5月13日， 一届国际互联网产业科技创新大会暨互联网创新产品展览会(简称：“科创会”)隆重举办。科创会吸引了来自中央党校、国务院办公厅、科技部、工信部、发改委、国资委、财政部的专家领导、业内权威专家学者以及各地高新技术企业7000余人出席了本次盛会。其中，瑞数信息作为互联网信息安全方面的代表性企业受邀参会。

　　瑞数信息CTO马蔚彦女士在会上发表题为“数字经济——推动下一代安全的技术创新和实践”的演讲，其中介绍了瑞数信息的主动防御理念，从根源上让自动化黑客工具失效，同时实现实时拦截和风控前置，极大地提高攻击难度和成本，从而为企业数字化转型保驾护航。

　　黑产“数智化”下，传统安全手段逐渐失效

　　2021年5月，中国信息通信研究院发布《中国数字经济发展白皮书》显示，数字经济在逆势中加速腾飞，2020年我国数字经济规模达到39.2万亿元，较上年增加3.3万亿元，占GDP比重为38.6%，占比同比提升2.4个百分点。IDC数据也显示，预计到2022年，全球65%的GDP将由数字化技术驱动，全球经济正在走向“数字使命”。

　　数字经济，催生各类应用的数量成百倍增长，应用API流量占比也迅速升至八成以上，成为数字化体验舒畅与否的中心。马蔚彦女士认为，这使得安全的重心和关注点已逐渐从网络转移到了应用。各类应用安全的挑战不断加剧，包括威胁入口迅速放大和分散，数据开放与风险暴露的程度并行;黑产攻击与业务转型同步走向“数智化”，其中自动化攻击(BOTs)泛滥尤为凸显，并快速升级，然而防御仍仅靠传统单体的应用防护产品和方案，不仅低效被动还面临复杂和高维护成本的困境。

　　马蔚彦认为，自动化攻击防护难度升级，正在成为应用安全 大威胁。与此同时，自动化攻击手段持续升级，这些工具的操作高度拟人化、手段高度拟人化、利用庞大的IP资源账号资源等形成的攻击隐藏其恶意特征，造成识别与防护难度不断升高。

　　企业不仅需要全覆盖应用形态，即支持Web、APP、API等多种应用形态的防护产品，还要有主动高效创新技术手段，统一配置管理和快速扩展防护能力的方案。

　　动态+AI安全技术相结合，打破对传统规则的依赖

　　对于当前黑产发展状况，马蔚彦总结了几大特点，包括利用合法业务逻辑模拟合法操作、大量使用“工具”达到高效率和规模化、多源低频多等特征，传统安全很难识别。

　　数字化业务在多个环节面临安全风险与挑战。举例而言，注册及登录时，易遭到批量注册、撞库及暴力破解，对外业务方面有漏洞扫描和零日漏洞探测风险，市场营销活动时，也会遇到营销资源恶意抢占、薅羊毛等情况。

　　对此，瑞数信息创新提出“动态+AI安全”技术。“动态+AI”架构能够实现自动化威胁流量主动防御，不依赖传统规则，而呈现无规则+智能规则形式。

　　作为数字业务防护专业安全厂商，瑞数信息颠覆性的动态安全技术扭转了传统安全被动防御的缺陷，可主动抵御各类新兴自动化攻击和未知威胁，不仅能降低管理负担、加快防护响应，还能提升黑产的攻击难度。

　　马蔚彦总结，“动态+AI安全”通过人机识别，高效甄别各种攻击工具，直接从来源端阻断自动化工具攻击，防护0day漏洞探测等，实现主动防御。同时，还采用人机识别、AI智能威胁检测、行为分析和可编程对抗等多层防护技术，实现纵深防御，并且能通过对网页底层代码的持续动态变幻，实现应用层拟态，隐藏攻击入口，迷惑攻击者。

　　主动防御成果显著，应对内外安全挑战

　　据马蔚彦介绍，瑞数信息“动态+AI安全”技术在应对黑产“数智化”的实践中，充分展现出其强防护、轻维护的优势和价值，特别是针对漏洞探测利用、资源抢占、恶意爬虫等行为的防御。

　　首先，黑产可利用工具进行自动化漏洞扫描，效率高且全年无休。而补丁上线有空窗期，并且零日漏洞没补丁，老旧系统不敢打补丁，也不一定有补丁可以用。但动态技术却可以隐藏漏洞，让漏洞不易被黑产发现。