全球各行业都在进行数字化转型，数字化程度的提高使企业的数字化资产越来越多地暴露在安全风险之下。据普华永道的调查报告显示，2015年和2016年，中国内地及中国香港企业检测到的信息安全事件平均数量高达2577起，与2014年相比上升了969%。根据网宿科技监测到的流量攻击在今年上半年网络层DDoS攻击带宽峰值达774Gbps。其中，多数攻击事件带宽在50Gbps以内，而50Gbps以上规模的DDoS攻击事件主要集中在游戏网站和视听影音类门户。其中Web应用攻击类型以恶意爬虫、SQL注入与IP黑名单为主。“被动应对的方式已经让企业难以应对如此大量的攻击，企业应采用更为动态、更为主动的防御措施保障企业在数据驱动的业务转型中成功。同时使企业从原有的以基础设施为主的安全防护转向更加关注安全防护薄弱的业务为主的安全防护，保护业务的高可用与高可靠。”瑞数信息总裁余亮向记者表示。

瑞数信息总裁余亮

当前企业所面临的安全形势已经发生了巨大变化。IDC亚太区高级调研经理Cathy Huang表示，“由于黑产的壮大和企业安全意识的不足，网络欺诈和网络入侵有明显的增加。非法的互联网经济已经达到了每年4000亿美元以上的规模。其次，黑产的攻击手段日趋高效与低成本，自动化攻击变得高效且更难以防护。据统计，自动化攻击占据了所有攻击流量的90%。第三，传统的网络安全措施逐渐失效。攻击者利用自动化僵尸系统可以轻松找到漏洞，并在漏洞修补前就利用，赛门铁克的安全威胁报告给出了有力的数据：2015年‘零日攻击’事件创出了历史新高，是2014年的2倍以上。”

对此，瑞数信息提出了使用“动态防御”措施有效阻止攻击行为。“动态防护技术通过对服务器网页底层代码的持续动态变化，增加攻击策略的‘不可预知’性，对企业的内外、网提供主动防护。”瑞数信息首席策略官马蔚彦这样表示，瑞数信息的机器人防火墙Botgate有硬件和软件版，通过动态防御、态势感知、智能响应、威胁预测四个环节为Web及App提供安全保护。

瑞数信息首席策略官马蔚彦

动态防御：通过动态验证、动态封装、动态令牌和动态混淆四大技术不断改变目标系统反应的内容和行为，不依赖于传统的“流程式”的访问方式，使漏洞扫描、漏洞工具失效。

态势感知：通过终端指纹采集、运行环境检测、业务逻辑感知以及操作行为追踪等技术，可感知交易全程的威胁态势，动态采集非法终端应用、模拟合法操作、逆向破解及终端恶意代码注入等各类终端安全威胁;精准识别各类恶意行为，主动分析和预估威胁级别，即时阻断恶意攻击来源。

智能响应：根据终端感知数据与整体威胁态势，动态选择响应机制，可有效迷惑攻击者，并能根据攻击态势动态调整防护机制，强化自身防护能力。可与其它安全系统进行动态联动，形成自动化协同响应体系，有效缩短响应时间，快速牵制恶意攻击行为。

威胁预测：充分利用大数据和机器学习算法，基于本地威胁态势、全球风险情报和第三方数据源，建立欺诈风险情报数据库，让用户知悉恶意攻击来源及动向，可以对攻击者进行用户画像、溯源，能准确定位攻击者，为取证提供便利。

据了解，瑞数Botgate机器人防火墙已在银行、电信运营商、互联网金融以及在线交易等行业有了大量应用。在解决电信运营商防止撞库、暴力破解、越权操作;政府网站防爬虫、数据遍历、拖库;金融行业虚假交易、薅羊毛等场景收到了良好的防护效果。