2017年9月14日，以“主動防御 - 構(gòu)建數(shù)字化業(yè)務(wù)的安全基石”為主題的“IDC數(shù)字化轉(zhuǎn)型安全報告發(fā)布會在京成功舉辦。發(fā)布會現(xiàn)場，瑞數(shù)信息總裁余亮先生及首席策略官馬蔚彥女士攜手IDC亞太區(qū)分析師Cathy Huang共同向與會人員分享了全球最新的數(shù)字化轉(zhuǎn)型趨勢及戰(zhàn)略以及如何通過主動防御實現(xiàn)商業(yè)安全的最佳保障。

數(shù)字轉(zhuǎn)型對消費者產(chǎn)生了巨大的影響， 最直觀的表現(xiàn)就是網(wǎng)絡(luò)和移動網(wǎng)絡(luò)的普及令全球高達48.65%的人口成為互聯(lián)網(wǎng)用戶。 瑞數(shù)信息總裁余亮先生表示，很高興瑞數(shù)信息的 “動態(tài)安全”解決方案得到了全球權(quán)威調(diào)研機構(gòu)IDC的充分認可。他強調(diào)，瑞數(shù)信息將堅持在當(dāng)下數(shù)據(jù)驅(qū)動轉(zhuǎn)型的時代中，讓“主動防御”的安全新思路應(yīng)用到越來越多的企業(yè)中?！敖裉?，瑞數(shù)信息與IDC攜手發(fā)布這個白皮書，就是希望企業(yè)用戶在確保關(guān)鍵業(yè)務(wù)得到安全保護的同時，能夠更加從容地利用數(shù)字化轉(zhuǎn)型優(yōu)勢，駕馭數(shù)字的力量?！?/span>

基于瑞數(shù)動態(tài)安全技術(shù)的主動防御新思路獲IDC高度認可

IDC認為，瑞數(shù)信息的動態(tài)安全技術(shù)可以防范各種形式的新興自動化攻擊，其推出的機器人防火墻Botgate系列產(chǎn)品采用核心動態(tài)安全技術(shù)，可以幫助企業(yè)主動應(yīng)對企圖繞過現(xiàn)有安全防御機制的新興威脅， 對抗各類網(wǎng)絡(luò)欺詐和攻擊行為， 例如偽裝成正常交易的商業(yè)欺詐、通過合法賬戶竊取敏感數(shù)據(jù)、網(wǎng)絡(luò)釣魚應(yīng)用等，并保護在線交易和網(wǎng)站的安全。

為什么相比傳統(tǒng)安全防護方案，瑞數(shù)信息的動態(tài)安全解決方案更加安全呢？

瑞數(shù)信息首席策略官馬蔚彥表示：“使用主動動態(tài)的防御措施，企業(yè)可以高效阻止攻擊行為，而瑞數(shù)信息的機器人防火墻Botgate系列產(chǎn)品就是通過以下主要的主動安全防御技術(shù)幫助客戶保障數(shù)字業(yè)務(wù)、應(yīng)用及數(shù)據(jù)的安全！ “

動態(tài)防御 - 通過動態(tài)驗證、動態(tài)封裝、動態(tài)令牌和動態(tài)混淆四大技術(shù)不斷改變目標(biāo)系統(tǒng)反應(yīng)的內(nèi)容和行為，防止攻擊者找到突破口，并能預(yù)測目標(biāo)系統(tǒng)的行為，從而增加攻擊難度，讓攻擊者無從下手。

態(tài)勢感知 - 通過終端指紋采集、運行環(huán)境檢測、業(yè)務(wù)邏輯感知以及操作行為追蹤等技術(shù)，可感知交易全程的威脅態(tài)勢，動態(tài)采集非法終端應(yīng)用、模擬合法操作、逆向破解及終端惡意代碼注入等各類終端安全威脅；精準識別各類惡意行為，主動分析和預(yù)估威脅級別，即時阻斷惡意攻擊來源。

智能響應(yīng) - 根據(jù)終端感知數(shù)據(jù)與整體威脅態(tài)勢，動態(tài)選擇響應(yīng)機制，可有效迷惑攻擊者，并能根據(jù)攻擊態(tài)勢動態(tài)調(diào)整防護機制，強化自身防護能力?？膳c其它安全系統(tǒng)進行動態(tài)聯(lián)動，形成自動化協(xié)同響應(yīng)體系，有效縮短響應(yīng)時間，快速牽制惡意攻擊行為。

威脅預(yù)測 - 充分利用大數(shù)據(jù)和機器學(xué)習(xí)算法，基于本地威脅態(tài)勢、全球風(fēng)險情報和第三方數(shù)據(jù)源，建立欺詐風(fēng)險情報數(shù)據(jù)庫，讓用戶知悉惡意攻擊來源及動向；及時告警人為與自動化攻擊，并發(fā)現(xiàn)潛在的攻擊行為。同時根據(jù)動態(tài)趨勢預(yù)測的結(jié)果，即時應(yīng)對來自各方的安全威脅，調(diào)整防護策略，形成防護閉環(huán)。

企業(yè)數(shù)字化轉(zhuǎn)型，商機與危機并存

IDC指出，數(shù)字化轉(zhuǎn)型的關(guān)鍵在于轉(zhuǎn)變業(yè)務(wù)流程、創(chuàng)造新的盈利模式，更重要的是使用云技術(shù)、企業(yè)移動應(yīng)用和物聯(lián)網(wǎng)等數(shù)字技術(shù)創(chuàng)造新價值、建立新聯(lián)系。IDC預(yù)測，到2017年，排名前1000的亞洲企業(yè)中將有60%把數(shù)字化轉(zhuǎn)型置于企業(yè)戰(zhàn)略的核心位置。

毫無疑問，數(shù)字化轉(zhuǎn)型正吸引著越來越多企業(yè)的關(guān)注，其帶來的改變也極為顯著：更靈活的業(yè)務(wù)擴展性、更短的上市時間、更低的成本費用，以及出色的工作效率。但這一領(lǐng)域同樣吸引著網(wǎng)絡(luò)罪犯的目光。數(shù)字化程度越高的企業(yè)越容易遭到黑客和網(wǎng)絡(luò)罪犯竊取信息、數(shù)據(jù)和有價值的數(shù)字資產(chǎn)，如知識產(chǎn)權(quán)和商業(yè)秘密。席卷全球的數(shù)字化轉(zhuǎn)型浪潮在網(wǎng)絡(luò)攻擊者眼中已然成為一座潛在的金礦。

觀點一：成長型企業(yè)必須向“數(shù)字原生企業(yè)”轉(zhuǎn)變才能獲得更多機會

汽車行業(yè)通過實現(xiàn)駕駛自動化推動數(shù)字化轉(zhuǎn)型， 61%的亞太地區(qū)銀行客戶已經(jīng)活躍于數(shù)字渠道辦理業(yè)務(wù)， 而全球有16億人會網(wǎng)上購物。以零售行業(yè)為例，中國的阿里巴巴和京東等新興網(wǎng)絡(luò)零售巨頭已成功擊敗老牌實體零售巨頭。阿里巴巴2016財年的零售收入已與傳統(tǒng)零售業(yè)巨頭沃爾瑪當(dāng)年的收入相當(dāng)。

白皮書指出，每一家成長型企業(yè)都必須在管理客戶關(guān)系、獲取人才方面成為“數(shù)字原生企業(yè)”，更重要的是掌控所有的運營和信息指標(biāo)。例如，通過基于信息的產(chǎn)品、體驗和服務(wù)實現(xiàn)規(guī)模效益，提高投放市場的速度并產(chǎn)生效益。

觀點二：自動化工具的出現(xiàn)導(dǎo)致網(wǎng)絡(luò)犯罪大幅增加

受到巨大的經(jīng)濟利益驅(qū)使，如今網(wǎng)絡(luò)罪犯的攻擊已轉(zhuǎn)向追求利益最大化，成本更低效率更高。自動化工具的出現(xiàn)令攻擊變得愈發(fā)便宜、簡單、高效而且更難防御，已經(jīng)成為主要的攻擊方式。當(dāng)前，自動化攻擊占據(jù)了所有惡意攻擊流量的90%，而且90%的網(wǎng)絡(luò)安全事件都源于自動化的網(wǎng)絡(luò)機器人。

觀點三：正在失效的傳統(tǒng)網(wǎng)絡(luò)安全措施

傳統(tǒng)安全措施在當(dāng)今重大的安全挑戰(zhàn)面前已顯無力。通過自動填寫用戶名/密碼組合，用欺騙手段進入用戶賬戶，攻擊者能模擬合規(guī)的交互操作，竊取用戶信息或積累用戶憑證。更重要的是，黑客能在攻擊中大量使用自動化手段，這既讓他們提高了效率和規(guī)模，又節(jié)約了時間和人力。

大量出現(xiàn)的分散式緊密配合的自動化攻擊，與傳統(tǒng)的單點攻擊不同，它可以一次攻擊多個網(wǎng)站，組合多個網(wǎng)站獲取的信息來獲取敏感數(shù)據(jù)，企業(yè)因此需要面對自動化攻擊帶來的更多駭人挑戰(zhàn)。如今攻擊者正在從利用漏洞轉(zhuǎn)移到通過模擬大量合規(guī)操作而進行不顯露惡意特征的商業(yè)欺詐，有效規(guī)避基于特征匹配或行為規(guī)則的傳統(tǒng)網(wǎng)絡(luò)安全機制。

觀點四：建設(shè)數(shù)字化業(yè)務(wù)安全保障需要主動安全防御

IDC認為，企業(yè)需要更動態(tài)、更主動的防御措施與已有的防護措施一起應(yīng)對企業(yè)面臨的安全威脅。數(shù)字化轉(zhuǎn)型時代，企業(yè)可以通過采用可演化的安全防御模式保障自己的數(shù)字化業(yè)務(wù)，這一模式基于分布式可信模型，能夠基于風(fēng)險測定來預(yù)測威脅指標(biāo)及調(diào)整防御策略。

瑞數(shù)信息的動態(tài)防御是一種創(chuàng)新主動的安全防御措施，能增加黑客竊取保密信息的難度。數(shù)字化經(jīng)濟領(lǐng)域的風(fēng)險測定尤其關(guān)鍵，而且需要對業(yè)務(wù)有深入了解，以便進行有效管理。因此，動態(tài)防御才真正提供了業(yè)務(wù)安全保障，而不僅僅只是給信息技術(shù)系統(tǒng)提供安全防護。

主動防御 - 擁抱數(shù)字化轉(zhuǎn)型的安全未來

安全形勢在過去十年間快速演變。企業(yè)數(shù)字化轉(zhuǎn)型中難免遭到各種新興或未知的自動化攻擊，現(xiàn)有的安全解決方案存在大量固有弱點，尤其是面對分布式、自動化攻擊時更加難以應(yīng)對。數(shù)字化轉(zhuǎn)型及相關(guān)的安全挑戰(zhàn)正促使各類組織重新審視自己的安全計劃。而采用動態(tài)安全技術(shù)的瑞數(shù)信息主動防御解決方案則被證明，更能迎合企業(yè)在數(shù)字化轉(zhuǎn)型過程中的安全需求，尤其是能防范各種形式的新興自動化攻擊。

2012年成立至今，瑞數(shù)信息的動態(tài)安全解決方案憑借良好的口碑和卓越的實際防護效果，正在被中國越來越的企業(yè)采用，覆蓋電信、政府、金融、電商、教育、制造等眾多行業(yè)。如今瑞數(shù)信息的動態(tài)安全解決方案每天攔截超過6億次在線欺詐行為，保護5億多個賬戶，上萬億的交易額。

正如IDC所說，數(shù)字化轉(zhuǎn)型帶來了全新的安全挑戰(zhàn)，人們需要有全新的解題思路。瑞數(shù)信息的動態(tài)安全理念已經(jīng)被眾多企業(yè)實踐證明切實有效，不僅幫助更多的企業(yè)用戶在數(shù)字化時代安全轉(zhuǎn)型，同時也給中國信息安全領(lǐng)域帶來更開拓的思維啟迪，在數(shù)字化潮流中構(gòu)建更健康的安全生態(tài)體系！