。

殺毒時代已經過去

“過去我們已經做了一些基礎安全防護，這些傳統的防護手段經過多年的發展，已經比較穩固和成熟。但是，近年來由于應用的數量越來越大，這其中的未知威脅越來越多。因此，安全的重心需要更多地關注那些未知威脅的安全防護。我們常說傳統安全就是邊界防護，那現在就要從物理的、網絡的傳統邊界跨越到應用的邊界。”瑞數信息技術有限公司CTO馬蔚彥開門見山，與記者分享了對于網絡安全技術趨勢的理解。

傳統的網絡安全防御思想是在現有網絡體系架構的基礎上建立包括防火墻、安全網關、病毒查殺、訪問控制等多層次防御體系，這些防護系統的傳統技術是基于靜態規則和特征匹配。不僅如此，傳統防御的思想根據已知病毒的數據、代碼、行為等特征對攻擊進行識別，對于0day漏洞、后門漏洞缺乏有效解決方案。

馬蔚彥告訴記者，網絡安全的對手從黑客個體攻擊變成了國家級力量的網軍，傳統網絡安全防御思想已經不足以應對安全威脅。“現在各行各業都在進行數字化轉型，未來政企的業務不再完全是基于內網的，業務需要在線、互聯，需要手機設備、物聯網設備等多種途徑訪問，這給政企的運營帶來越來越大的挑戰。以黑灰產為例，這個產業鏈一直在組織化、規模化，令人防不勝防。”

事實上，變被動應戰到主動防御已從技術界的共識上升到國家層面。今年5月，網絡安全等級保護技術2.0版本正式公開發布。等保2.0將安全要求的范圍擴大的同時，對安全的整體架構提出了要求，要求等保對象從被動防御到主動防御，從靜態防御到動態防御，從單點防護到整體防控，從粗放防護到精準防護。

記者發現，政府部門也越來越多地認識到主動防御的重要性，將安全需求進行前置。如民政部信息中心日前啟動了金民工程一期網絡安全等級保護測評和咨詢項目，項目需求中明確提出要按照突出重點、主動防御、綜合防控的原則為金民工程一期項目進行網絡安全等級保護測評工作。東莞市婦幼保健院日前也啟動了等級保護運維服務項目，該項目也在需求中提出建設主動防御保護，智能監控系統文件操作行為。

換一種“打法”

動態防御的技術理念是什么？

用馬蔚彥的話來說，是移動目標式的動態變化，回應攻擊。

據介紹，近兩年網絡攻擊有一個特點，就是大量使用工具進行自動化攻擊，而自動化攻擊的成本又是極低的。傳統的攻防，如果把其比作“打靶”的話，那瑞數信息動態安全的概念，就是把原來的靜態“靶子”的變成了一個移動的“靶子”。這樣一來，攻擊的命中率就會降低很多。“攻擊最終還是要有效率，如果攻擊者花了半天功夫還攻不了你的網站或是業務系統，攻擊者就放棄了，就去做其他了?！瘪R蔚彥給記者打了一個形象的比喻。

“最后會是一個成本的較量。”在馬蔚彥看來，成本的較量是攻防中對抗的本質?！白詣踊舻男试絹碓礁撸杀驹絹碓降?。在這樣的大背景下，大家不約而同都提出要做主動安全?！瘪R蔚彥直言。

“我們最大的優勢在于防御自動化的攻擊。我們利用主動的、動態的安全技術去防護，就是技術上的優勢?！闭劦郊夹g，瑞數信息COO首席運營官趙曄宇頗有自信：“瑞數信息定位于主動，也一直在朝著這個方向去努力。有幸的是，瑞數信息從客戶的需求出發，我們也看到IT的發展變化，同時我們也借鑒了國外的一些領先公司的理念，在此基礎上，瑞數信息的動態安全解決方案也提出了主動防御、動態防御、整體防控、精準防控。通過減少大量的誤報，甚至降低運維人員介入成本?？傮w而言，就是在攻防當中，把防守方的弱勢地位不斷地提升起來?！?/span>

據了解，瑞數信息的此前發布的動態安全1.0已經得到了市場的認可，該技術就是前文所提到的動態的防御技術，它解決的是整個以外部應用為主的主動化的防御。目前，瑞數信息已經推出動態安全2.0，更多的是幫助用戶建立動態對抗能力。“因為攻擊者的手段也不斷在攀升，動態安全2.0中我們加入了人工智能，同時適應了更多的應用，原來只是Web應用為主，那現在可能API、APP部分都會進行加強，同時，還將這些技術放到IOT的一些應用當中，這樣動態安全2.0的應用范圍更廣了?！壁w曄宇表示。