域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

如今網(wǎng)絡(luò)攻擊戰(zhàn)的核心目標(biāo)已經(jīng)轉(zhuǎn)向能源等關(guān)鍵基礎(chǔ)設(shè)施，尤其是石油化工行業(yè)關(guān)系到國計(jì)民生，未來在國家安全領(lǐng)域，石油化工行業(yè)的網(wǎng)絡(luò)安全愈顯重要。為了助力石油化工企業(yè)筑牢網(wǎng)絡(luò)安全防線，日前由中國石油學(xué)會(huì)石油科技裝備專業(yè)委員會(huì)、中國設(shè)備管理協(xié)會(huì)石油石化科技與數(shù)字創(chuàng)新專業(yè)委員會(huì)主辦的“中國石油和化工企業(yè)網(wǎng)絡(luò)與信息安全技術(shù)峰會(huì)”在京順利召開。

瑞數(shù)信息高級(jí)安全顧問張凡受邀參與本次會(huì)議，帶來了題為《自動(dòng)化威脅的趨勢與應(yīng)對(duì)》的演講，分享了石油化工企業(yè)面臨的Bots自動(dòng)化威脅現(xiàn)狀，及如何以動(dòng)態(tài)安全技術(shù)對(duì)抗Bots自動(dòng)化威脅的防護(hù)思路。

五大趨勢，Bots自動(dòng)化威脅發(fā)展

趨勢一：Bots攻擊趨于常態(tài)化

伴隨著大數(shù)據(jù)、5G、云計(jì)算、人工智能等技術(shù)發(fā)展，石油化工行業(yè)也開始提供“互聯(lián)網(wǎng) +”服務(wù)；同時(shí)在疫情的持續(xù)影響下，許多石油化工企業(yè)已將遠(yuǎn)程辦公視為常態(tài)選擇，遠(yuǎn)程辦公為網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)，VPN、視頻會(huì)議系統(tǒng)、郵箱、OA等都成為了黑客攻擊的目標(biāo)。

據(jù)瑞數(shù)信息《2022Bots自動(dòng)化威脅報(bào)告》顯示，Bots產(chǎn)生的流量明顯高于正常訪問流量， 2021年Bots訪問占比持續(xù)上升至59.71%。在能源行業(yè)，惡意機(jī)器人的比例高達(dá)31.62%，同時(shí)這個(gè)比例還在進(jìn)一步提升。

趨勢二：零日漏洞攻擊持續(xù)深化

借助自動(dòng)化工具，網(wǎng)絡(luò)罪犯正在以更高效、更隱蔽的方式發(fā)現(xiàn)和利用漏洞。尤其是0day漏洞利用數(shù)量和攻擊流量持續(xù)增長，漏洞攻擊和影響面逐步擴(kuò)大，0day漏洞攻擊越來越常態(tài)化。

根據(jù)CVE和CNNVD披露的數(shù)據(jù)，2021年新增漏洞超過20000個(gè)，相比2020年漏洞數(shù)量進(jìn)一步增加。除數(shù)量之外，開源和第三方組件的0day漏洞影響面擴(kuò)大，軟件供應(yīng)鏈安全問題嚴(yán)峻。特別是在2021年底爆發(fā)的Log4j核彈級(jí)漏洞，給整個(gè)JVM生態(tài)圈帶來致命打擊，影響至今。

趨勢三：API攻擊持續(xù)走高

盡管開放API推動(dòng)了石油化工業(yè)服務(wù)能力和服務(wù)渠道的全面對(duì)外賦能，但隨著API調(diào)用數(shù)量的增多和自動(dòng)化工具的興起，其涉及的數(shù)據(jù)泄漏和欺詐風(fēng)險(xiǎn)正對(duì)石油化工企業(yè)業(yè)務(wù)安全構(gòu)成新的挑戰(zhàn)。

越來越多的攻擊者正利用API來實(shí)施自動(dòng)化的“高效攻擊”。Gartner認(rèn)為，2022年，API濫用將成為導(dǎo)致企業(yè)Web應(yīng)用程序數(shù)據(jù)泄露的最常見攻擊媒介。到2024年，API濫用和相關(guān)數(shù)據(jù)泄露將幾乎翻倍。

趨勢四：數(shù)據(jù)爬蟲依然泛濫

惡意數(shù)據(jù)爬蟲是自動(dòng)化攻擊請(qǐng)求中占比最大的一類，無論是傳統(tǒng)行業(yè)、互聯(lián)網(wǎng)行業(yè)，還是政企、醫(yī)療、 能源、教育等，都遭受持續(xù)不斷的爬蟲訪問。2022年瑞數(shù)信息監(jiān)測到的惡意爬蟲攻擊達(dá)到1000億以上，各個(gè)行業(yè)的信息服務(wù)業(yè)務(wù)是爬蟲光顧的重災(zāi)區(qū)。 在公開數(shù)據(jù)方面，惡意爬蟲主要關(guān)注企業(yè)信息、公示信息、敏感數(shù)據(jù)等。

趨勢五：AI武器更聰明，進(jìn)一步升級(jí)自動(dòng)化的攻防對(duì)抗

AI技術(shù)正在讓網(wǎng)絡(luò)攻擊的速度與效率快速提升，更快、更準(zhǔn)地發(fā)現(xiàn)漏洞，更自動(dòng)和智能的轉(zhuǎn)換和使用攻擊手法，同時(shí)產(chǎn)生更難以檢測識(shí)別的惡意代碼和攻擊行為等趨勢，迅速拉大與防御體系的差距。網(wǎng)絡(luò)安全從現(xiàn)階段的人與人對(duì)抗、人機(jī)對(duì)抗，向基于AI攻防對(duì)抗的演化趨勢愈加明顯。

四大防護(hù)重點(diǎn)，應(yīng)對(duì)石油化工企業(yè)Bots自動(dòng)化威脅

防護(hù)重點(diǎn)一：Bots自動(dòng)化威脅防護(hù)成為企業(yè)標(biāo)配

隨著Bots自動(dòng)化工具成為攻擊的常態(tài)手法，Bots自動(dòng)化威脅防護(hù)也應(yīng)成為企業(yè)防御體系的標(biāo)配。

瑞數(shù)信息建議，石油化工企業(yè)應(yīng)當(dāng)加強(qiáng)Bots自動(dòng)化威脅管理與防護(hù)在企業(yè)應(yīng)用和業(yè)務(wù)威脅管理架構(gòu)中的地位與能力，通過Bots識(shí)別、提高攻擊成本、可視化展示等多維度手段對(duì)各類Bots進(jìn)行管理與威脅防護(hù)。

防護(hù)重點(diǎn)二：聚焦賬號(hào)+數(shù)據(jù)，審計(jì)業(yè)務(wù)操作行為

在疫情引發(fā)的遠(yuǎn)距工作背景下，員工終端更容易遭到惡意代碼感染與釣魚詐騙，同時(shí)企業(yè)應(yīng)用向云端遷移已成為不可逆的趨勢，不但容易遭到外部入侵者的攻擊，也使得內(nèi)外共謀舞弊變得更為容易。

因此，石油化工企業(yè)應(yīng)當(dāng)對(duì)合法用戶操作行為進(jìn)行審計(jì)，以便及早發(fā)現(xiàn)可能的賬號(hào)盜用、權(quán)限濫用與內(nèi)外共謀舞弊等惡意行為。

防護(hù)重點(diǎn)三：整合型的安全防護(hù)機(jī)制勢在必行

如今企業(yè)的業(yè)務(wù)應(yīng)用形態(tài)多樣化的趨勢已經(jīng)非常明確，Web/APP/H5/微信/小程序等全業(yè)務(wù)接入渠道都成為攻擊者可以乘機(jī)而入的目標(biāo)。

因此，瑞數(shù)信息建議，設(shè)立支持WAF、Bot管理、API防護(hù)等多種安全能力的整合性防御機(jī)制，是石油化工企業(yè)的最佳選擇，能夠幫助企業(yè)形成分層遞進(jìn)的防護(hù)策略與能力，實(shí)現(xiàn)Web安全一體化防御。

防護(hù)重點(diǎn)四：構(gòu)建智能型主動(dòng)安全防御

隨著Bots自動(dòng)化攻擊越來越隱蔽和高效，傳統(tǒng)安全防護(hù)體系已經(jīng)變得力不從心。瑞數(shù)信息高級(jí)安全顧問張凡建議，石油化工企業(yè)應(yīng)當(dāng)將防護(hù)理念由“被動(dòng)防御”向“主動(dòng)防御”轉(zhuǎn)變，防護(hù)重心由“人防”向“技防”轉(zhuǎn)變。同時(shí)，借助AI人工智能技術(shù)、自動(dòng)化響應(yīng)機(jī)制等新手段，實(shí)現(xiàn)網(wǎng)絡(luò)空間攻防對(duì)抗能力的持續(xù)升級(jí)，構(gòu)建更智能的主動(dòng)安全防御機(jī)制。

六大優(yōu)勢，動(dòng)態(tài)安全助力企業(yè)防御Bots威脅

攻防雙方對(duì)抗的本質(zhì)，其實(shí)是成本的對(duì)抗。石油化工企業(yè)在安全防護(hù)中應(yīng)采用創(chuàng)新視角，徹底改變游戲規(guī)則，即圍繞自身，通過隱藏漏洞、變換自身、驗(yàn)證真?zhèn)蔚确绞教岣吆诳偷墓舫杀?，倒逼黑客放棄攻擊，從而降低企業(yè)管理負(fù)擔(dān)，加快防護(hù)響應(yīng)速度。

基于這種創(chuàng)新的防御理念，瑞數(shù)信息持續(xù)專注于以動(dòng)態(tài)安全為基礎(chǔ)，為企業(yè)提供全方位、主動(dòng)式安全防護(hù)。

優(yōu)勢一：人機(jī)識(shí)別 防御前置 透明無感

瑞數(shù)信息的動(dòng)態(tài)安全架構(gòu)由動(dòng)態(tài)封裝、動(dòng)態(tài)驗(yàn)證、動(dòng)態(tài)混淆、動(dòng)態(tài)令牌等核心技術(shù)構(gòu)成，通過瑞數(shù)信息獨(dú)特的動(dòng)態(tài)安全技術(shù)，可以擺脫傳統(tǒng)安全防護(hù)產(chǎn)品對(duì)于規(guī)則和特征的依賴，讓攻擊者無法輕易發(fā)現(xiàn)攻擊入口，同時(shí)實(shí)時(shí)攔截、風(fēng)控前置，極大提高攻擊難度和攻擊成本。

優(yōu)勢二：讓黑產(chǎn)自動(dòng)化工具全部失效

從簡單腳本工具，到具備JS解析能力的工具，再到錄屏操作、真人操作，無論黑產(chǎn)工具如何升級(jí)，瑞數(shù)動(dòng)態(tài)安全技術(shù)都可以對(duì)黑產(chǎn)行為進(jìn)行人機(jī)識(shí)別、精準(zhǔn)打擊，直擊黑產(chǎn)最底層，讓自動(dòng)化工具無法使用。

比如在企業(yè)頗為頭疼的0day漏洞防護(hù)方面，通過瑞數(shù)信息動(dòng)態(tài)安全技術(shù)，就能夠從0day漏洞利用工具請(qǐng)求的固有屬性出發(fā)，只要識(shí)別到是工具行為，就可以直接對(duì)0day攻擊進(jìn)行阻斷，實(shí)現(xiàn)對(duì)業(yè)務(wù)的動(dòng)態(tài)保護(hù)。

同時(shí)，瑞數(shù)信息通過對(duì)終端環(huán)境和設(shè)備指紋的多維度畫像，可以有效識(shí)別各類惡意訪問行為，并能實(shí)時(shí)追蹤通過大量跳板隱藏攻擊來源的惡意終端。

優(yōu)勢三：從“人防”到“技防”

面對(duì)網(wǎng)絡(luò)攻擊在數(shù)量和效率上的成倍增長，企業(yè)安全運(yùn)維成本也在相應(yīng)增長，而企業(yè)安全人員僅憑有限的人力和傳統(tǒng)安全防護(hù)工具，很難維持常態(tài)化的安全防護(hù)。基于瑞數(shù)信息的動(dòng)態(tài)安全技術(shù)，能夠有效抵御各類自動(dòng)化攻擊，實(shí)現(xiàn)防護(hù)能力升級(jí)、運(yùn)維成本降級(jí)、防御更主動(dòng)、對(duì)抗更智慧、追蹤溯源的更精準(zhǔn)，真正做到從“人防”到“技防”。

優(yōu)勢四：構(gòu)建真正意義的異構(gòu)立體防護(hù)體系

瑞數(shù)信息高級(jí)安全顧問張凡指出，動(dòng)態(tài)安全與傳統(tǒng)安全所代表的并非是不同品牌的安全產(chǎn)品，而是完全不同的技術(shù)、不同的防護(hù)原理，因此構(gòu)建真正意義上的異構(gòu)立體防護(hù)體系，實(shí)際上是要把動(dòng)態(tài)安全防護(hù)與傳統(tǒng)安全防護(hù)有機(jī)結(jié)合起來。

優(yōu)勢五：提升Web應(yīng)用資源效率

作為中國動(dòng)態(tài)安全技術(shù)的創(chuàng)新者和Bots自動(dòng)化攻擊防護(hù)領(lǐng)域的專業(yè)廠商，瑞數(shù)信息創(chuàng)新提出的“動(dòng)態(tài)安全”主動(dòng)防護(hù)技術(shù)，已保護(hù)了上萬億企業(yè)客戶資產(chǎn)和5億多賬戶，為企業(yè)客戶阻擋了99%的自動(dòng)化攻擊，將安全運(yùn)營效率提升了81%，節(jié)省了54%的系統(tǒng)資源。

優(yōu)勢六：應(yīng)對(duì)各類自動(dòng)化攻擊

瑞數(shù)信息動(dòng)態(tài)安全技術(shù)能夠有效應(yīng)對(duì)各類自動(dòng)化攻擊，如：漏洞掃描、撞庫、爬蟲、應(yīng)用DDOS、高級(jí)定制工具、多源低頻等等，為企業(yè)的應(yīng)用安全、數(shù)據(jù)安全、業(yè)務(wù)安全提供主動(dòng)安全防御能力。同時(shí)，基于動(dòng)態(tài)對(duì)抗策略，在不影響業(yè)務(wù)正常運(yùn)行的情況下，為企業(yè)贏得高回報(bào)的安全。

結(jié)語

網(wǎng)絡(luò)安全是一場永無休止的全面戰(zhàn)爭，在未來的網(wǎng)絡(luò)安全中，石油化工企業(yè)將面臨越來越多和更加復(fù)雜的自動(dòng)化攻擊，企業(yè)防護(hù)理念應(yīng)由“被動(dòng)防御”向“主動(dòng)防御”轉(zhuǎn)變，防護(hù)重心由“人防”向“技防”轉(zhuǎn)變。

基于瑞數(shù)信息的動(dòng)態(tài)安全技術(shù)，能夠有效抵御各類自動(dòng)化攻擊，實(shí)現(xiàn)防護(hù)能力升級(jí)、運(yùn)維成本降級(jí)，讓防御更主動(dòng)、對(duì)抗更智慧、追蹤溯源更精準(zhǔn)，真正保障石油化工企業(yè)的網(wǎng)絡(luò)安全。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！