■本刊記者 季瑩

據(jù)統(tǒng)計(jì)，到2022年，全球GDP的60%以上將是數(shù)字化，2019-2022的IT相關(guān)支出約7萬(wàn)億美元。單看中國(guó)，到2022年，GDP的65%以上將是數(shù)字化，2019-2022的IT相關(guān)支出約1.3萬(wàn)億美元。這表明，數(shù)字時(shí)代已經(jīng)到來(lái)，伴隨著云計(jì)算、5G、物聯(lián)網(wǎng)、大數(shù)據(jù)、AI等新興技術(shù)的成熟落地，擁抱數(shù)字時(shí)代，成為各行各業(yè)信息化建設(shè)的首要目標(biāo)。

再來(lái)看一組數(shù)據(jù)，可以直觀地感受到瘋狂的數(shù)據(jù)增長(zhǎng)量。2018年，互聯(lián)網(wǎng)用戶數(shù)是38.8億人，到2022年，這一數(shù)量將增至45億。2018年，連接的物聯(lián)網(wǎng)設(shè)備數(shù)為228億，到2022年，數(shù)量翻倍，激增至407億。2018年智能手機(jī)的保有量為37.8億臺(tái)，到2022年，將增至45億臺(tái)。2018年全年產(chǎn)生的數(shù)據(jù)量為32.5ZB，到2022年，數(shù)據(jù)量將突破80ZB大關(guān)。

在未來(lái)，企業(yè)將大規(guī)模實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型，更多業(yè)務(wù)會(huì)通過(guò)手機(jī)、PAD等移動(dòng)設(shè)備實(shí)現(xiàn)，更多通過(guò)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)設(shè)備，乃至機(jī)器人等進(jìn)行運(yùn)營(yíng)，智能分析、云原生服務(wù)無(wú)處不在。

但同時(shí)，面對(duì)不斷涌現(xiàn)的新技術(shù)和復(fù)雜多變的安全威脅，保障網(wǎng)絡(luò)安全成為所有企業(yè)乃至國(guó)家的第一要?jiǎng)?wù)。習(xí)近平主席就提出關(guān)于網(wǎng)絡(luò)安全與信息化是一體兩翼、驅(qū)動(dòng)雙輪的重要講話，確立了數(shù)字化經(jīng)濟(jì)下，網(wǎng)絡(luò)安全的重要地位和發(fā)展方向。網(wǎng)絡(luò)安全正逐漸從合規(guī)，走向真實(shí)的對(duì)抗，網(wǎng)絡(luò)安全領(lǐng)域需要不斷創(chuàng)新，以迎接各種新挑戰(zhàn)。

面對(duì)如此復(fù)雜多變的未來(lái)科技，網(wǎng)絡(luò)的未知威脅也將激增：基于單一生物識(shí)別技術(shù)的保護(hù)明顯不夠、更可怕的內(nèi)鬼、AI技術(shù)將以更具殺傷力的方式放大攻擊功效、針對(duì)車聯(lián)網(wǎng)的攻擊規(guī)模不容小覷、智能家居也能當(dāng)武器等等。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)只能對(duì)已知威脅起作用，對(duì)于大量的未知威脅一定是失效的。

因此，加強(qiáng)防御未知威脅來(lái)保障網(wǎng)絡(luò)安全已經(jīng)是目前研發(fā)安全產(chǎn)品的企業(yè)公認(rèn)的方向之一。檢測(cè)未知威脅的技術(shù)也逐漸成熟。但是，就目前來(lái)看，很多新型的網(wǎng)絡(luò)攻擊是不斷變化的，如何有效抵御還是一個(gè)難題。

業(yè)界有一些新的聲音認(rèn)為，要主動(dòng)防御，對(duì)抗安全威脅，由被動(dòng)變?yōu)橹鲃?dòng)。

以瑞數(shù)信息為例，提出了“動(dòng)態(tài)防御2.0”的理念，要建立動(dòng)態(tài)對(duì)抗的能力。相較于動(dòng)態(tài)1.0，升級(jí)了AI深度識(shí)別、工具行為管理和多應(yīng)用入口動(dòng)態(tài)防御功能。

除了延續(xù)“動(dòng)態(tài)安全”核心技術(shù)在Bot自動(dòng)化攻擊防護(hù)領(lǐng)域的優(yōu)勢(shì)，更強(qiáng)調(diào)了人工智能領(lǐng)域的持續(xù)創(chuàng)新，將安全能力從對(duì)新興和未知威脅的防護(hù)，提升到可持續(xù)安全對(duì)抗的新臺(tái)階，令企業(yè)IT數(shù)字化

進(jìn)程更快速、更靈活、更持續(xù)，從容應(yīng)對(duì)瞬息萬(wàn)變的安全威脅和挑戰(zhàn)。

瑞數(shù)信息“動(dòng)態(tài)

安全2.0”，不僅在既有的動(dòng)態(tài)驗(yàn)證、封裝、混淆、令牌四大動(dòng)態(tài)安全技術(shù)上加入全新的“動(dòng)態(tài)挑戰(zhàn)”技術(shù)，更融入涵蓋機(jī)器學(xué)習(xí)、智能人機(jī)識(shí)別、智能威脅檢測(cè)、全息設(shè)備指紋等的AI技術(shù)。在提供快速、深度識(shí)別、主動(dòng)防御的基礎(chǔ)上，以可編程響應(yīng)和自動(dòng)化威脅情報(bào)等功能，提供動(dòng)態(tài)對(duì)抗和協(xié)同防御的能力，實(shí)現(xiàn)對(duì)應(yīng)用、業(yè)務(wù)數(shù)據(jù)和交易操作更強(qiáng)大的保護(hù)。

瑞數(shù)信息動(dòng)態(tài)2.0技術(shù)圖解如圖1所示。

圖1 瑞數(shù)信息動(dòng)態(tài)2.0技術(shù)圖解

圖2 瑞數(shù)信息CTO馬蔚彥

瑞數(shù)信息CTO馬蔚彥(圖2)認(rèn)為：“今天，應(yīng)用已成為數(shù)字化轉(zhuǎn)型的重心，安全防御的重心也正在從網(wǎng)絡(luò)上升到應(yīng)用；從傳統(tǒng)網(wǎng)絡(luò)邊界遷移到各種應(yīng)用API。應(yīng)用API正在成為智能企業(yè)新的應(yīng)用架構(gòu)的核心。瑞數(shù)動(dòng)態(tài)安全2.0產(chǎn)品架構(gòu)面向種類更多、范圍更廣泛的應(yīng)用安全，同時(shí)立足業(yè)務(wù)欺詐風(fēng)險(xiǎn)，提供風(fēng)險(xiǎn)前置識(shí)別和持續(xù)安全對(duì)抗的能力。”

以動(dòng)態(tài)2.0技術(shù)為基礎(chǔ)，瑞數(shù)信息推出五大安全產(chǎn)品，覆蓋了Web、移動(dòng) App、H5、API以及IoT應(yīng)用，建立從動(dòng)態(tài)防御到持續(xù)對(duì)抗，從應(yīng)用防護(hù)到業(yè)務(wù)透視的全方位應(yīng)用安全解決方案，幫助企業(yè)主動(dòng)出擊，防御安全威脅。

繼面向應(yīng)用和業(yè)務(wù)安全和針對(duì)中小企業(yè)WAF安全市場(chǎng)之后，瑞數(shù)信息的新產(chǎn)品著力面向全應(yīng)用安全領(lǐng)域。

五大安全產(chǎn)品包括:App動(dòng)態(tài)安全防護(hù)系統(tǒng)、API動(dòng)態(tài)安全防護(hù)系統(tǒng)、業(yè)務(wù)威脅感知系統(tǒng)、全息數(shù)據(jù)透視系統(tǒng)和IoT動(dòng)態(tài)安全防護(hù)系統(tǒng)。

新時(shí)代的安全就是要持續(xù)不斷的對(duì)抗變化，應(yīng)對(duì)未知。企業(yè)安全需要高效、主動(dòng)的安全技術(shù)，更需要持續(xù)對(duì)抗的安全能力，以適應(yīng)企業(yè)應(yīng)用架構(gòu)的升級(jí)和應(yīng)用服務(wù)快速交付中不斷出現(xiàn)的新問(wèn)題。

數(shù)字化時(shí)代的未來(lái)已來(lái)，網(wǎng)絡(luò)安全的未來(lái)將得益于主動(dòng)式的對(duì)抗技術(shù)。