近期，一場持續數周的全國性網絡安全對抗演練，讓業界的甲乙雙方，都切身體會到，中國網絡安全產業的重要驅動力，從合規到實戰化對抗能力的轉變。安全攻防的不對稱，已經不是停留在紙面上的話。從這場充滿真實對抗性的演練，我們看到的現實是，即使是已經在網絡安全能力上進行了大量投入、框架性建設的企業，在應對 “無所不用其極” 的 “假想敵（人）” 時，仍舊需要大量倚賴乙方人員的協助，以及眾多意想不到手段（社工）和未知的滲透能力（零日漏洞）。

能夠明顯看到的是，持續對抗并著眼于未知威脅的安全能力，亟待補充。

瑞數信息最早在 2016 年首次推出其動態安全理念，核心即通過動態封裝、令牌、驗證、混淆等技術，實現精準的人機識別，以對抗 bot、惡意爬蟲等自動化工具帶來的威脅。2018年10月，通過一款企業級 WAF 產品 (River Safeplus)，瑞數的另一重要能力 “AI智能威脅檢測引擎” 也初見端倪。

此次，借發布 C 輪融資消息的機會，瑞數信息正式發布了其基于 “動態安全” 和 “AI威脅分析” 兩個重要底層能力的完整 2.0 體系，涉及產品和方案，包括 WAF、移動 App、API，到物聯網、業務威脅感知和數據透視。從這六個角度，詳盡展示了瑞數信息在產品、方案和能力上的布局。

持續對抗能力的基石：動態安全+人工智能

隨著自動化工具的不斷演進，越來越逼真模擬真人、符合正常業務邏輯的惡意行為，深刻影響著擁有大量線上用戶、頻繁進行數據查詢和在線交易的場景和行業。無論是網絡攻擊，黑灰產，還是商業對手間的惡意競爭，企業在享受數字技術帶來的便捷的同時，也要有責任和能力捍衛自身和客戶的利益。

但是，威脅態勢比想象中的要更加嚴峻。瑞數在過去的兩年時間里，利用其突出的人機識別能力，平均每天就能幫助用戶識別并阻擋 40 億次由自動化工具發起的攻擊。政府機構、運營商、金融、電商、能源等行業，都有其重要客戶。據瑞數信息 CEO 余亮介紹，2016 到 2018 年，每年都有超過 1 倍業績增長，而且行業的覆蓋面，也在不斷擴大，比如教育、航空，都有新加入的客戶。

2019 年，有很多瑞數的客戶參與了近期針對關鍵行業重點單位的網絡攻防演練。余亮坦言，從廠商的角度，能看到的一個普遍現象是，不依賴外部人員的持續對抗能力，還有利用 AI 的自動化防御能力，前者是缺乏的，后者是有效的。這是整個安全行業，在應對實戰化威脅時，都亟待補充的兩點；同時，這也是瑞數的方向和技術優勢所在。而打造這種能力，需要深挖動態安全和人工智能，兩者缺一不可。

落實到產品層面，可以按照 “應用訪問” 對應的不同防護場景，來看此次瑞數的 2.0 產品體系。

1. Web 端和移動 App

Web 端的安全能力是瑞數的 “看家本領”。

Web 端還是以之前發布的針對中小企業的 WAF 產品 Safeplus，以及主打自動化工具識別的機器人防護墻 (Botgate) 為主。相較于去年發布的一體機 WAF，此次主要是可選產品形態的擴充，加入了虛擬化和云 WAF 的版本。除了 WAF 的基本能力外（覆蓋 OWASP Top10），基于人機識別能力，Safeplus 可以防止被工具惡意掃描、漏洞利用以及由僵尸網絡發起的應用層 DDoS 攻擊。

在移動 App 端，瑞數的方案則是遵循云管端的思路。值得一提的是，該方案針對原生 App、H5、微信小程序、公眾號等流量入口的攻擊，是從移動終端、管道和后端服務器的一體化防護方案。

目前，隨著業務的快速發展，大量 App 和 H5 混合使用的情況層出不窮。應用的快速迭代，讓攻擊者有了可乘之機。特別是電商行業的促銷活動，大量的 H5 營銷頁面，使得傳統檢測設備指紋的手段近乎失效，而基于這種鑒證能力之后的安全措施也等同于被繞過。即使開發在 App 中加入了相應措施，也難以指望用戶能夠及時更新 App。

瑞數在終端側的思路，是將來自 App 和 H5 頁面的訪問行為指紋關聯，并加入對改機工具的檢測能力。通過反向代理，確保終端環境的安全后，才能真正訪問到后端服務器。數據的傳輸，則是通過加密、雙向驗證，以及出現異常后的 “動態挑戰” 機制來做進一步的認證。后端服務器的安全，則主要是由動態安全能力來在整體 App 動態安全方案中作為補充。

2. API

企業大量的應用和能力，是通過 API 來開放給渠道和合作伙伴的。甚至，API 已經成為企業 IT 應用架構的重要一部分。但是，對 API 的管理和風險監控能力，目前仍普遍缺乏。

國內對 API 安全能力的需求，瑞數認為已經是非常明確。但是能提供產品或服務的廠商很少。即使是相對走在前面的外企，如 Akamai，API 安全也絕對是一個非常新的領域。

API 的安全需求，瑞數認為，可以用 “感知、發現、監控和保護” 這四點來概括。其中，感知是其它三個能力的基礎。這意味著，API 安全方案，要能自動發現客戶所有業務鏈條中的所有 API，包括內部應用間的調用，以及外部和渠道、合作伙伴的對接。同時，監控這些 API 流量中的異常，并能和業務系統做關聯分析，定位問題。

瑞數產品市場經理吳劍剛介紹了這樣一個案例，在一個擁有 60+ 系統，API 總數超過 1 萬的客戶現場部署后，經客戶的業務部門核實，瑞數在 API 自動識別的精準度上超過 90%。同時，AI 的能力的引入，讓日志、流量和調用行為特征的梳理、分析、基線的建立和動態監控，有了更多的助力。

3. IoT

分布廣泛、數量眾多，是 IoT 安全方案要正視的關鍵挑戰。瑞數的 IoT 動態安全解決方案的重要優勢，是不基于簽名和規則的動態安全能力所實現的輕量級。整體方案包括可以從 OS 層嵌入 IoT 設備的探針，以及可實現監控 IoT 設備的企業內部網絡和云應用服務器的 Web 網關。

IoT 動態按方案還要能夠應對 IT/OT 混合環境的防護需求。在 OT 環境下，利用動態技術可以對 IoT 設備的運行環境和網絡連接進行檢測，在IT環境中，則主要是針對 Web 控制臺、云端移動 app 應用服務器進行防護。

4. 業務安全與應用數據透視

如果說 Web 安全是瑞數信息能力的起步，那么以業務威脅感知 (Biz Insight) 為代表的業務安全能力，以及數據透視 (Data Insight) 的應用安全能力，則是瑞數下一步的重點發力方向。

業務威脅的感知與對抗，瑞數認為核心的挑戰有四點：一是易被利用工具的欺詐繞過，二是客戶端唯一確定難（刷機、設備指紋偽造），三是代碼集成成本高（要獲得多維度業務訪問過程數據，或在應用中進行埋點），四是定制化程度高后續調優多（需要與業務系統深度集成）。

而如果利用瑞數自身對 bot 的識別能力，就可以很好地規避上述四點。既不需要和業務系統集成，對業務的影響無感，同時在訪問之初就可以進行大量的惡意過濾。此外，Biz Insight 還是國內首家內置了 OWASP 21 種 Web 應用自動化威脅模型。結合 AI 引擎的指紋庫，威脅情報的智能分析和自動化輸出能力，以及最新加入的“可編程響應”能力，將風控前置。

https://www.owasp.org/index.php/OWASP_Automated_Threats_to_Web_Applications

數據透視則更多聚焦在應用視角，無論是業務部門的需求，還是安全部門的需求，亦或是應用運維的需求，都可以從應用數據的角度，比如應用日志、異常告警、用戶操作等數據，結合AI的分析能力，提供更多的視野。

瑞數信息 CTO 馬蔚彥在會后采訪時表示，安全行業的態勢感知平臺的重要價值，在于數據標準化和分析能力；但是數據源方面有局限。從應用視角切入，和企業業務風控，在很多點上可以互相補充。此外，數據透視的能力不應該局限在業務和安全部門；應用的運維，對可用性和異常流量的監控，以及在訪問審計等方面，都會是一個很好用的工具。

概括來講，2.0 的產品架構，在動態安全和 AI 這兩個引擎之上，瑞數已經可以提供以業務為核心，應用為根本，聚焦Web、移動App、API、IoT 等場景的防護架構，并從動態防御逐步走向動態對抗。未來，瑞數信息的方向，會在持續對抗和自動化防御能力的加強。

C輪融資1億 未來在于讓安全產品更好用

新加入的 “動態挑戰” 機制，利用 AI 深耕的識別和響應編排能力，以及多個場景下的方案布局，是此次發布會在產品能力方面的重要亮點。企業方面，還有瑞數 C 輪融資的消息發布，以及總分銷商的簽約。

此次 C 輪融資，瑞數信息共獲得君聯資本 1 億元的融資。君聯資本表示，創投資金看中的是回報率。我們從 2017 年初就開始觀察瑞數信息，不只是技術，還有發展空間、業績走勢、友商比較等，做了詳盡的盡調。

我們看好瑞數在產品技術方面的創新，團隊整體的運營和銷售能力，以及潛在的市場空間。我們對瑞數信息的未來是非常有信心的，這也是促成我們這次投資的重要原因。

對于瑞數 C 輪后的規劃，信息 CEO 余亮表示，隨著動態安全 2.0 的發布，現階段瑞數已經積累了足夠的技術和產品，后續更多的現金會優先投入到市場工作，比如渠道的建立，直銷團隊的擴充，以及不同行業案例和方案的覆蓋。

除了融資消息外，英邁中國作為瑞數信息的總分銷商的簽約儀式也在現場舉行。英邁中國表示，會幫助瑞數信息輸出產品和能力，擴大在市場的影響。但是余亮同時還表示，和英邁中國的合作不能簡單理解成分銷，也有方案集成的合作。因為瑞數整體解決方案的價值，是客戶非常看重的一個點。

最后，對于安全產品的未來，特別是自動化、AI 技術在安全的應用，瑞數信息 CTO 馬蔚彥表示，攻防態勢的快速變化，讓自動化能力，以及AI技術在安全的應用，勢必成為未來的大方向。結合多種策略（比如不同層級的事件關聯、信譽評分），AI 可以幫助實現對不斷演進更具欺騙性行為更精準的發現能力，結合自動化，可以做到更豐富的響應編排和決策。

雖然安全漏洞，特別是0day，在動態的持續攻防中是攻方的重要優勢，但是攻防對抗整體是成本和資源的對抗。我們不僅要提高攻擊成本，也要降低自己的防護成本，才能形成持續的對抗能力。動態安全和AI技術，讓我們能夠幫助客戶更多地發現威脅，并且讓產品更好用，更易用，而不過度依賴產品運維的人員。這是未來，對客戶而言安全廠商要實現的重要價值。