■本刊記者 季瑩

據(jù)統(tǒng)計，到2022年，全球GDP的60%以上將是數(shù)字化，2019-2022的IT相關(guān)支出約7萬億美元。單看中國，到2022年，GDP的65%以上將是數(shù)字化，2019-2022的IT相關(guān)支出約1.3萬億美元。這表明，數(shù)字時代已經(jīng)到來，伴隨著云計算、5G、物聯(lián)網(wǎng)、大數(shù)據(jù)、AI等新興技術(shù)的成熟落地，擁抱數(shù)字時代，成為各行各業(yè)信息化建設(shè)的首要目標(biāo)。

再來看一組數(shù)據(jù)，可以直觀地感受到瘋狂的數(shù)據(jù)增長量。2018年，互聯(lián)網(wǎng)用戶數(shù)是38.8億人，到2022年，這一數(shù)量將增至45億。2018年，連接的物聯(lián)網(wǎng)設(shè)備數(shù)為228億，到2022年，數(shù)量翻倍，激增至407億。2018年智能手機(jī)的保有量為37.8億臺，到2022年，將增至45億臺。2018年全年產(chǎn)生的數(shù)據(jù)量為32.5ZB，到2022年，數(shù)據(jù)量將突破80ZB大關(guān)。

在未來，企業(yè)將大規(guī)模實現(xiàn)數(shù)字化轉(zhuǎn)型，更多業(yè)務(wù)會通過手機(jī)、PAD等移動設(shè)備實現(xiàn)，更多通過互聯(lián)網(wǎng)、物聯(lián)網(wǎng)設(shè)備，乃至機(jī)器人等進(jìn)行運營，智能分析、云原生服務(wù)無處不在。

但同時，面對不斷涌現(xiàn)的新技術(shù)和復(fù)雜多變的安全威脅，保障網(wǎng)絡(luò)安全成為所有企業(yè)乃至國家的第一要務(wù)。習(xí)近平主席就提出關(guān)于網(wǎng)絡(luò)安全與信息化是一體兩翼、驅(qū)動雙輪的重要講話，確立了數(shù)字化經(jīng)濟(jì)下，網(wǎng)絡(luò)安全的重要地位和發(fā)展方向。網(wǎng)絡(luò)安全正逐漸從合規(guī)，走向真實的對抗，網(wǎng)絡(luò)安全領(lǐng)域需要不斷創(chuàng)新，以迎接各種新挑戰(zhàn)。

面對如此復(fù)雜多變的未來科技，網(wǎng)絡(luò)的未知威脅也將激增：基于單一生物識別技術(shù)的保護(hù)明顯不夠、更可怕的內(nèi)鬼、AI技術(shù)將以更具殺傷力的方式放大攻擊功效、針對車聯(lián)網(wǎng)的攻擊規(guī)模不容小覷、智能家居也能當(dāng)武器等等。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)只能對已知威脅起作用，對于大量的未知威脅一定是失效的。

因此，加強防御未知威脅來保障網(wǎng)絡(luò)安全已經(jīng)是目前研發(fā)安全產(chǎn)品的企業(yè)公認(rèn)的方向之一。檢測未知威脅的技術(shù)也逐漸成熟。但是，就目前來看，很多新型的網(wǎng)絡(luò)攻擊是不斷變化的，如何有效抵御還是一個難題。

業(yè)界有一些新的聲音認(rèn)為，要主動防御，對抗安全威脅，由被動變?yōu)橹鲃印?/p>

以瑞數(shù)信息為例，提出了“動態(tài)防御2.0”的理念，要建立動態(tài)對抗的能力。相較于動態(tài)1.0，升級了AI深度識別、工具行為管理和多應(yīng)用入口動態(tài)防御功能。

除了延續(xù)“動態(tài)安全”核心技術(shù)在Bot自動化攻擊防護(hù)領(lǐng)域的優(yōu)勢，更強調(diào)了人工智能領(lǐng)域的持續(xù)創(chuàng)新，將安全能力從對新興和未知威脅的防護(hù)，提升到可持續(xù)安全對抗的新臺階，令企業(yè)IT數(shù)字化

進(jìn)程更快速、更靈活、更持續(xù)，從容應(yīng)對瞬息萬變的安全威脅和挑戰(zhàn)。

瑞數(shù)信息“動態(tài)

安全2.0”，不僅在既有的動態(tài)驗證、封裝、混淆、令牌四大動態(tài)安全技術(shù)上加入全新的“動態(tài)挑戰(zhàn)”技術(shù)，更融入涵蓋機(jī)器學(xué)習(xí)、智能人機(jī)識別、智能威脅檢測、全息設(shè)備指紋等的AI技術(shù)。在提供快速、深度識別、主動防御的基礎(chǔ)上，以可編程響應(yīng)和自動化威脅情報等功能，提供動態(tài)對抗和協(xié)同防御的能力，實現(xiàn)對應(yīng)用、業(yè)務(wù)數(shù)據(jù)和交易操作更強大的保護(hù)。

瑞數(shù)信息動態(tài)2.0技術(shù)圖解如圖1所示。

圖1 瑞數(shù)信息動態(tài)2.0技術(shù)圖解

圖2 瑞數(shù)信息CTO馬蔚彥

瑞數(shù)信息CTO馬蔚彥(圖2)認(rèn)為：“今天，應(yīng)用已成為數(shù)字化轉(zhuǎn)型的重心，安全防御的重心也正在從網(wǎng)絡(luò)上升到應(yīng)用；從傳統(tǒng)網(wǎng)絡(luò)邊界遷移到各種應(yīng)用API。應(yīng)用API正在成為智能企業(yè)新的應(yīng)用架構(gòu)的核心。瑞數(shù)動態(tài)安全2.0產(chǎn)品架構(gòu)面向種類更多、范圍更廣泛的應(yīng)用安全，同時立足業(yè)務(wù)欺詐風(fēng)險，提供風(fēng)險前置識別和持續(xù)安全對抗的能力?！?/p>

以動態(tài)2.0技術(shù)為基礎(chǔ)，瑞數(shù)信息推出五大安全產(chǎn)品，覆蓋了Web、移動 App、H5、API以及IoT應(yīng)用，建立從動態(tài)防御到持續(xù)對抗，從應(yīng)用防護(hù)到業(yè)務(wù)透視的全方位應(yīng)用安全解決方案，幫助企業(yè)主動出擊，防御安全威脅。

繼面向應(yīng)用和業(yè)務(wù)安全和針對中小企業(yè)WAF安全市場之后，瑞數(shù)信息的新產(chǎn)品著力面向全應(yīng)用安全領(lǐng)域。

五大安全產(chǎn)品包括:App動態(tài)安全防護(hù)系統(tǒng)、API動態(tài)安全防護(hù)系統(tǒng)、業(yè)務(wù)威脅感知系統(tǒng)、全息數(shù)據(jù)透視系統(tǒng)和IoT動態(tài)安全防護(hù)系統(tǒng)。

新時代的安全就是要持續(xù)不斷的對抗變化，應(yīng)對未知。企業(yè)安全需要高效、主動的安全技術(shù)，更需要持續(xù)對抗的安全能力，以適應(yīng)企業(yè)應(yīng)用架構(gòu)的升級和應(yīng)用服務(wù)快速交付中不斷出現(xiàn)的新問題。

數(shù)字化時代的未來已來，網(wǎng)絡(luò)安全的未來將得益于主動式的對抗技術(shù)。