中國(guó)政府采購(gòu)報(bào)社主辦 財(cái)政部指定政府采購(gòu)信息發(fā)布媒體
當(dāng)前位置:首頁(yè) >>供應(yīng)商 >> IT、電子報(bào) >> 瑞數(shù):用主動(dòng)防御改變攻防游戲規(guī)則

瑞數(shù):用主動(dòng)防御改變攻防游戲規(guī)則

欄目: IT,電子報(bào) 時(shí)間:2019-10-21 17:33:40 發(fā)布:管理員 分享到:
【摘要】

【高端訪談】

面對(duì)殺毒時(shí)代已經(jīng)過(guò)去的現(xiàn)實(shí)

瑞數(shù):用主動(dòng)防御改變攻防游戲規(guī)則

■ 本報(bào)記者 程紅琳

主動(dòng)防御這一概念自提出之日起,便備受爭(zhēng)議。而如今,這一概念在受到眾多業(yè)界大佬加持的同時(shí),也越來(lái)越受到政企用戶的認(rèn)可。

從剛剛過(guò)去的網(wǎng)絡(luò)安全周到近期各類網(wǎng)絡(luò)安全大會(huì),“主動(dòng)防御”都是繞不開的話題。在今年互聯(lián)網(wǎng)安全大會(huì)(ISC 2019)期間,公安部網(wǎng)絡(luò)安全保衛(wèi)局巡視員、副局長(zhǎng)和總工程師郭啟全就曾呼吁構(gòu)建網(wǎng)絡(luò)安全綜合防控體系,強(qiáng)調(diào)將安全的觀念從被動(dòng)防御轉(zhuǎn)為主動(dòng)防御。中國(guó)工程院院士沈昌祥也在公共場(chǎng)合多次提出應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題應(yīng)實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)應(yīng)對(duì)轉(zhuǎn)變。

主動(dòng)防御緣何成為網(wǎng)絡(luò)安全領(lǐng)域的網(wǎng)紅技術(shù)理念?面對(duì)安全威脅,主動(dòng)防御究竟是一種怎樣的“打法”?帶著問(wèn)題,記者日前采訪了瑞數(shù)信息技術(shù)有限公司(以下簡(jiǎn)稱“瑞數(shù)信息”)CTO馬蔚彥以及COO趙曄宇,這家初創(chuàng)公司已憑借動(dòng)態(tài)防御技術(shù)在政企領(lǐng)域?qū)耀@大單。

殺毒時(shí)代已經(jīng)過(guò)去

“過(guò)去我們已經(jīng)做了一些基礎(chǔ)安全防護(hù),這些傳統(tǒng)的防護(hù)手段經(jīng)過(guò)多年的發(fā)展,已經(jīng)比較穩(wěn)固和成熟。但是,近年來(lái)由于應(yīng)用的數(shù)量越來(lái)越大,這其中的未知威脅越來(lái)越多。因此,安全的重心需要更多地關(guān)注那些未知威脅的安全防護(hù)。我們常說(shuō)傳統(tǒng)安全就是邊界防護(hù),那現(xiàn)在就要從物理的、網(wǎng)絡(luò)的傳統(tǒng)邊界跨越到應(yīng)用的邊界?!比饠?shù)信息技術(shù)有限公司CTO馬蔚彥開門見山,與記者分享了對(duì)于網(wǎng)絡(luò)安全技術(shù)趨勢(shì)的理解。

傳統(tǒng)的網(wǎng)絡(luò)安全防御思想是在現(xiàn)有網(wǎng)絡(luò)體系架構(gòu)的基礎(chǔ)上建立包括防火墻、安全網(wǎng)關(guān)、病毒查殺、訪問(wèn)控制等多層次防御體系,這些防護(hù)系統(tǒng)的傳統(tǒng)技術(shù)是基于靜態(tài)規(guī)則和特征匹配。不僅如此,傳統(tǒng)防御的思想根據(jù)已知病毒的數(shù)據(jù)、代碼、行為等特征對(duì)攻擊進(jìn)行識(shí)別,對(duì)于0day漏洞、后門漏洞缺乏有效解決方案。

馬蔚彥告訴記者,網(wǎng)絡(luò)安全的對(duì)手從黑客個(gè)體攻擊變成了國(guó)家級(jí)力量的網(wǎng)軍,傳統(tǒng)網(wǎng)絡(luò)安全防御思想已經(jīng)不足以應(yīng)對(duì)安全威脅。“現(xiàn)在各行各業(yè)都在進(jìn)行數(shù)字化轉(zhuǎn)型,未來(lái)政企的業(yè)務(wù)不再完全是基于內(nèi)網(wǎng)的,業(yè)務(wù)需要在線、互聯(lián),需要手機(jī)設(shè)備、物聯(lián)網(wǎng)設(shè)備等多種途徑訪問(wèn),這給政企的運(yùn)營(yíng)帶來(lái)越來(lái)越大的挑戰(zhàn)。以黑灰產(chǎn)為例,這個(gè)產(chǎn)業(yè)鏈一直在組織化、規(guī)?;钊朔啦粍俜??!?/span>

事實(shí)上,變被動(dòng)應(yīng)戰(zhàn)到主動(dòng)防御已從技術(shù)界的共識(shí)上升到國(guó)家層面。今年5月,網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)2.0版本正式公開發(fā)布。等保2.0將安全要求的范圍擴(kuò)大的同時(shí),對(duì)安全的整體架構(gòu)提出了要求,要求等保對(duì)象從被動(dòng)防御到主動(dòng)防御,從靜態(tài)防御到動(dòng)態(tài)防御,從單點(diǎn)防護(hù)到整體防控,從粗放防護(hù)到精準(zhǔn)防護(hù)。

記者發(fā)現(xiàn),政府部門也越來(lái)越多地認(rèn)識(shí)到主動(dòng)防御的重要性,將安全需求進(jìn)行前置。如民政部信息中心日前啟動(dòng)了金民工程一期網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)和咨詢項(xiàng)目,項(xiàng)目需求中明確提出要按照突出重點(diǎn)、主動(dòng)防御、綜合防控的原則為金民工程一期項(xiàng)目進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作。東莞市婦幼保健院日前也啟動(dòng)了等級(jí)保護(hù)運(yùn)維服務(wù)項(xiàng)目,該項(xiàng)目也在需求中提出建設(shè)主動(dòng)防御保護(hù),智能監(jiān)控系統(tǒng)文件操作行為。

換一種“打法”

動(dòng)態(tài)防御的技術(shù)理念是什么?

用馬蔚彥的話來(lái)說(shuō),是移動(dòng)目標(biāo)式的動(dòng)態(tài)變化,回應(yīng)攻擊。

據(jù)介紹,近兩年網(wǎng)絡(luò)攻擊有一個(gè)特點(diǎn),就是大量使用工具進(jìn)行自動(dòng)化攻擊,而自動(dòng)化攻擊的成本又是極低的。傳統(tǒng)的攻防,如果把其比作“打靶”的話,那瑞數(shù)信息動(dòng)態(tài)安全的概念,就是把原來(lái)的靜態(tài)“靶子”的變成了一個(gè)移動(dòng)的“靶子”。這樣一來(lái),攻擊的命中率就會(huì)降低很多。“攻擊最終還是要有效率,如果攻擊者花了半天功夫還攻不了你的網(wǎng)站或是業(yè)務(wù)系統(tǒng),攻擊者就放棄了,就去做其他了?!瘪R蔚彥給記者打了一個(gè)形象的比喻。

“最后會(huì)是一個(gè)成本的較量?!痹隈R蔚彥看來(lái),成本的較量是攻防中對(duì)抗的本質(zhì)?!白詣?dòng)化攻擊的效率越來(lái)越高,成本越來(lái)越低。在這樣的大背景下,大家不約而同都提出要做主動(dòng)安全?!瘪R蔚彥直言。

“我們最大的優(yōu)勢(shì)在于防御自動(dòng)化的攻擊。我們利用主動(dòng)的、動(dòng)態(tài)的安全技術(shù)去防護(hù),就是技術(shù)上的優(yōu)勢(shì)?!闭劦郊夹g(shù),瑞數(shù)信息COO首席運(yùn)營(yíng)官趙曄宇頗有自信:“瑞數(shù)信息定位于主動(dòng),也一直在朝著這個(gè)方向去努力。有幸的是,瑞數(shù)信息從客戶的需求出發(fā),我們也看到IT的發(fā)展變化,同時(shí)我們也借鑒了國(guó)外的一些領(lǐng)先公司的理念,在此基礎(chǔ)上,瑞數(shù)信息的動(dòng)態(tài)安全解決方案也提出了主動(dòng)防御、動(dòng)態(tài)防御、整體防控、精準(zhǔn)防控。通過(guò)減少大量的誤報(bào),甚至降低運(yùn)維人員介入成本。總體而言,就是在攻防當(dāng)中,把防守方的弱勢(shì)地位不斷地提升起來(lái)?!?/span>

據(jù)了解,瑞數(shù)信息的此前發(fā)布的動(dòng)態(tài)安全1.0已經(jīng)得到了市場(chǎng)的認(rèn)可,該技術(shù)就是前文所提到的動(dòng)態(tài)的防御技術(shù),它解決的是整個(gè)以外部應(yīng)用為主的主動(dòng)化的防御。目前,瑞數(shù)信息已經(jīng)推出動(dòng)態(tài)安全2.0,更多的是幫助用戶建立動(dòng)態(tài)對(duì)抗能力。“因?yàn)楣粽叩氖侄我膊粩嘣谂噬?,?dòng)態(tài)安全2.0中我們加入了人工智能,同時(shí)適應(yīng)了更多的應(yīng)用,原來(lái)只是Web應(yīng)用為主,那現(xiàn)在可能API、APP部分都會(huì)進(jìn)行加強(qiáng),同時(shí),還將這些技術(shù)放到IOT的一些應(yīng)用當(dāng)中,這樣動(dòng)態(tài)安全2.0的應(yīng)用范圍更廣了。”趙曄宇表示。




本報(bào)擁有此文版權(quán),若需轉(zhuǎn)載或復(fù)制,請(qǐng)注明來(lái)源于中國(guó)政府采購(gòu)報(bào),標(biāo)注作者,并保持文章的完整性。否則,將追究法律責(zé)任。

責(zé)任編輯:LIZHENG

本文來(lái)源:中國(guó)政府采購(gòu)報(bào)第901期第5版
歡迎訂閱中國(guó)政府采購(gòu)報(bào)

我國(guó)政府采購(gòu)領(lǐng)域第一份“中”字頭的專業(yè)報(bào)紙——《中國(guó)政府采購(gòu)報(bào)》已于2010年5月7日正式創(chuàng)刊!

《中國(guó)政府采購(gòu)報(bào)》由中國(guó)財(cái)經(jīng)報(bào)社主辦,作為財(cái)政部指定的政府采購(gòu)信息發(fā)布媒體,服務(wù)政府采購(gòu)改革,支持政府采購(gòu)事業(yè),推動(dòng)政府采購(gòu)發(fā)展是國(guó)家和時(shí)代賦予《中國(guó)政府采購(gòu)報(bào)》的重大使命。

《中國(guó)政府采購(gòu)報(bào)》的前身是伴隨我國(guó)政府采購(gòu)事業(yè)一路同行12年的《中國(guó)財(cái)經(jīng)報(bào)?政府采購(gòu)周刊》?!吨袊?guó)政府采購(gòu)報(bào)》以專業(yè)的水準(zhǔn)、豐富的資訊、及時(shí)的報(bào)道、權(quán)威的影響,與您一起把握和感受中國(guó)政府采購(gòu)發(fā)展事業(yè)的脈搏與動(dòng)向。

《中國(guó)政府采購(gòu)報(bào)》為國(guó)際流行對(duì)開大報(bào),精美彩色印刷;每周二、周五出版,每期8個(gè)版,全年訂價(jià)276元,每月定價(jià)23元,每季定價(jià)69元。零售每份3元??梢云圃?、破季訂閱。 可以破月、破季訂閱。

歡迎訂閱《中國(guó)政府采購(gòu)報(bào)》!

訂閱方式:郵局訂閱(請(qǐng)到當(dāng)?shù)剜]局直接訂閱)