探寻首届进博会安保背后的创新力量
2018年11月5日-10日, 国家领导人和中外商界代表齐聚上海,首届中国国际进口博览会在全球瞩目下顺利召开,成功地向世界表明了中国主动开放市场、坚定支持经济全球化的决心和信心。
在当前复杂的国际环境下,这次盛会的顺利举办变得尤为重要,网络安全保障自然也成了重中之重,正如某负责安全部门所说,此次网络安保工作“面临形势复杂,任务重目标多,责任非常重大”。
如此重大的安保任务,启动了最高安全防护级别,聚集了最强网安力量;在上海市公安局网安总队的领导下,各安保队伍胜利完成任务。我们发现,除了国内几家最有名气的老牌传统安全厂商之外,此次安保还特别启用了一家年轻公司的创新技术——瑞数信息动态安全技术。
瑞数信息很可能是近几年来国内最具革命性的安全公司。作为一家年轻的创业公司,瑞数信息凭借其独创的“动态安全”技术,短短两年内已经在市场站稳了脚跟,同时在安全专业圈里也小有名气。这次进博会中,瑞数信息的创新动态安全技术不负重托圆满完成任务,获得上海市公安局表彰并荣获“首届中国国际进口博览会网络安保贡献奖”。
如何在众多老牌安保队伍中脱颖而出?在面对境内外的大量攻击中,又使出了哪些新的应对招式?接下来,就让我们认识一下瑞数信息 – 这家年轻的安全创业公司。
彻底改变“攻防”游戏规则
绝大部分传统安全技术是基于已知规则来进行防护,就如同疫苗的工作原理一样,根据已知病毒的特征去打疫苗,这就决定了这样的防护无法摆脱“亡羊补牢”局面和被动、滞后的命运。瑞数信息自主研发的“动态安全”技术却彻底颠覆了这种传统模式,通过对网页做持续变换等多项动态技术,把防护对象变成了“移动标靶”,使服务器响应具有 “不可预测性”,从而起到防护作用。根据瑞数信息的介绍,“动态安全”技术的颠覆性在于其摆脱了传统安全对于规则的依赖,实现了主动的防御,很大程度上解决了传统安全技术防护存在“空窗期”的天然缺陷。同时,由于用户不再需要复杂的规则维护,“动态安全”技术大大降低了安全运维的成本和压力,做到了更安全、更简单。
专注于自动化攻击防护
随着 “互联网+”的深入,政府和企业的服务和数据都在不断向互联网上迁移,大量的新兴安全威胁也随之而来,其中发展最快的是自动化攻击。近几年来,为了提高攻击的效率和杀伤力,黑客大规模利用自动化技术开展攻击,现在每年已经造成超过万亿的经济损失。自动化黑客工具不仅提高了网络攻击的效率,同时大大降低了攻击的技术门槛,使得“人人皆可做黑客”。据权威机构报告,全球90%以上的网络攻击流量来自自动化黑客工具。在目前国内市场上, 瑞数信息是唯一一家专注于防御自动化攻击的安全厂商。 动态安全技术在原理层面即针对防御自动化工具的特点进行了设计,再加上这两年在大型用户网站实际应用中不断累积实战经验,瑞数信息已经成了国内小有名气的自动化攻击防御专家。
久经考验的创新技术
IT市场竞争非常激烈,各种“创新”比比皆是,其中不乏各种“PPT创新”——靠炒概念去融资。瑞数信息的市场宣传一直相对低调,但其“动态安全”技术却迅速得到了市场的认可,尤其是在政府和央企等重要行业之中。 “越是创新的东西,就越需要攻防实战和市场的检验。安全是一门实战性极强的学科,只有得到了市场认可,创新才能算成功”,瑞数信息副总裁赵晔宇表示。
实际上,类似这次中国国际进博会的重大安保任务对于瑞数来说并不陌生。据赵晔宇介绍,瑞数动态安全技术在国家部委、央企等关键基础设施客户中已经有了两年的实战应用,期间圆满完成了数次重大安保任务,屡获表扬。同时,瑞数信息还参加了国家最顶级的攻防演习,作为国家关键基础设施的防御方,取得了非常好的成绩。
“在部署瑞数信息动态安全技术之前,这些大型用户已经拥有了一应俱全的传统安全设备,动态安全技术可以得到这些用户的认可,说明其弥补了现有技术的防护难点,尤其是针对漏洞扫描探测、撞库、拖库、恶意爬虫、模拟业务逻辑等自动化攻击,传统安全技术效果有限,瑞数信息则提供了更安全和高效的防护。推广一项创新技术从来都不容易,但瑞数信息凭借其技术在中国最顶尖客户良好的实际应用效果,动态安全技术正在迅速得到各级市场的认可。”
瑞数信息的技术创新也引起了国家相关部门的重视。今年早些时候,中央网信办总工程师赵泽良赴瑞数公司进行了专题调研,充分肯定了瑞数信息的技术创新。瑞数信息也正在和更多的政府部门开展合作,利用其创新技术为更多的“互联网+政务”系统抵御新兴网络攻击。
虽然首届中国国际进博会的安保任务已经胜利完成,但安全技术创新的脚步不能停歇。希望我国的网络安全产业可以涌现出更多拥有核心技术的创新型公司,共同为中国的网信事业不断开拓创新。
本文由月兔信息安全转载游侠安全网