3月16日，由工業(yè)和信息化部指導(dǎo)，中國信息通信研究院主辦的“網(wǎng)絡(luò)安全試點(diǎn)示范經(jīng)驗(yàn)交流會暨成果展”在廣西南寧舉辦。本次會議以提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障水平為目標(biāo)，展示了2016年網(wǎng)絡(luò)安全試點(diǎn)示范的優(yōu)秀成果。

　　其中瑞數(shù)信息的動態(tài)安全技術(shù)在電信運(yùn)營商業(yè)務(wù)安全防護(hù)、動態(tài)應(yīng)用保護(hù)兩大項(xiàng)目中，憑借項(xiàng)目的創(chuàng)新性及卓越的防護(hù)效果脫穎而出，被列入工信部《2016年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目》，將在全國范圍內(nèi)推廣。

　　放眼全球，中國電信運(yùn)營商的用戶之眾、服務(wù)之繁多，IT架構(gòu)之復(fù)雜，都可以位列榜首。然而，當(dāng)中國電信運(yùn)營商不斷嘗試部署各種新興技術(shù)的同時，撞庫、掃號、靚號搶占、薅流量、越權(quán)辦理業(yè)務(wù)、爬蟲、掃描等大量來自互聯(lián)網(wǎng)新興的安全風(fēng)險也給電信運(yùn)營商帶來極大的挑戰(zhàn)。

　　對于這些新安全挑戰(zhàn)，傳統(tǒng)安全防護(hù)技術(shù)顯得力不從心：一方面，像撞庫、云打碼平臺這些行為已經(jīng)沖破傳統(tǒng)身份認(rèn)證的轄制，另一方面海量的未知漏洞、模擬合法操作均無特征和對應(yīng)防護(hù)規(guī)則。從電信運(yùn)營商角度看，應(yīng)用改造難度大，防護(hù)時間窗口長，此外還難以針對安全事件數(shù)據(jù)進(jìn)行建模。

　　在電信運(yùn)營商新安全威脅與舊防護(hù)技術(shù)沖突的背景下，瑞數(shù)信息的機(jī)器人防火墻Botgate脫穎而出，它恰恰是這類安全威脅的克星。Botgate以“動態(tài)”技術(shù)為核心，提供面向應(yīng)用和業(yè)務(wù)層 面的主動防御，高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊，可以高效地保護(hù)電信運(yùn)營商和用戶個人數(shù)據(jù)。

 

　　瑞數(shù)信息安全專家講解《中國電信翼支付門戶業(yè)務(wù)安全防護(hù)項(xiàng)目》

　　輕松Hold住三大應(yīng)用場景

　　瑞數(shù)信息的機(jī)器人防火墻Botgate如何保護(hù)運(yùn)營商的互聯(lián)網(wǎng)安全威脅呢？不妨先看看下面三個最常見的應(yīng)用場景：

　　運(yùn)營商的網(wǎng)上營業(yè)廳最怕什么？首當(dāng)其沖就是用戶登錄賬戶泄露。機(jī)器人防火墻Botgate可以防止被撞庫，防止不法分子對密碼進(jìn)行暴力破解，針對弱密碼的用戶，還可以防止黑客掃號，利用已知弱密碼庫，遍歷用戶名（號段），獲得可登陸賬號。值得一提的是，機(jī)器人防火墻Botgate還可以防止不法分子利用自動腳本批量注冊大量垃圾賬號。

　　業(yè)務(wù)欺詐攻擊最令運(yùn)營商頭痛，每逢促銷，必遭遇“羊毛黨”瘋狂搶資源。機(jī)器人防火墻Botgate對此成竹在胸，它集防“薅流量”、防靚號搶占、防模擬繳費(fèi)、防越權(quán)受理于一身，可以阻絕絕大部分的業(yè)務(wù)欺詐風(fēng)險。

　　這類風(fēng)險其實(shí)不僅僅在運(yùn)營商方面經(jīng)常遭遇，其實(shí)大量的政務(wù)網(wǎng)站也會面臨同樣的威脅。機(jī)器人防火墻Botgate具備防爬蟲、防掃描功能，可以防止黑客通過爬蟲或是漏洞竊取網(wǎng)站信息。另外針對電信運(yùn)營商的特色業(yè)務(wù)，機(jī)器人防火墻Botgate還可以做到防批量話費(fèi)查詢、訪客戶數(shù)據(jù)遍歷，確�？蛻糍Y料安全無憂。

　　機(jī)器人防火墻Botgate究竟是如何做到的？其實(shí)還要從瑞數(shù)信息機(jī)器人防火墻的核心技術(shù) - - 動態(tài)安全說起。與傳統(tǒng)防護(hù)手段相比，動態(tài)安全技術(shù)具有四點(diǎn)特有優(yōu)勢：

　　不難看出，瑞數(shù)機(jī)器人防火墻可以說是“以動治動”，在充分了解機(jī)器人特點(diǎn)的基礎(chǔ)上，用“動”態(tài)安全來抵御機(jī)器人自“動”攻擊。“動態(tài)”技術(shù)在本次大會上，也得到了了多方關(guān)注。瑞數(shù)信息向與會代表分享了機(jī)器人防火墻如何通過核心“動態(tài)”技術(shù)，高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊，主動保護(hù)運(yùn)營商的各類應(yīng)用、業(yè)務(wù)和數(shù)據(jù)安全，獲得了與會運(yùn)營商領(lǐng)導(dǎo)及電信行業(yè)專家的一致好評。