政務(wù)服務(wù)廣泛分布在交通、社保、民政、旅游、公共安全等多個領(lǐng)域，數(shù)據(jù)數(shù)量大、機密性強、附加價值高，且大多和國計民生緊密關(guān)聯(lián)，一旦遭到攻擊，后果不堪設(shè)想。然而據(jù)統(tǒng)計，目前國內(nèi)政府網(wǎng)站40%-60%的網(wǎng)絡(luò)流量均來自爬蟲，在提供公眾查詢的服務(wù)性網(wǎng)站業(yè)務(wù)中，這一比例甚至更高。

　　爬蟲爬得不亦樂乎，但數(shù)據(jù)泄漏帶來的負面影響卻無法言盡--

　　數(shù)據(jù)被爬取后所引發(fā)的安全風(fēng)險正愈演愈烈。人資社保、工商稅務(wù)、專利信息查詢等政府網(wǎng)站都在為公眾提供正規(guī)的線上數(shù)據(jù)服務(wù)，但是互聯(lián)網(wǎng)上卻同時泛濫著大量的非正常數(shù)據(jù)應(yīng)用服務(wù)，以及線下的非法數(shù)據(jù)售賣。這不僅會增加企業(yè)及公民信息外泄和被利用、被偽造的風(fēng)險，也使得互聯(lián)網(wǎng)商業(yè)競爭環(huán)境更加混亂，難以控制。

　　除了利用爬取數(shù)據(jù)進行牟利，更有甚者，直接挪用政府公眾服務(wù)類網(wǎng)站所有網(wǎng)頁及信息，進行網(wǎng)站克隆�？寺【W(wǎng)站通常擁有與真實網(wǎng)站高度相似的域名和首頁，用戶一般難以辨認。然而當民眾打開一個明為提供國計民生服務(wù)、實為不法平臺的克隆網(wǎng)站，不僅會看到許多不堪入目的廣告，甚至?xí)�在不知不覺中被引誘點擊詐騙鏈接。那么，作為受害者的政府網(wǎng)站，又該如何維護公信力呢？

　　《網(wǎng)絡(luò)安全法》明確了個人信息安全的突出地位，政府有責(zé)任保護公民的信息安全。作為提供民生服務(wù)的政務(wù)網(wǎng)站，包含著海量集中的、與公民及企業(yè)相關(guān)的真實數(shù)據(jù)，如果被不法分子盜取并利用，不僅會直接損害當事人隱私權(quán)等民事權(quán)益，而且會影響公眾今后向政府提供數(shù)據(jù)的態(tài)度，使得公眾對政府后續(xù)提供的數(shù)據(jù)的完整性、準確性和權(quán)威性產(chǎn)生懷疑。

　　政府網(wǎng)站被大規(guī)模攻擊后，網(wǎng)頁打開緩慢、無法正常處理業(yè)務(wù)等問題會嚴重影響用戶的使用。為此許多政府網(wǎng)站已經(jīng)投入大量人力和資金，但在不斷更新迭代的自動化攻擊面前，改善并不明顯。“爬蟲攻擊網(wǎng)站--系統(tǒng)宕機--用戶投訴--耗資維護”這一過程似乎已經(jīng)成為一種惡性循環(huán)。

　　需要再次強調(diào)的是，自動化工具攻擊并不是一成不變的，爬蟲等技術(shù)也在不斷發(fā)展，手段越來越“高明”。它們不再是簡單的腳本或程序，而是在一定程度上能模擬人的行為或瀏覽器行為。因此依賴簽名與規(guī)則等的傳統(tǒng)安全防御技術(shù)，已經(jīng)無法抵御新興的安全威脅。

　　那么，面對層出不窮的自動化工具攻擊，政府網(wǎng)站就真的束手無策了嗎？并非如此。瑞數(shù)信息的“動態(tài)安全”技術(shù)就可以做到傳統(tǒng)安全防御所不能，并圍繞客戶業(yè)務(wù)量體裁衣，在以下數(shù)據(jù)安全應(yīng)用場景中，為政務(wù)網(wǎng)站提供高效的安全保障：

　　以某政務(wù)服務(wù)網(wǎng)站的實際情況為例：雖然已經(jīng)部署了傳統(tǒng)安全防御產(chǎn)品，但是系統(tǒng)仍然經(jīng)常被攻擊，網(wǎng)頁無法打開，持續(xù)增加的投訴量令網(wǎng)站管理者苦不堪言。緊急上線瑞數(shù)動態(tài)安全產(chǎn)品后，60小時內(nèi)，即識別并攔截了近4500萬次異常訪問請求，異常請求占到向該網(wǎng)站發(fā)起的總請求數(shù)的78%。深入分析所得安全威脅數(shù)據(jù)后，技術(shù)人員發(fā)現(xiàn)，使用Phantomjs、web_driver等常見的爬蟲攻擊工具進行非正常訪問的情況最為普遍；而大部分爬蟲都采用多源低頻的方式，通過更換大量IP來規(guī)避安全檢測機制，使得溯源難度加大。因此，瑞數(shù)在防批量爬蟲時，核心方式就是運用“動態(tài)安全”技術(shù)進行人機識別，在所有請求中判斷出哪些是真人訪問，哪些是自動化工具在模擬人類獲取數(shù)據(jù)。

　　那瑞數(shù)動態(tài)安全技術(shù)是如何進行人機識別、做到傳統(tǒng)安全所不能的呢？“隨變而變”、動態(tài)地進行安全防御就是瑞數(shù)給出的答案。

　　瑞數(shù)動態(tài)安全以創(chuàng)新的“動態(tài)安全”技術(shù)為核心，徹底轉(zhuǎn)變了傳統(tǒng)的安全防護思路，不再依靠任何特征或規(guī)則，而是通過動態(tài)變幻，增加服務(wù)器行為的不可預(yù)測性，大幅提高攻擊難度；又通過嚴密檢查運行環(huán)境、瀏覽器指紋、疑似攻擊行為等因素，在正常流量中高效甄別并阻攔由自動化爬蟲工具發(fā)起的訪問需求，保護政府大數(shù)據(jù)安全。

　　從部署架構(gòu)而言，瑞數(shù)動態(tài)安全采用反向代理模式部署于受保護的網(wǎng)站之前，可以通過負載均衡設(shè)備監(jiān)控系統(tǒng)狀態(tài)，保障應(yīng)用的高可用性；也可以進行橫向擴容，不會形成網(wǎng)絡(luò)性能瓶頸。

　　從防護層面而言，瑞數(shù)動態(tài)安全技術(shù)貼近業(yè)務(wù)，解決的都是實際的業(yè)務(wù)安全問題，與傳統(tǒng)安全防護相比，瑞數(shù)能夠很快讓用戶感受到安全技術(shù)帶來的價值。

　　主動防御技術(shù)正在成為政府和企業(yè)安全防御的新趨勢。2017的IDC報告明確提出，移動目標的動態(tài)防御技術(shù)已經(jīng)成為與機器學(xué)習(xí)、行為分析、威脅情報技術(shù)一樣在主動防御領(lǐng)域的重要技術(shù)。只有以動態(tài)安全技術(shù)進行主動防御，才能掌握先機，在自動化攻擊面前持續(xù)為政府數(shù)據(jù)安全保駕護航。