每年都會有很多重大活動，安全保障工作已漸漸成為常態(tài)化。但是，目前的安全機制與防護體系真的能讓您輕松應對每一次重大活動的安全保障嗎（以下簡稱"重保"）？特別是近幾年的安全攻防演練活動中，持續(xù)24小時無休的攻擊狀態(tài)、0day漏洞頻發(fā)、低門檻的自動化工具攻擊，造成了"攻易守難""亡羊補牢""疲于奔命"的困境。

　　在近幾年的安全攻防演練中，紅隊的攻擊方法已經發(fā)生了深刻的變化。紅隊的攻擊手段、攻擊效率都有了質的飛躍，攻擊方法也不斷演進，在最近一次安全攻防演練中，紅隊通過零日漏洞發(fā)起攻擊，給藍隊的防守造成了巨大困難。

　　面對攻擊，仍然有一些企業(yè)的防護重心在于人員現(xiàn)場值守，但"人防"難以常態(tài)化，人力成本高、負荷過大，企業(yè)勢必要從"人防"過渡到"技防"，通過人技結合，解決批量的自動化攻擊和人為的定點攻擊。瑞數(shù)信息總結了近幾年的安全攻防對抗經驗，結合創(chuàng)新的防護思路及技術，讓防守不再被動、響應不再滯后、提供業(yè)務與安全雙保障。

　　一次完整的安全保障需要經歷三個階段：前期準備、中期堅守、后期總結。其中前期準備主要集中在人防工作，但是到了中期堅守時，人防的優(yōu)勢就不那么明顯了，畢竟人不可能24小時不間斷值守，其響應動作也沒有專業(yè)防護設備來得快與準確，因此對待重保的重要階段，中期堅守靠的就是技防。

　　在中期堅守工作中，必須改變人防的被動弱勢，不能被攻擊牽著走，因此需要實行"主動防御"，這也是等保2.0的重要變化。

　　傳統(tǒng)的溯源看安全設備記錄，但基于特征庫、規(guī)則庫的防護系統(tǒng)，只有匹配了才做記錄，對于漏過的攻擊請求或正常訪問均不會記錄，無法實現(xiàn)精準攻擊定位。精準的技防技術需要對訪問進行全記錄，才能夠發(fā)現(xiàn)更隱蔽的攻擊，精準追蹤溯源。

　　攻擊不可能一成不變，因此對抗手段也應當動態(tài)變化，對于整體攻擊鏈的任何環(huán)節(jié)實現(xiàn)軟攔截，即實現(xiàn)可阻斷、可延遲、可隨機處理等，扭轉安全對抗中的不平等。

　　憑借"先發(fā)制人、掌握先機"的防護哲學，以動態(tài)封裝、動態(tài)驗證、動態(tài)混淆、動態(tài)令牌四大動態(tài)安全技術為支撐，不依賴特征庫及規(guī)則庫，動態(tài)隱藏攻擊入口，主動驗證訪問真實性，實現(xiàn)防守反擊，有效解決零日漏洞攻擊、漏洞嗅探攻擊、模擬合法用戶操作的自動化工具攻擊行為。

　　全訪問記錄，就是對所有客戶端到服務器的訪問做記錄，進行安全威脅感知，在正常訪問中透視異常。通過"唯一標識（設備指紋）"和"全訪問記錄"，可以快速定位攻擊、精準追蹤溯源；

　　現(xiàn)在業(yè)務系統(tǒng)都是全渠道訪問，攻擊者對系統(tǒng)應用的攻擊已經不滿足于單單Web層面了，對于暴露面的防護應擴展到APP、API等。因此需要構建全應用安全防護體系，包括Web、APP、API，以實現(xiàn)安全前置、動態(tài)對抗。

　　攻擊不可能一成不變，因此對抗手段也應當動態(tài)變化。對整體攻擊鏈的任何環(huán)節(jié)實現(xiàn)軟攔截，實現(xiàn)可阻斷、可延遲、可隨機處理等的細粒度針對性防護，通過自由組合的對抗能力扭轉安全對抗中的不平等。

　　日志集中關聯(lián)分析，對用戶的帳號及操作行為進行審計，重點關注OA、郵箱、VPN、堡壘機、服務器等帳號情況，發(fā)現(xiàn)帳號破解、異常訪問、異常操作等威脅，并以不同視角的儀表盤快速呈現(xiàn)，全面透視數(shù)據安全。

　　攻擊無法，防守有序�；�于歷次重大活動安全保障任務的考驗和累積，瑞數(shù)信息重保方案全面體現(xiàn)了"整體防御、協(xié)同聯(lián)防；主動防護、內外兼防；動態(tài)防御、主動免疫；縱深防御、技管并重"的防護特點，重保能力也不斷獲得來自各方的認可與肯定。

　　未來，瑞數(shù)信息將一如既往不斷加強技術創(chuàng)新和技術實力，全力為每一次重大活動提供全面網絡安全保障。同時，瑞數(shù)信息也將持續(xù)為構建安全、健康、有序的網絡環(huán)境，做出積極的貢獻。