【51CTO.com原創稿件】2017年2月16日下午，由彰熠咨詢(BC Consulting)主辦，上海市信息安全行業協會(SISA)指導，(ISC)²協辦的首期“安全+”沙龍在上海舉辦。作為信息安全行業應用及交流推進的新平臺，第一期沙龍討論話題以“正義or利益”為主題，聚焦當前黑產現狀及最新防護手段。瑞數信息技術總監吳劍剛在現場做《從Bots中突圍!》的主題發言。SISA相關領導、資深專家、信息安全廠商以及愛奇藝、一號店、上投摩根、wifi萬能鑰匙等知名企業的信息安全高層領導參加了本次會議。

　　本次沙龍以“黑色產業鏈”為話題，正好貼合時下諸多企業遭遇到的安全威脅現狀。網絡黑色產業鏈的商業化已經非常成熟，“年產值”超過1100億元。據不完全統計，“黑產從業者”已超過40萬人，依托黑色產業鏈進行網絡詐騙產業的從業人數已達160萬人，不僅影響企業正常業務，而且嚴重影響到人們的日常生活與工作。與之相比，國內企業安全人員與其實力懸殊，難以抗衡。

[[184014]]

瑞數信息技術總監吳劍剛在現場發言

　　瑞數信息技術總監吳劍剛介紹到，根據Imperva公司公布的2016年Bot流量報告中顯示，人類在線流量降到了48.2%，而bot流量卻達到了51.8%，已經超過人類在線流量。其中代表著僵尸網絡，以惡意攻擊為目的的惡意bot流量已經占到28.9%，超過合法企業正常數據搜集或網站掃描的正常bot流量。黑色產業鏈攻擊從簡單的腳本運行，已經發展到自動化工具操作，令識別與防護難度都在直線增加。

　　吳劍剛指出，新一代自動化攻擊(Bots)主要圍繞業務欺詐和數據泄露展開，例如針對業務的刷單、刷評價、虛假注冊，針對數據信息的撞庫、拖庫、盜鏈。“我們身邊總有很多促銷，直接優惠、送現金、送流量、秒殺、消費券……”他表示，“只要促銷夠吸引人，就一定會有黑產介入。不夸張地說，沒有機器人的促銷，就不是好促銷!”

　　面對花樣繁多令人防不勝防的bots攻擊手段，傳統安全手段難以有效防護。瑞數信息作為國內首家推出“動態安全”技術的本土公司，創新提出“動態安全”理念，以“先發制人，掌握先機”的防護哲學徹底顛覆攻防態勢。“我們希望能夠改寫游戲規則，讓攻的難度提高，防守變得更加簡易。”

　　吳劍剛表示，瑞數信息的動態安全架構由四大核心技術構成：

　　動態封裝，對網頁底層代碼做動態封裝，隱藏攻擊入口，升攻擊難度;

　　動態驗證，運行環境驗證，有效甄別“人”還是“自動化”攻擊，打擊自動化攻擊的有效工具;

　　動態混淆，對客戶端敏感數據進行混淆，保護數據傳輸安全，保護終端請求內容及交易內容;

　　動態令牌，一次性動態令牌，確保執行正確的業務邏輯，保障業務邏輯正確運行。

　　“瑞數動態安全系統能夠切實有效地解決企業用戶面臨的bots攻擊問題，以電商為例，安裝上線第一天，攔截比例就可達到99.7%。目前不僅保護了上萬億客戶資產和2.5億多賬戶，更可將99%的自動化攻擊高效阻擋于門外。”吳劍總結道，“Bots，改變了世界，也成就了黑產。對企業用戶而言，過去的武器，贏不了未來的戰爭。而瑞數動態安全可以讓惡意Bots徹底失效,從根本扭轉攻防格局!”

　　吳劍剛的發言贏得沙龍現場陣陣掌聲，與會者紛紛認可瑞數信息的“動態安全”的創新理念，認為瑞數信息自主創新的顛覆性動態安全技術徹底扭轉了傳統安全被動防御的缺陷，可主動抵御各類新興自動化攻擊和未知威脅，為在線業務及應用帶來了最強大動態保護。

　　本次安全+沙龍既是上海市高層次、高水平的信息安全行業聚會，也是業內咨詢探討、分享信息的學習交流平臺。通過與會者們觀點深入探討，交流互動，實現資源整合，信息共享，有效推動我國信息安全產業深入發展，達到建設信息安全良性生態圈的目的。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】