馬蔚彥

隨著數(shù)字化浪潮的奔涌而至，新興產(chǎn)業(yè)的發(fā)展將大量依賴于數(shù)據(jù)資源，各種數(shù)字化線上業(yè)務(wù)和應(yīng)用的快速發(fā)展，物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的推廣應(yīng)用都將令數(shù)據(jù)指數(shù)級(jí)增長，更廣泛的應(yīng)用及數(shù)據(jù)安全將成為從國家到企業(yè)再到每一位用戶都必須關(guān)注的重要維度，重要程度不言而喻。而在新互聯(lián)網(wǎng)時(shí)代，大量新興安全威脅接踵而至，其中勢(shì)頭最猛的當(dāng)屬自動(dòng)化攻擊。

“新型基礎(chǔ)設(shè)施”自2015年左右提出相關(guān)概念，到2018年12月中央經(jīng)濟(jì)工作會(huì)議明確了5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)中心、物聯(lián)網(wǎng)、人工智能等“新型基礎(chǔ)設(shè)施”的定位，新基建經(jīng)過多年的醞釀，在2019年被正式寫入政府工作報(bào)告中。

2020年開年，首場(chǎng)國務(wù)院常務(wù)會(huì)議再次提到的“新基建”時(shí)聚焦在了七大領(lǐng)域：5G基建、特高壓、城際高速鐵路和城際軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能和工業(yè)互聯(lián)網(wǎng)。

“新基建”迅速成為熱點(diǎn)話題，各地紛紛出臺(tái)了諸多拉動(dòng)“新基建”的措施，市場(chǎng)也普遍看好“新基建”在拉動(dòng)經(jīng)濟(jì)中的“挑大梁”作用。在政府的大力支持和資本市場(chǎng)的資金熱捧之下，“新基建”正式進(jìn)入了快車道。

自新冠肺炎疫情爆發(fā)后，政府對(duì)新基建的重視程度有了顯著提升，并強(qiáng)調(diào)“新型基礎(chǔ)設(shè)施是以新發(fā)展理念為引領(lǐng)，以技術(shù)創(chuàng)新為驅(qū)動(dòng)，以信息網(wǎng)絡(luò)為基礎(chǔ)，面向高質(zhì)量發(fā)展需要，提供數(shù)字轉(zhuǎn)型、智能升級(jí)、融合創(chuàng)新等服務(wù)的基礎(chǔ)設(shè)施體系”。有別于“鐵公機(jī)”等傳統(tǒng)基礎(chǔ)設(shè)施，“新基建”本質(zhì)上是立足于科技端的基礎(chǔ)設(shè)施建設(shè)，涉及到通信、電力、交通、數(shù)字等多個(gè)社會(huì)民生重點(diǎn)行業(yè)。在數(shù)字化飛速發(fā)展的今天，“新基建”已經(jīng)逐漸取代傳統(tǒng)基建，引領(lǐng)社會(huì)經(jīng)濟(jì)發(fā)展。

隨著數(shù)字化浪潮的奔涌而至，新興產(chǎn)業(yè)的發(fā)展將大量依賴于數(shù)據(jù)資源，各種數(shù)字化線上業(yè)務(wù)和應(yīng)用的快速發(fā)展、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的推廣應(yīng)用都將令數(shù)據(jù)指數(shù)級(jí)增長，數(shù)據(jù)的增長速率已達(dá)到了前所未有的高水平。在數(shù)字經(jīng)濟(jì)時(shí)代下，數(shù)據(jù)已成為一種“新能源”，是提升企業(yè)能力的“富礦”。

而隨著數(shù)字化應(yīng)用種類、數(shù)量和訪問接口的豐富，讓數(shù)據(jù)和業(yè)務(wù)被訪問和獲取的途徑迅速膨脹，更廣泛的應(yīng)用及數(shù)據(jù)安全將成為從國家到企業(yè)再到每一位用戶都必須關(guān)注的重要維度，重要程度不言而喻。

而在新互聯(lián)網(wǎng)時(shí)代，大量新型安全威脅接踵而至，其中勢(shì)頭最猛的當(dāng)屬自動(dòng)化攻擊。為了提高攻擊效率和殺傷力，攻擊者大量采用使用簡(jiǎn)單、能力驚人的自動(dòng)化攻擊工具，對(duì)網(wǎng)站和數(shù)據(jù)進(jìn)行攻擊和竊取。據(jù)權(quán)威機(jī)構(gòu)報(bào)告顯示，全球90%以上的網(wǎng)絡(luò)攻擊流量都來自于自動(dòng)化工具，每年造成超過萬億的經(jīng)濟(jì)損失。

自動(dòng)化攻擊借由新技術(shù)資源而日新月異

攻防技術(shù)的發(fā)展，讓攻擊者開始放棄了部分無效的攻擊手段，轉(zhuǎn)而采用了更多新型自動(dòng)化攻擊手段，由此催生了更具擬人特點(diǎn)的高級(jí)機(jī)器人攻擊。它們可以發(fā)起模擬真人、符合正常業(yè)務(wù)邏輯的惡意行為，通過龐大的IP資源池，以及花樣翻新的技術(shù)平臺(tái)和手段，如使用模擬器、偽造瀏覽器環(huán)境、UA和分布式IP等，讓攻擊深度隱藏于正常流量，黑客甚至比企業(yè)更高效率地使用了AI技術(shù)，提升攻擊效率被檢測(cè)的難度，給企業(yè)安全帶來了極大威脅。

企業(yè)需要盡快將自動(dòng)化攻擊管理納入到企業(yè)應(yīng)用和業(yè)務(wù)威脅管理架構(gòu)中，部署多種防范自動(dòng)化攻擊威脅的新技術(shù)，將安全防御重心從網(wǎng)絡(luò)上升到應(yīng)用，從傳統(tǒng)網(wǎng)絡(luò)邊界，遷移到各種應(yīng)用API。借助涵蓋動(dòng)態(tài)安全（見圖2）、機(jī)器學(xué)習(xí)、智能人機(jī)識(shí)別、智能威脅檢測(cè)、全息設(shè)備指紋、智能響應(yīng)等的AI技術(shù)，加強(qiáng)對(duì)自動(dòng)化攻擊的識(shí)別，并對(duì)潛在和更加隱蔽的攻擊行為進(jìn)行更深層次的分析和挖掘，實(shí)現(xiàn)精準(zhǔn)攻擊定位和追蹤溯源。

AI技術(shù)引發(fā)自動(dòng)化攻擊類型日益廣泛

伴隨著AI技術(shù)、自動(dòng)化工具的應(yīng)用及平臺(tái)化趨勢(shì)的加強(qiáng)，自動(dòng)化攻擊已經(jīng)成為網(wǎng)絡(luò)安全的新常態(tài)。復(fù)雜自動(dòng)化攻擊的手段和覆蓋范圍正在不斷增加，安全攻擊變得更具侵略性，我們使用的每一個(gè)在線業(yè)務(wù)和應(yīng)用都可能成為攻擊者的目標(biāo)，攻擊方式不斷翻新，由自動(dòng)化工具發(fā)起的高效大規(guī)模攻擊（惡意爬蟲、撞庫、虛假注冊(cè)、交易篡改、內(nèi)部竊密、API濫用、零日攻擊等）等新興自動(dòng)化攻擊幾乎覆蓋了各渠道、各行業(yè)的各個(gè)場(chǎng)景，大幅增加了企業(yè)和政府機(jī)構(gòu)在業(yè)務(wù)、應(yīng)用和數(shù)據(jù)層面的安全風(fēng)險(xiǎn)。

企業(yè)需要盡快將自動(dòng)化攻擊管理納入到企業(yè)應(yīng)用和業(yè)務(wù)威脅管理架構(gòu)中，部署多種防范自動(dòng)化攻擊威脅的新技術(shù)，將安全防御的重心從網(wǎng)絡(luò)上升到應(yīng)用，從傳統(tǒng)網(wǎng)絡(luò)邊界，遷移到各種應(yīng)用API，構(gòu)建集中于商業(yè)邏輯、用戶、數(shù)據(jù)和應(yīng)用的可信安全架構(gòu)，全面抵擋新的安全威脅。

自動(dòng)化攻擊與安全防護(hù)

上文提到黑客可以發(fā)起模擬真人、符合正常業(yè)務(wù)邏輯的惡意行為，通過使用模擬器、偽造瀏覽器環(huán)境和UA、分布式IP等給企業(yè)安全帶來了極大威脅。此外，更容易獲取的自動(dòng)化攻擊工具顯著降低了攻擊門檻。

在自動(dòng)化攻擊與安全防護(hù)之間的對(duì)抗中，企業(yè)應(yīng)借助涵蓋動(dòng)態(tài)安全、機(jī)器學(xué)習(xí)、智能人機(jī)識(shí)別、智能威脅檢測(cè)、全息設(shè)備指紋、智能響應(yīng)等的AI技術(shù)，加強(qiáng)對(duì)自動(dòng)化攻擊的識(shí)別，持續(xù)監(jiān)控并分析流量行為，實(shí)現(xiàn)精準(zhǔn)攻擊定位和追蹤溯源，并對(duì)潛在和更加隱蔽的攻擊行為進(jìn)行更深層次的分析和挖掘。從而實(shí)現(xiàn)由被動(dòng)向主動(dòng)、由靜態(tài)向動(dòng)態(tài)的整體安全防御。

網(wǎng)絡(luò)漏洞曝光和利用效率提升

受疫情影響，遠(yuǎn)程辦公、在線教育持續(xù)火熱，其他行業(yè)也在這種極端環(huán)境下開始思考數(shù)字化轉(zhuǎn)型。許多企業(yè)紛紛加快了上云的步伐，各類服務(wù)和數(shù)據(jù)不斷向云端遷移，但層出不窮的Web應(yīng)用、移動(dòng)應(yīng)用漏洞，以及可以利用各種新型攻擊手段并繞過傳統(tǒng)安全防護(hù)措施的自動(dòng)化攻擊，讓企業(yè)面臨著嚴(yán)峻的業(yè)務(wù)和數(shù)據(jù)安全挑戰(zhàn)。

因此，具備防漏洞探測(cè)、防零日漏洞攻擊、防應(yīng)用DDoS等功能的主動(dòng)防御措施是Web和移動(dòng)應(yīng)用安全最佳的基本防護(hù)選擇。利用“動(dòng)態(tài)安全”提供的主動(dòng)式防御技術(shù)，可以通過識(shí)別攻擊是否為腳本、程序、工具等發(fā)起，從而在無規(guī)則防護(hù)升級(jí)的情況下對(duì)自動(dòng)化攻擊進(jìn)行有效阻斷，實(shí)現(xiàn)迅速響應(yīng)，防范于攻擊之前。

數(shù)據(jù)泄露事件防不勝防

近年來，數(shù)據(jù)泄露事件泛濫，網(wǎng)絡(luò)爬蟲和內(nèi)鬼防不勝防，個(gè)人信息、賬戶憑證、內(nèi)部敏感的企業(yè)數(shù)據(jù)頻繁被盜。同時(shí)，線下的非法數(shù)據(jù)售賣也非常猖獗，這就更增加了企業(yè)及公民信息外泄和被利用、被偽造的風(fēng)險(xiǎn)，給企業(yè)帶來了巨大的安全隱患。

然而，自動(dòng)化工具攻擊并不是一成不變的，爬蟲技術(shù)也在不斷發(fā)展，手段越來越“高明”。它們不再是簡(jiǎn)單的腳本或程序，而是在一定程度上能模擬人的行為或?yàn)g覽器行為。因此依賴簽名與規(guī)則等的傳統(tǒng)安全防御技術(shù)，已經(jīng)無法抵御新興的安全威脅。

IDC報(bào)告明確提出，移動(dòng)目標(biāo)的動(dòng)態(tài)防御技術(shù)已經(jīng)成為與機(jī)器學(xué)習(xí)、行為分析、威脅情報(bào)技術(shù)一樣在主動(dòng)防御領(lǐng)域的重要技術(shù)（見圖3）。

運(yùn)用“動(dòng)態(tài)安全”技術(shù)進(jìn)行人機(jī)識(shí)別，通過機(jī)器學(xué)習(xí)、智能威脅檢測(cè)等AI技術(shù)，嚴(yán)密檢查運(yùn)行環(huán)境、瀏覽器指紋、疑似攻擊行為等因素，高效甄別并阻攔高級(jí)模擬人或者高級(jí)爬蟲工具發(fā)起的訪問需求。通過動(dòng)態(tài)響應(yīng)機(jī)制建立主動(dòng)防御和持續(xù)對(duì)抗的能力，持續(xù)為企業(yè)數(shù)據(jù)安全保駕護(hù)航。

賬號(hào)安全亟待提升

攻擊者廣泛利用自動(dòng)化攻擊工具模擬合法用戶操作并利用大量跳板快速更換IP，讓基于特征比對(duì)及行為規(guī)則的傳統(tǒng)安全防護(hù)機(jī)制幾乎束手無策，這就讓依靠IP黑名單攔截攻擊的企業(yè)面臨著重大的安全挑戰(zhàn)。

不僅如此，隨之而來的敲詐勒索才是黑產(chǎn)利益的更大來源。擁有大量用戶的平臺(tái)，如航旅酒店、電商、網(wǎng)銀更是感受到威脅甚巨，一旦被撞庫成功、遭遇敲詐勒索，部分企業(yè)為了避免事態(tài)不斷惡化造成難以估計(jì)的負(fù)面影響，會(huì)傾向于先向攻擊者提供金錢來解決問題。

為了有效克服傳統(tǒng)安全機(jī)制在對(duì)抗撞庫攻擊時(shí)面臨的重大挑戰(zhàn)，改變傳統(tǒng)的被動(dòng)式安全防護(hù)策略，企業(yè)需要以創(chuàng)新的主動(dòng)防御技術(shù)高效甄別偽裝成正常行為的已知和未知自動(dòng)化攻擊，阻擋撞庫、惡意注冊(cè)等自動(dòng)化攻擊，防止數(shù)據(jù)泄漏，防止黑客利用已經(jīng)泄漏的用戶信息及密碼進(jìn)行批量登錄，全面保障企業(yè)的數(shù)據(jù)安全和賬號(hào)安全。

業(yè)務(wù)欺詐風(fēng)險(xiǎn)日益增加

攻擊者可以利用自動(dòng)化工具，通過偽裝成正常交易的業(yè)務(wù)欺詐行為，例如盜刷、套現(xiàn)、薅羊毛、黃牛搶購、刷單、短信轟炸及違反業(yè)務(wù)邏輯操作等業(yè)務(wù)欺詐行為達(dá)到攫取經(jīng)濟(jì)利益的目的。從商業(yè)角度來說，這些攻擊行為擾亂了申請(qǐng)數(shù)據(jù)、轉(zhuǎn)化率、毛利率等商業(yè)分析指標(biāo)，歪曲了業(yè)務(wù)增長的真實(shí)水平。從用戶體驗(yàn)來說，真實(shí)用戶很難在與自動(dòng)化工具的較量中勝出，直接導(dǎo)致部分客戶的流失。

面對(duì)業(yè)務(wù)和網(wǎng)絡(luò)威脅相混合、應(yīng)用防護(hù)和業(yè)務(wù)反欺詐相交疊的安全現(xiàn)狀，企業(yè)需要具有前瞻性的“風(fēng)控前置”意識(shí)，在攻擊威脅到達(dá)系統(tǒng)之前就對(duì)業(yè)務(wù)欺詐風(fēng)險(xiǎn)進(jìn)行精準(zhǔn)甄別和攔截，動(dòng)態(tài)安全技術(shù)，可以在傳統(tǒng)風(fēng)控之前實(shí)現(xiàn)對(duì)惡意工具行為的前置識(shí)別和威脅感知，從而最大限度地主動(dòng)透視風(fēng)險(xiǎn)，更高效準(zhǔn)確地實(shí)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)防護(hù)。

總結(jié)

有效防御自動(dòng)化攻擊是未來安全防護(hù)的趨勢(shì)，能夠賦予企業(yè)更高等級(jí)的安全保護(hù)。未來，隨著新基建的普及，數(shù)字化將成為企業(yè)發(fā)展的“核心動(dòng)能”，安全也將成為企業(yè)核心競(jìng)爭(zhēng)優(yōu)勢(shì)之一。面對(duì)層出不窮的自動(dòng)化攻擊，企業(yè)比以往任何時(shí)候都更加需要主動(dòng)、有效的安全防御措施，在自動(dòng)化攻擊對(duì)企業(yè)產(chǎn)生負(fù)面影響之前實(shí)現(xiàn)快速檢測(cè)、響應(yīng)和阻擋，充分保護(hù)企業(yè)網(wǎng)絡(luò)、業(yè)務(wù)、應(yīng)用和數(shù)據(jù)的安全！

隨著我國企業(yè)數(shù)字轉(zhuǎn)型增速加快，信息呈現(xiàn)指數(shù)級(jí)增長，而當(dāng)價(jià)值信息聚集的時(shí)候，威脅也在凝視，利益所在處就是黑產(chǎn)聚集處。瑞數(shù)信息認(rèn)為可以以動(dòng)態(tài)防護(hù)、人工智能、可編程對(duì)抗和業(yè)務(wù)威脅感知四大核心技術(shù)為基礎(chǔ)，將安全防御范疇由Web端進(jìn)一步拓展到移動(dòng)端、云端、API、IoT領(lǐng)域，并通過將應(yīng)用與業(yè)務(wù)間的多維度安全手段聯(lián)動(dòng)起來，消除信息安全體系建設(shè)中的“安全孤島”問題。

形成針對(duì)應(yīng)用和業(yè)務(wù)威脅的事先預(yù)防、事中響應(yīng)、事后分析三者聯(lián)動(dòng)的安全風(fēng)險(xiǎn)閉環(huán)，同時(shí)縱深加大業(yè)務(wù)威脅感知和數(shù)據(jù)透視，深度賦能多場(chǎng)景的業(yè)務(wù)與應(yīng)用安全，為企業(yè)的風(fēng)險(xiǎn)管理、安全防護(hù)打造出一套多維度、多手段、多能力的全縱深防御體系，在當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)和應(yīng)用環(huán)境下，為企業(yè)應(yīng)用與業(yè)務(wù)提供了長期、有效、靈活的信息安全防護(hù)。

在瑞數(shù)信息看來，安全威脅充滿未知和不確定，只有持續(xù)不斷的對(duì)抗變化，才能應(yīng)對(duì)未知。瑞數(shù)信息希望通過動(dòng)態(tài)安全策略和自動(dòng)化手段來對(duì)抗不確定的、海量的攻擊，從而拉升攻擊成本，實(shí)現(xiàn)企業(yè)用戶以較低的成本達(dá)到高標(biāo)準(zhǔn)的安全基線。

未來，隨著新基建的不斷深入，瑞數(shù)信息將一如既往地加強(qiáng)技術(shù)創(chuàng)新，全力為每一位用戶提供全面的網(wǎng)絡(luò)安全保障。同時(shí)，也將持續(xù)為構(gòu)建安全、健康、有序的網(wǎng)絡(luò)環(huán)境做出積極貢獻(xiàn)。

責(zé)任編輯：馮垚

fangyao@staff.ccidnet.com