域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
如今網(wǎng)絡(luò)攻擊戰(zhàn)的核心目標(biāo)已經(jīng)轉(zhuǎn)向能源等關(guān)鍵基礎(chǔ)設(shè)施,尤其是石油化工行業(yè)關(guān)系到國(guó)計(jì)民生,未來(lái)在國(guó)家安全領(lǐng)域,石油化工行業(yè)的網(wǎng)絡(luò)安全愈顯重要。為了助力石油化工企業(yè)筑牢網(wǎng)絡(luò)安全防線,日前由中國(guó)石油學(xué)會(huì)石油科技裝備專業(yè)委員會(huì)、中國(guó)設(shè)備管理協(xié)會(huì)石油石化科技與數(shù)字創(chuàng)新專業(yè)委員會(huì)主辦的“中國(guó)石油和化工企業(yè)網(wǎng)絡(luò)與信息安全技術(shù)峰會(huì)”在京順利召開(kāi)。
瑞數(shù)信息高級(jí)安全顧問(wèn)張凡受邀參與本次會(huì)議,帶來(lái)了題為《自動(dòng)化威脅的趨勢(shì)與應(yīng)對(duì)》的演講,分享了石油化工企業(yè)面臨的Bots自動(dòng)化威脅現(xiàn)狀,及如何以動(dòng)態(tài)安全技術(shù)對(duì)抗Bots自動(dòng)化威脅的防護(hù)思路。
五大趨勢(shì),Bots自動(dòng)化威脅發(fā)展
趨勢(shì)一:Bots攻擊趨于常態(tài)化
伴隨著大數(shù)據(jù)、5G、云計(jì)算、人工智能等技術(shù)發(fā)展,石油化工行業(yè)也開(kāi)始提供“互聯(lián)網(wǎng) +”服務(wù);同時(shí)在疫情的持續(xù)影響下,許多石油化工企業(yè)已將遠(yuǎn)程辦公視為常態(tài)選擇,遠(yuǎn)程辦公為網(wǎng)絡(luò)安全帶來(lái)了新的挑戰(zhàn),VPN、視頻會(huì)議系統(tǒng)、郵箱、OA等都成為了黑客攻擊的目標(biāo)。
據(jù)瑞數(shù)信息《2022Bots自動(dòng)化威脅報(bào)告》顯示,Bots產(chǎn)生的流量明顯高于正常訪問(wèn)流量, 2021年Bots訪問(wèn)占比持續(xù)上升至59.71%。在能源行業(yè),惡意機(jī)器人的比例高達(dá)31.62%,同時(shí)這個(gè)比例還在進(jìn)一步提升。
趨勢(shì)二:零日漏洞攻擊持續(xù)深化
借助自動(dòng)化工具,網(wǎng)絡(luò)罪犯正在以更高效、更隱蔽的方式發(fā)現(xiàn)和利用漏洞。尤其是0day漏洞利用數(shù)量和攻擊流量持續(xù)增長(zhǎng),漏洞攻擊和影響面逐步擴(kuò)大,0day漏洞攻擊越來(lái)越常態(tài)化。
根據(jù)CVE和CNNVD披露的數(shù)據(jù),2021年新增漏洞超過(guò)20000個(gè),相比2020年漏洞數(shù)量進(jìn)一步增加。除數(shù)量之外,開(kāi)源和第三方組件的0day漏洞影響面擴(kuò)大,軟件供應(yīng)鏈安全問(wèn)題嚴(yán)峻。特別是在2021年底爆發(fā)的Log4j核彈級(jí)漏洞,給整個(gè)JVM生態(tài)圈帶來(lái)致命打擊,影響至今。
趨勢(shì)三:API攻擊持續(xù)走高
盡管開(kāi)放API推動(dòng)了石油化工業(yè)服務(wù)能力和服務(wù)渠道的全面對(duì)外賦能,但隨著API調(diào)用數(shù)量的增多和自動(dòng)化工具的興起,其涉及的數(shù)據(jù)泄漏和欺詐風(fēng)險(xiǎn)正對(duì)石油化工企業(yè)業(yè)務(wù)安全構(gòu)成新的挑戰(zhàn)。
越來(lái)越多的攻擊者正利用API來(lái)實(shí)施自動(dòng)化的“高效攻擊”。Gartner認(rèn)為,2022年,API濫用將成為導(dǎo)致企業(yè)Web應(yīng)用程序數(shù)據(jù)泄露的最常見(jiàn)攻擊媒介。到2024年,API濫用和相關(guān)數(shù)據(jù)泄露將幾乎翻倍。
趨勢(shì)四:數(shù)據(jù)爬蟲(chóng)依然泛濫
惡意數(shù)據(jù)爬蟲(chóng)是自動(dòng)化攻擊請(qǐng)求中占比最大的一類,無(wú)論是傳統(tǒng)行業(yè)、互聯(lián)網(wǎng)行業(yè),還是政企、醫(yī)療、 能源、教育等,都遭受持續(xù)不斷的爬蟲(chóng)訪問(wèn)。2022年瑞數(shù)信息監(jiān)測(cè)到的惡意爬蟲(chóng)攻擊達(dá)到1000億以上,各個(gè)行業(yè)的信息服務(wù)業(yè)務(wù)是爬蟲(chóng)光顧的重災(zāi)區(qū)。 在公開(kāi)數(shù)據(jù)方面,惡意爬蟲(chóng)主要關(guān)注企業(yè)信息、公示信息、敏感數(shù)據(jù)等。
趨勢(shì)五:AI武器更聰明,進(jìn)一步升級(jí)自動(dòng)化的攻防對(duì)抗
AI技術(shù)正在讓網(wǎng)絡(luò)攻擊的速度與效率快速提升,更快、更準(zhǔn)地發(fā)現(xiàn)漏洞,更自動(dòng)和智能的轉(zhuǎn)換和使用攻擊手法,同時(shí)產(chǎn)生更難以檢測(cè)識(shí)別的惡意代碼和攻擊行為等趨勢(shì),迅速拉大與防御體系的差距。網(wǎng)絡(luò)安全從現(xiàn)階段的人與人對(duì)抗、人機(jī)對(duì)抗,向基于AI攻防對(duì)抗的演化趨勢(shì)愈加明顯。
四大防護(hù)重點(diǎn),應(yīng)對(duì)石油化工企業(yè)Bots自動(dòng)化威脅
防護(hù)重點(diǎn)一:Bots自動(dòng)化威脅防護(hù)成為企業(yè)標(biāo)配
隨著B(niǎo)ots自動(dòng)化工具成為攻擊的常態(tài)手法,Bots自動(dòng)化威脅防護(hù)也應(yīng)成為企業(yè)防御體系的標(biāo)配。
瑞數(shù)信息建議,石油化工企業(yè)應(yīng)當(dāng)加強(qiáng)Bots自動(dòng)化威脅管理與防護(hù)在企業(yè)應(yīng)用和業(yè)務(wù)威脅管理架構(gòu)中的地位與能力,通過(guò)Bots識(shí)別、提高攻擊成本、可視化展示等多維度手段對(duì)各類Bots進(jìn)行管理與威脅防護(hù)。
防護(hù)重點(diǎn)二:聚焦賬號(hào)+數(shù)據(jù),審計(jì)業(yè)務(wù)操作行為
在疫情引發(fā)的遠(yuǎn)距工作背景下,員工終端更容易遭到惡意代碼感染與釣魚(yú)詐騙,同時(shí)企業(yè)應(yīng)用向云端遷移已成為不可逆的趨勢(shì),不但容易遭到外部入侵者的攻擊,也使得內(nèi)外共謀舞弊變得更為容易。
因此,石油化工企業(yè)應(yīng)當(dāng)對(duì)合法用戶操作行為進(jìn)行審計(jì),以便及早發(fā)現(xiàn)可能的賬號(hào)盜用、權(quán)限濫用與內(nèi)外共謀舞弊等惡意行為。
防護(hù)重點(diǎn)三:整合型的安全防護(hù)機(jī)制勢(shì)在必行
如今企業(yè)的業(yè)務(wù)應(yīng)用形態(tài)多樣化的趨勢(shì)已經(jīng)非常明確,Web/APP/H5/微信/小程序等全業(yè)務(wù)接入渠道都成為攻擊者可以乘機(jī)而入的目標(biāo)。
因此,瑞數(shù)信息建議,設(shè)立支持WAF、Bot管理、API防護(hù)等多種安全能力的整合性防御機(jī)制,是石油化工企業(yè)的最佳選擇,能夠幫助企業(yè)形成分層遞進(jìn)的防護(hù)策略與能力,實(shí)現(xiàn)Web安全一體化防御。
防護(hù)重點(diǎn)四:構(gòu)建智能型主動(dòng)安全防御
隨著B(niǎo)ots自動(dòng)化攻擊越來(lái)越隱蔽和高效,傳統(tǒng)安全防護(hù)體系已經(jīng)變得力不從心。瑞數(shù)信息高級(jí)安全顧問(wèn)張凡建議,石油化工企業(yè)應(yīng)當(dāng)將防護(hù)理念由“被動(dòng)防御”向“主動(dòng)防御”轉(zhuǎn)變,防護(hù)重心由“人防”向“技防”轉(zhuǎn)變。同時(shí),借助AI人工智能技術(shù)、自動(dòng)化響應(yīng)機(jī)制等新手段,實(shí)現(xiàn)網(wǎng)絡(luò)空間攻防對(duì)抗能力的持續(xù)升級(jí),構(gòu)建更智能的主動(dòng)安全防御機(jī)制。
六大優(yōu)勢(shì),動(dòng)態(tài)安全助力企業(yè)防御Bots威脅
攻防雙方對(duì)抗的本質(zhì),其實(shí)是成本的對(duì)抗。石油化工企業(yè)在安全防護(hù)中應(yīng)采用創(chuàng)新視角,徹底改變游戲規(guī)則,即圍繞自身,通過(guò)隱藏漏洞、變換自身、驗(yàn)證真?zhèn)蔚确绞教岣吆诳偷墓舫杀?,倒逼黑客放棄攻擊,從而降低企業(yè)管理負(fù)擔(dān),加快防護(hù)響應(yīng)速度。
基于這種創(chuàng)新的防御理念,瑞數(shù)信息持續(xù)專注于以動(dòng)態(tài)安全為基礎(chǔ),為企業(yè)提供全方位、主動(dòng)式安全防護(hù)。
優(yōu)勢(shì)一:人機(jī)識(shí)別 防御前置 透明無(wú)感
瑞數(shù)信息的動(dòng)態(tài)安全架構(gòu)由動(dòng)態(tài)封裝、動(dòng)態(tài)驗(yàn)證、動(dòng)態(tài)混淆、動(dòng)態(tài)令牌等核心技術(shù)構(gòu)成,通過(guò)瑞數(shù)信息獨(dú)特的動(dòng)態(tài)安全技術(shù),可以擺脫傳統(tǒng)安全防護(hù)產(chǎn)品對(duì)于規(guī)則和特征的依賴,讓攻擊者無(wú)法輕易發(fā)現(xiàn)攻擊入口,同時(shí)實(shí)時(shí)攔截、風(fēng)控前置,極大提高攻擊難度和攻擊成本。
優(yōu)勢(shì)二:讓黑產(chǎn)自動(dòng)化工具全部失效
從簡(jiǎn)單腳本工具,到具備JS解析能力的工具,再到錄屏操作、真人操作,無(wú)論黑產(chǎn)工具如何升級(jí),瑞數(shù)動(dòng)態(tài)安全技術(shù)都可以對(duì)黑產(chǎn)行為進(jìn)行人機(jī)識(shí)別、精準(zhǔn)打擊,直擊黑產(chǎn)最底層,讓自動(dòng)化工具無(wú)法使用。
比如在企業(yè)頗為頭疼的0day漏洞防護(hù)方面,通過(guò)瑞數(shù)信息動(dòng)態(tài)安全技術(shù),就能夠從0day漏洞利用工具請(qǐng)求的固有屬性出發(fā),只要識(shí)別到是工具行為,就可以直接對(duì)0day攻擊進(jìn)行阻斷,實(shí)現(xiàn)對(duì)業(yè)務(wù)的動(dòng)態(tài)保護(hù)。
同時(shí),瑞數(shù)信息通過(guò)對(duì)終端環(huán)境和設(shè)備指紋的多維度畫(huà)像,可以有效識(shí)別各類惡意訪問(wèn)行為,并能實(shí)時(shí)追蹤通過(guò)大量跳板隱藏攻擊來(lái)源的惡意終端。
優(yōu)勢(shì)三:從“人防”到“技防”
面對(duì)網(wǎng)絡(luò)攻擊在數(shù)量和效率上的成倍增長(zhǎng),企業(yè)安全運(yùn)維成本也在相應(yīng)增長(zhǎng),而企業(yè)安全人員僅憑有限的人力和傳統(tǒng)安全防護(hù)工具,很難維持常態(tài)化的安全防護(hù)。基于瑞數(shù)信息的動(dòng)態(tài)安全技術(shù),能夠有效抵御各類自動(dòng)化攻擊,實(shí)現(xiàn)防護(hù)能力升級(jí)、運(yùn)維成本降級(jí)、防御更主動(dòng)、對(duì)抗更智慧、追蹤溯源的更精準(zhǔn),真正做到從“人防”到“技防”。
優(yōu)勢(shì)四:構(gòu)建真正意義的異構(gòu)立體防護(hù)體系
瑞數(shù)信息高級(jí)安全顧問(wèn)張凡指出,動(dòng)態(tài)安全與傳統(tǒng)安全所代表的并非是不同品牌的安全產(chǎn)品,而是完全不同的技術(shù)、不同的防護(hù)原理,因此構(gòu)建真正意義上的異構(gòu)立體防護(hù)體系,實(shí)際上是要把動(dòng)態(tài)安全防護(hù)與傳統(tǒng)安全防護(hù)有機(jī)結(jié)合起來(lái)。
優(yōu)勢(shì)五:提升Web應(yīng)用資源效率
作為中國(guó)動(dòng)態(tài)安全技術(shù)的創(chuàng)新者和Bots自動(dòng)化攻擊防護(hù)領(lǐng)域的專業(yè)廠商,瑞數(shù)信息創(chuàng)新提出的“動(dòng)態(tài)安全”主動(dòng)防護(hù)技術(shù),已保護(hù)了上萬(wàn)億企業(yè)客戶資產(chǎn)和5億多賬戶,為企業(yè)客戶阻擋了99%的自動(dòng)化攻擊,將安全運(yùn)營(yíng)效率提升了81%,節(jié)省了54%的系統(tǒng)資源。
優(yōu)勢(shì)六:應(yīng)對(duì)各類自動(dòng)化攻擊
瑞數(shù)信息動(dòng)態(tài)安全技術(shù)能夠有效應(yīng)對(duì)各類自動(dòng)化攻擊,如:漏洞掃描、撞庫(kù)、爬蟲(chóng)、應(yīng)用DDOS、高級(jí)定制工具、多源低頻等等,為企業(yè)的應(yīng)用安全、數(shù)據(jù)安全、業(yè)務(wù)安全提供主動(dòng)安全防御能力。同時(shí),基于動(dòng)態(tài)對(duì)抗策略,在不影響業(yè)務(wù)正常運(yùn)行的情況下,為企業(yè)贏得高回報(bào)的安全。
結(jié)語(yǔ)
網(wǎng)絡(luò)安全是一場(chǎng)永無(wú)休止的全面戰(zhàn)爭(zhēng),在未來(lái)的網(wǎng)絡(luò)安全中,石油化工企業(yè)將面臨越來(lái)越多和更加復(fù)雜的自動(dòng)化攻擊,企業(yè)防護(hù)理念應(yīng)由“被動(dòng)防御”向“主動(dòng)防御”轉(zhuǎn)變,防護(hù)重心由“人防”向“技防”轉(zhuǎn)變。
基于瑞數(shù)信息的動(dòng)態(tài)安全技術(shù),能夠有效抵御各類自動(dòng)化攻擊,實(shí)現(xiàn)防護(hù)能力升級(jí)、運(yùn)維成本降級(jí),讓防御更主動(dòng)、對(duì)抗更智慧、追蹤溯源更精準(zhǔn),真正保障石油化工企業(yè)的網(wǎng)絡(luò)安全。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!