5 月 22 日- 24 日,以“融合促進發展 協作共建安適”為主題的 2017 中國網絡安適年會在中國青島召開。本次會議由工業和信息化部指導,國家互聯網應急中心(CNCERT)和中國通信學會聯合主辦。來自政府和重要信息系統、企業、行業協會、高校和科研院所等單位,及來自CNCERT國際合作伙伴的代表,近千人參加了大會。

邦盛科技作為國內金融大數據實時風控領軍者,網絡安適積極踐行者,精彩表態 2017 中國網絡安適年會,邦盛科技CTO王新根博士受邀頒發了網絡機器人實時防御的主題演講。他分享了如何基于流立方技術,實現生物離散模型的實時計算,并在 400 微秒完成一筆互聯網拜候是機器人還是正常用戶的判斷,有效防御非認證的惡意數據抓爬和撞庫。

安適攻擊如影隨形

如今,人們越來越依賴互聯網,像企業信息、港務通關、醫療掛號、網絡購票、車輛審批、物流信息等辦事都可以在電腦或手機上“動動手指”搞定。網絡空間所承載的信息和數據越來越大,形成了人類生產生活的重要資產。

隨著各個領域越來越依賴互聯網來實現,互聯網土壤滋生的安適威脅和攻擊也蔓延開來。

網頁應用及業務漏洞層出不窮,傳統防御依靠不竭查補漏洞、更新規則,但仍無法制止亡羊補牢、疲于奔命的被動局面。

據統計,40%-60%網絡流量來自網絡機器人,這一比例在提供信息辦事型網站業務中占比更高。隨著黑產技術升級,網絡機器人越來越智能,低源多頻的攻擊方式,也讓企業越來越難以察覺。

大數據時代新“殺手”:網絡機器人

王新根博士體現,數據價值越來越受到廣泛關注。對工商局企業信息公示、法院信息公示、政府采購、港務通關、票務資源、稅務、個人銀行卡信息等公開渠道的數據辦事,網絡機器人可以模仿網絡應用的正常使用方式,偽裝成正常用戶,進行暴力抓爬、撞庫、惡意注冊、刷單、廣告推廣作弊等灰黑操作,甚至經過二次分析加工對外提供有償辦事。這在造成信息外泄和偽造風險的同時,也造成了互聯網商業的不正當競爭。

爬蟲爬得不亦樂乎,被爬網站卻不堪其擾,系統宕機、網絡帶寬資源被占滿經常發生,不但影響了政府類網站的公信力,更是極大威脅了網絡數據安適和個人信息掩護。

邦盛科技:全方位實時防御 改變攻防游戲規則

面對花樣繁多令人防不勝防的網絡機器人攻擊,傳統防御手段已難以應對。邦盛科技以自主核心流式大數據極速處理技術“流立方”為基礎,支撐規則,輔以設備指紋技術、代理偵測技術、人機識別技術,結合數據,實現多層次多維度的網絡機器人識別與防御。

基于100%自主可控的流式大數據分析處理技術,邦盛科技針對網絡入口全流量,提供主動實時防御,顛覆了傳統安適基于已知特征規則的缺陷,可精準識別非正常行為的網絡機器人,扭轉了“攻擊容易防守困難”,“鴨蛋雖密也有縫”的被動格局,讓防御變得主動、實時、高效。

邦盛的實時動態儀表盤可實時監控網絡機器人態勢,并按照識另外風險,采取靈活可控的方式,如阻斷拜候,識別后的滑動驗證碼控制等方式,也是兼顧用戶體驗的動態控制模式。

作為國內最早專注反欺詐研究的邦盛科技,在多年對互聯網金融安適領域的深入研究中,積累了一整套涵蓋聯防聯控名單、歸屬地解析庫、IP地址分析、多頭借貸與黑名單、號碼風險分析、實名認證等多維度的行業數據體系。

對網絡機器人的防御,邦盛通過技術、數據、規則、控制持續變換,動態變換保障網絡持續安適。防御技術動態變換,防御要素動態變換,控制手段動態變換,行業黑數據聯防聯控,持續更新,識別規則動態變換,規則持續運營優化,目的是加大網絡機器人的實現難度,增強安適防御能力。

安適、不變、拜候順暢是辦事型網站關注的核心,其中安適是最重要的一環。尤其是政府類網站而言,安適問題不容小覷。值得一提的是,浙江省工商局作為和邦盛科技合作的標桿性項目,接入網絡實時機器防御系統,開啟實時控制后,90%暴力網絡機器人放棄了抓爬行為,剩下拜候流量中70%智能機器人被實時阻斷。

未來,邦盛科技將攜手更多合作伙伴,將自主可控的國產大數據極速處理技術-流立方及產品應用于各個領域,共同構建安適的網絡生態體系,為更多用戶構建更強大的安適支撐和掩護。