5 月 22 日- 24 日,以“融合促進(jìn)發(fā)展 協(xié)作共建安適”為主題的 2017 中國網(wǎng)絡(luò)安適年會在中國青島召開。本次會議由工業(yè)和信息化部指導(dǎo),國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)和中國通信學(xué)會聯(lián)合主辦。來自政府和重要信息系統(tǒng)、企業(yè)、行業(yè)協(xié)會、高校和科研院所等單位,及來自CNCERT國際合作伙伴的代表,近千人參加了大會。

邦盛科技作為國內(nèi)金融大數(shù)據(jù)實時風(fēng)控領(lǐng)軍者,網(wǎng)絡(luò)安適積極踐行者,精彩表態(tài) 2017 中國網(wǎng)絡(luò)安適年會,邦盛科技CTO王新根博士受邀頒發(fā)了網(wǎng)絡(luò)機(jī)器人實時防御的主題演講。他分享了如何基于流立方技術(shù),實現(xiàn)生物離散模型的實時計算,并在 400 微秒完成一筆互聯(lián)網(wǎng)拜候是機(jī)器人還是正常用戶的判斷,有效防御非認(rèn)證的惡意數(shù)據(jù)抓爬和撞庫。

安適攻擊如影隨形

如今,人們越來越依賴互聯(lián)網(wǎng),像企業(yè)信息、港務(wù)通關(guān)、醫(yī)療掛號、網(wǎng)絡(luò)購票、車輛審批、物流信息等辦事都可以在電腦或手機(jī)上“動動手指”搞定。網(wǎng)絡(luò)空間所承載的信息和數(shù)據(jù)越來越大,形成了人類生產(chǎn)生活的重要資產(chǎn)。

隨著各個領(lǐng)域越來越依賴互聯(lián)網(wǎng)來實現(xiàn),互聯(lián)網(wǎng)土壤滋生的安適威脅和攻擊也蔓延開來。

網(wǎng)頁應(yīng)用及業(yè)務(wù)漏洞層出不窮,傳統(tǒng)防御依靠不竭查補漏洞、更新規(guī)則,但仍無法制止亡羊補牢、疲于奔命的被動局面。

據(jù)統(tǒng)計,40%-60%網(wǎng)絡(luò)流量來自網(wǎng)絡(luò)機(jī)器人,這一比例在提供信息辦事型網(wǎng)站業(yè)務(wù)中占比更高。隨著黑產(chǎn)技術(shù)升級,網(wǎng)絡(luò)機(jī)器人越來越智能,低源多頻的攻擊方式,也讓企業(yè)越來越難以察覺。

大數(shù)據(jù)時代新“殺手”:網(wǎng)絡(luò)機(jī)器人

王新根博士體現(xiàn),數(shù)據(jù)價值越來越受到廣泛關(guān)注。對工商局企業(yè)信息公示、法院信息公示、政府采購、港務(wù)通關(guān)、票務(wù)資源、稅務(wù)、個人銀行卡信息等公開渠道的數(shù)據(jù)辦事,網(wǎng)絡(luò)機(jī)器人可以模仿網(wǎng)絡(luò)應(yīng)用的正常使用方式,偽裝成正常用戶,進(jìn)行暴力抓爬、撞庫、惡意注冊、刷單、廣告推廣作弊等灰黑操作,甚至經(jīng)過二次分析加工對外提供有償辦事。這在造成信息外泄和偽造風(fēng)險的同時,也造成了互聯(lián)網(wǎng)商業(yè)的不正當(dāng)競爭。

爬蟲爬得不亦樂乎,被爬網(wǎng)站卻不堪其擾,系統(tǒng)宕機(jī)、網(wǎng)絡(luò)帶寬資源被占滿經(jīng)常發(fā)生,不但影響了政府類網(wǎng)站的公信力,更是極大威脅了網(wǎng)絡(luò)數(shù)據(jù)安適和個人信息掩護(hù)。

邦盛科技:全方位實時防御 改變攻防游戲規(guī)則

面對花樣繁多令人防不勝防的網(wǎng)絡(luò)機(jī)器人攻擊,傳統(tǒng)防御手段已難以應(yīng)對。邦盛科技以自主核心流式大數(shù)據(jù)極速處理技術(shù)“流立方”為基礎(chǔ),支撐規(guī)則,輔以設(shè)備指紋技術(shù)、代理偵測技術(shù)、人機(jī)識別技術(shù),結(jié)合數(shù)據(jù),實現(xiàn)多層次多維度的網(wǎng)絡(luò)機(jī)器人識別與防御。

基于100%自主可控的流式大數(shù)據(jù)分析處理技術(shù),邦盛科技針對網(wǎng)絡(luò)入口全流量,提供主動實時防御,顛覆了傳統(tǒng)安適基于已知特征規(guī)則的缺陷,可精準(zhǔn)識別非正常行為的網(wǎng)絡(luò)機(jī)器人,扭轉(zhuǎn)了“攻擊容易防守困難”,“鴨蛋雖密也有縫”的被動格局,讓防御變得主動、實時、高效。

邦盛的實時動態(tài)儀表盤可實時監(jiān)控網(wǎng)絡(luò)機(jī)器人態(tài)勢,并按照識另外風(fēng)險,采取靈活可控的方式,如阻斷拜候,識別后的滑動驗證碼控制等方式,也是兼顧用戶體驗的動態(tài)控制模式。

作為國內(nèi)最早專注反欺詐研究的邦盛科技,在多年對互聯(lián)網(wǎng)金融安適領(lǐng)域的深入研究中,積累了一整套涵蓋聯(lián)防聯(lián)控名單、歸屬地解析庫、IP地址分析、多頭借貸與黑名單、號碼風(fēng)險分析、實名認(rèn)證等多維度的行業(yè)數(shù)據(jù)體系。

對網(wǎng)絡(luò)機(jī)器人的防御,邦盛通過技術(shù)、數(shù)據(jù)、規(guī)則、控制持續(xù)變換,動態(tài)變換保障網(wǎng)絡(luò)持續(xù)安適。防御技術(shù)動態(tài)變換,防御要素動態(tài)變換,控制手段動態(tài)變換,行業(yè)黑數(shù)據(jù)聯(lián)防聯(lián)控,持續(xù)更新,識別規(guī)則動態(tài)變換,規(guī)則持續(xù)運營優(yōu)化,目的是加大網(wǎng)絡(luò)機(jī)器人的實現(xiàn)難度,增強安適防御能力。

安適、不變、拜候順暢是辦事型網(wǎng)站關(guān)注的核心,其中安適是最重要的一環(huán)。尤其是政府類網(wǎng)站而言,安適問題不容小覷。值得一提的是,浙江省工商局作為和邦盛科技合作的標(biāo)桿性項目,接入網(wǎng)絡(luò)實時機(jī)器防御系統(tǒng),開啟實時控制后,90%暴力網(wǎng)絡(luò)機(jī)器人放棄了抓爬行為,剩下拜候流量中70%智能機(jī)器人被實時阻斷。

未來,邦盛科技將攜手更多合作伙伴,將自主可控的國產(chǎn)大數(shù)據(jù)極速處理技術(shù)-流立方及產(chǎn)品應(yīng)用于各個領(lǐng)域,共同構(gòu)建安適的網(wǎng)絡(luò)生態(tài)體系,為更多用戶構(gòu)建更強大的安適支撐和掩護(hù)。