有了动态安全+AI智能技术，企业数字化不怕黑产“数智化”？

5月13日，首届国际互联网产业科创新大会和网络创新产品展览会(简称科学创新会)隆重召开。科创会吸引了来自中央党校、国务院办公厅、科技部、工信部、发改委、国资委、财政部的专家领导、业内权威专家学者以及各地高新技术企业7000余人出席了本次盛会。其中，瑞数信息作为网络信息安全方面的代表性企业被邀请参加。

瑞数信息CTO马蔚彦先生在会议上发表了以数字经济为推进下一代安全技术创新和实践的演讲，其中介绍了瑞数信息的自主防御理念，从根本上使自动化黑客工具无效，同时实现实时拦截和控制前置，大幅提高攻击难度和成本

黑产数智化下，传统安全手段逐渐失效

2021年5月，中国信息通信研究院发表了《中国数字经济发展白皮书》，数字经济在逆风中迅速发展，2020年中国数字经济规模达到39.2兆元，比去年增加了3.3兆元，占GDP的38.6%IDC数据显示，到2022年，世界上65%的GDP将由数字技术驱动，世界经济将走向数字使命。

数字经济，各种应用程序的数量增加了100倍，应用程序I的流量比率也迅速上升到8成以上，成为数字体验是否舒适的中心。马蔚彦认为，安全的重点和关注点已经从网络转移到应用程序。各种应用安全挑战加剧，威胁入口迅速扩大和分散，数据开放与风险暴露程度并行的黑产攻击与业务变革同步走向数智化，其中自动化攻击(BOTs)泛滥特别强调，迅速升级，但防御依靠传统单体的应用防护产品和方案

马蔚彦认为，自动攻击防护难易度升级，成为应用安全的最大威胁。同时，自动攻击手段不断升级，这些工具的操作高度拟人化，手段高度拟人化，利用庞大的IP资源账户资源等形成的攻击隐藏恶意特征，识别和防护难度不断提高。

企业不仅需要全权复盖应用形态，还需要支持网络、APP、API等多种应用形态的防护产品，积极有效地创新技术手段，统一配置管理和迅速扩大防护能力的方案。

　　动态 AI安全技术相结合，打破对传统规则的依赖

对于当前黑产发展状况，马蔚彦总结了几大特点，包括利用合法业务逻辑模拟合法操作、大量使用工具达到高效率和规模化、多源低频多等特征，传统安全很难识别。

数字化业务在多个环节面临安全风险与挑战。例如，在注册和注册时，容易被批量注册、冲突仓库和暴力解读，对外业务有漏洞扫描和零日漏洞检测风险，在营销活动中也会遇到营销资源的恶意占领、玫瑰羊毛等情况。

对此，瑞数信息创新提出新提出了动态性AI安全技术。动态AI架构可以实现自动威胁流量的自主防御，不依赖传统规则，呈现无规则的智能规则形式。

作为数字业务防护专业安全厂家，瑞数信息霸权的动态安全技术扭转了传统安全被动防御的缺陷，积极抵抗各种新兴自动化攻击和未知威胁，不仅降低了管理负担，加快了防护应对，还提高了黑产攻击的难易度。

马蔚彦总结，动态AI安全通过人机识别，高效识别各种攻击工具，直接从源头切断自动工具攻击，保护0day漏洞探测等，实现自主防御。同时，还采用人机识别、AI智能威胁检测、行为分析和可编程对抗等多层防护技术，实现深度防御，通过对网页基础代码的持续动态变化，实现应用层拟态，隐藏攻击入口，迷惑攻击者。

主动防御成果显着，应对内外安全挑战

据马蔚彦介绍，瑞数信息动态、AI安全技术在应对黑产数智化的实践中，充分表现了其强大的防护、轻量维护的优势和价值，特别是对漏洞探测利用、资源抢占、恶意爬虫等行为的防御。

首先，黑产可利用工具进行自动化漏洞扫描，效率高且全年无休。而补丁上线有空窗期，并且零日漏洞没补丁，老旧系统不敢打补丁，也不一定有补丁可以用。但是，动态技术优艾设计网_电脑技术可以隐藏漏洞，使漏洞不易被黑产发现。

其次，黑产占领资源，利用工具恶意占领资源，服务中断，资源分配扭曲，直接给数字营销带来经济损失。而动态安全技术在应对时，无需更改应用，即可实现本地部署，轻松防护。同时，动态技术不依赖应用，能识别工具特性，从而降低资源消耗。

马蔚彦举例说，迄今为止平台投入了千万人的促销，但资源几乎被羊毛党夺走，系统经常停机，85%的访问量是机器人的促销。使用动态安全技术后，机器人的访问请求率从85.4%下降到0.3%以下，在没有扩大应用系统的情况下，当时同时在线的客户数量依然上升，是去年峰值的13倍。由此可见，防止恶意资源占领可以提高营销效率。

再次，爬虫类是黑产获得数据，通过数据聚集获利的便利途径。国家级大数据早已成为高级Bots的云集之地。而使用动态 AI技术，可以智能对抗各类爬虫工具。

马蔚彦总结，动态 AI技术能在多方面应对数字化业务产生的内外安全挑战，包括：工具规模化欺诈风险、业务逻辑安全问题、未知威胁问题、内部合法身份安全威胁等。

2019年，瑞数信息正式发布了基于动态安全和AI智能威胁分析两个重要基础能力的完整2.0系统，面向种类多、范围广的应用安全。涉及的产品和方案包括WAF、移动应用程序和应用编程接口，以及物联网、业务威胁感知和数据透视。2020年推出了复盖WAF、Bot和API安全的全应用超融合一体化方案。

本次邀请参加第一届国际互联网产业科技创新大会和互联网创新产品展览是瑞数信息的一大肯定。瑞数信息依靠自主创新技术的优势和市场需求的把握，相信在防御自动化攻击领域不断创新和发展。