網絡安全的未來在于主動式對抗

■本刊記者 季瑩

據統計，到2022年，全球GDP的60%以上將是數字化，2019-2022的IT相關支出約7萬億美元。單看中國，到2022年，GDP的65%以上將是數字化，2019-2022的IT相關支出約1.3萬億美元。這表明，數字時代已經到來，伴隨著云計算、5G、物聯網、大數據、AI等新興技術的成熟落地，擁抱數字時代，成為各行各業信息化建設的首要目標。

再來看一組數據，可以直觀地感受到瘋狂的數據增長量。2018年，互聯網用戶數是38.8億人，到2022年，這一數量將增至45億。2018年，連接的物聯網設備數為228億，到2022年，數量翻倍，激增至407億。2018年智能手機的保有量為37.8億臺，到2022年，將增至45億臺。2018年全年產生的數據量為32.5ZB，到2022年，數據量將突破80ZB大關。

在未來，企業將大規模實現數字化轉型，更多業務會通過手機、PAD等移動設備實現，更多通過互聯網、物聯網設備，乃至機器人等進行運營，智能分析、云原生服務無處不在。

但同時，面對不斷涌現的新技術和復雜多變的安全威脅，保障網絡安全成為所有企業乃至國家的第一要務。習近平主席就提出關于網絡安全與信息化是一體兩翼、驅動雙輪的重要講話，確立了數字化經濟下，網絡安全的重要地位和發展方向。網絡安全正逐漸從合規，走向真實的對抗，網絡安全領域需要不斷創新，以迎接各種新挑戰。

面對如此復雜多變的未來科技，網絡的未知威脅也將激增：基于單一生物識別技術的保護明顯不夠、更可怕的內鬼、AI技術將以更具殺傷力的方式放大攻擊功效、針對車聯網的攻擊規模不容小覷、智能家居也能當武器等等。傳統的網絡安全防護只能對已知威脅起作用，對于大量的未知威脅一定是失效的。

因此，加強防御未知威脅來保障網絡安全已經是目前研發安全產品的企業公認的方向之一。檢測未知威脅的技術也逐漸成熟。但是，就目前來看，很多新型的網絡攻擊是不斷變化的，如何有效抵御還是一個難題。

業界有一些新的聲音認為，要主動防御，對抗安全威脅，由被動變為主動。

以瑞數信息為例，提出了“動態防御2.0”的理念，要建立動態對抗的能力。相較于動態1.0，升級了AI深度識別、工具行為管理和多應用入口動態防御功能。

除了延續“動態安全”核心技術在Bot自動化攻擊防護領域的優勢，更強調了人工智能領域的持續創新，將安全能力從對新興和未知威脅的防護，提升到可持續安全對抗的新臺階，令企業IT數字化

進程更快速、更靈活、更持續，從容應對瞬息萬變的安全威脅和挑戰。

瑞數信息“動態

安全2.0”，不僅在既有的動態驗證、封裝、混淆、令牌四大動態安全技術上加入全新的“動態挑戰”技術，更融入涵蓋機器學習、智能人機識別、智能威脅檢測、全息設備指紋等的AI技術。在提供快速、深度識別、主動防御的基礎上，以可編程響應和自動化威脅情報等功能，提供動態對抗和協同防御的能力，實現對應用、業務數據和交易操作更強大的保護。

瑞數信息動態2.0技術圖解如圖1所示。

圖1 瑞數信息動態2.0技術圖解

圖2 瑞數信息CTO馬蔚彥

瑞數信息CTO馬蔚彥(圖2)認為：“今天，應用已成為數字化轉型的重心，安全防御的重心也正在從網絡上升到應用；從傳統網絡邊界遷移到各種應用API。應用API正在成為智能企業新的應用架構的核心。瑞數動態安全2.0產品架構面向種類更多、范圍更廣泛的應用安全，同時立足業務欺詐風險，提供風險前置識別和持續安全對抗的能力。”

以動態2.0技術為基礎，瑞數信息推出五大安全產品，覆蓋了Web、移動 App、H5、API以及IoT應用，建立從動態防御到持續對抗，從應用防護到業務透視的全方位應用安全解決方案，幫助企業主動出擊，防御安全威脅。

繼面向應用和業務安全和針對中小企業WAF安全市場之后，瑞數信息的新產品著力面向全應用安全領域。

五大安全產品包括:App動態安全防護系統、API動態安全防護系統、業務威脅感知系統、全息數據透視系統和IoT動態安全防護系統。

新時代的安全就是要持續不斷的對抗變化，應對未知。企業安全需要高效、主動的安全技術，更需要持續對抗的安全能力，以適應企業應用架構的升級和應用服務快速交付中不斷出現的新問題。

數字化時代的未來已來，網絡安全的未來將得益于主動式的對抗技術。