挑戰(zhàn)很大：

平臺(tái)太多、涉及到的環(huán)節(jié)太多、安全基礎(chǔ)太差、風(fēng)險(xiǎn)更高、基礎(chǔ)架構(gòu)不同導(dǎo)致現(xiàn)有的技術(shù)手段大多數(shù)會(huì)失效。

機(jī)遇也很大：

因?yàn)轱L(fēng)險(xiǎn)大，所以被保護(hù)資產(chǎn)的價(jià)值也更大，從過(guò)去保護(hù)虛擬資產(chǎn)，到了物聯(lián)網(wǎng)和工業(yè)網(wǎng)時(shí)代，保護(hù)的已經(jīng)是實(shí)體安全了（例如智能門(mén)鎖、智能汽車(chē)、智能電廠等）。物聯(lián)網(wǎng)時(shí)代出事，可能會(huì)是要命的。

自動(dòng)化和人工智能是當(dāng)下最火熱的詞條。兩者是把雙刃劍，與3C互聯(lián)網(wǎng)設(shè)備結(jié)合就會(huì)給人們工作生活帶來(lái)各種便利；跟攻擊結(jié)合就變成一場(chǎng)災(zāi)難，現(xiàn)在的攻擊已經(jīng)形成了多米諾骨牌效應(yīng)，一觸即發(fā)。黑客只需要在一個(gè)機(jī)器人攻擊程序上面輸入想攻擊的網(wǎng)址，設(shè)置好參數(shù)、測(cè)試方法、測(cè)試規(guī)則，驗(yàn)證問(wèn)題，然后點(diǎn)擊提交。機(jī)器人攻擊程序就可以掃描了，等掃描出漏洞后，會(huì)有漏洞庫(kù)自動(dòng)進(jìn)行匹配，然后發(fā)動(dòng)攻擊，黑客所做的就是守株待兔，開(kāi)動(dòng)觸發(fā)鍵。

單打獨(dú)斗不是黑客的行事作風(fēng)。更多的情況下，黑色產(chǎn)業(yè)鏈上下會(huì)有組織，有紀(jì)律地各司其職分工協(xié)作，他們利用智能化自動(dòng)化的攻擊程序，或是暴力破解賬號(hào)，竊取機(jī)密數(shù)據(jù)，或是通過(guò)批量注冊(cè)小號(hào)，自動(dòng)工具刷取套利?？偠灾挥心阆氩坏?，沒(méi)有他們做不到。

自動(dòng)化攻擊侵略性更強(qiáng)

這不是筆者在危言聳聽(tīng)。事實(shí)上，隨著針對(duì)Web的高級(jí)持續(xù)性拒絕服務(wù)(APDoS)攻擊的崛起，以及復(fù)雜機(jī)器人程序攻擊的容量和覆蓋范圍的增加，安全攻擊變得更具侵略性。特別在運(yùn)營(yíng)商、政府、金融、電商、支付等領(lǐng)域，由自動(dòng)化工具發(fā)起的高效大規(guī)模攻擊（例如：惡意爬蟲(chóng)、撞庫(kù)、虛假注冊(cè)、交易篡改、零日攻擊等）大幅增加了企業(yè)和政府機(jī)構(gòu)在業(yè)務(wù)、應(yīng)用和數(shù)據(jù)層面的安全風(fēng)險(xiǎn)。

Radware安全解決方案副總裁CarlHerberger就曾提醒公眾，“奮戰(zhàn)在信息安全領(lǐng)域第一線的已不僅僅是人類(lèi)。由于防御措施總是敗給越來(lái)越多的自動(dòng)化復(fù)雜攻擊和新的攻擊技術(shù)，人們已經(jīng)無(wú)法部署檢測(cè)技術(shù)并進(jìn)行實(shí)時(shí)響應(yīng)。我們即將面臨人工網(wǎng)絡(luò)防御措施的沒(méi)落和網(wǎng)絡(luò)機(jī)器人程序防御措施的興起。”

機(jī)器人攻擊的出現(xiàn)，最先面臨壓力的就是傳統(tǒng)安全防護(hù)廠商，顯而易見(jiàn)，傳統(tǒng)的防御手段在自動(dòng)化攻擊面前顯得捉襟見(jiàn)肘難以施展。企業(yè)用戶也需要更先進(jìn)的檢測(cè)產(chǎn)品和安全解決方案，來(lái)抵御新的安全威脅。

換一個(gè)思路破局

很多安全廠商已經(jīng)開(kāi)始積極行動(dòng)起來(lái)，有的安全廠商認(rèn)為，應(yīng)該“以夷制夷”，同樣用自動(dòng)化的防御來(lái)抵御機(jī)器人攻擊，正所謂用機(jī)器人去對(duì)付機(jī)器人。

自動(dòng)化安全防御的確是未來(lái)一大趨勢(shì)，它效率更高，更節(jié)約成本，能賦予安全防護(hù)提供更高等級(jí)的保護(hù)。但就目前自動(dòng)化的發(fā)展現(xiàn)狀而言，自動(dòng)化的智能程度、自我機(jī)器學(xué)習(xí)的水平以及與技術(shù)運(yùn)維團(tuán)隊(duì)的匹配等等問(wèn)題都制約了其發(fā)展。甚至有的企業(yè)客戶擔(dān)心部署自動(dòng)化安全防御解決方案之后，那么一旦這套防御系統(tǒng)出現(xiàn)漏洞被黑客利用，那豈不是等于敞開(kāi)大門(mén)任人宰割？。

那么還有更符合現(xiàn)狀的安全新思路可以解決機(jī)器人攻擊的難題嗎？

動(dòng)態(tài)安全讓機(jī)器人攻擊徹底失效

瑞數(shù)信息在國(guó)內(nèi)首個(gè)推出的機(jī)器人防火墻，通過(guò)一次性的動(dòng)態(tài)令牌以及動(dòng)態(tài)驗(yàn)證等動(dòng)態(tài)安全技術(shù)，高效識(shí)別“自動(dòng)化、工具化”這一特性，從而實(shí)現(xiàn)對(duì)此類(lèi)威脅的主動(dòng)防范。動(dòng)態(tài)安全技術(shù)完全不同于傳統(tǒng)安全技術(shù)僅僅依靠攻擊特征庫(kù)、異常特征庫(kù)的匹配來(lái)進(jìn)行攻擊的識(shí)別，同時(shí)也無(wú)需依賴攻擊頻度和工具類(lèi)別來(lái)識(shí)別，因此更加主動(dòng)和有效。

通過(guò)將網(wǎng)頁(yè)原始代碼動(dòng)態(tài)變形的技術(shù)，增加目標(biāo)系統(tǒng)行為的“不可預(yù)測(cè)性”，使黑客無(wú)法找到入侵網(wǎng)頁(yè)的入口與漏洞。由于攻擊者無(wú)法預(yù)知目標(biāo)系統(tǒng)行為，必須通過(guò)大量人工分析找尋目標(biāo)系統(tǒng)可能的弱點(diǎn)，但即使找到弱點(diǎn)，最多也只能使用一次，因此大幅提升攻擊難度與成本，從而迫使攻擊者放棄攻擊，將攻擊抑制在源頭。

動(dòng)態(tài)安全技術(shù)將“動(dòng)態(tài)”元素介入訪問(wèn)者和應(yīng)用系統(tǒng)之間，從而有效阻止攻擊者或利用自動(dòng)化工具對(duì)目標(biāo)發(fā)動(dòng)攻擊：

通過(guò)對(duì)真實(shí)瀏覽器型態(tài)的動(dòng)態(tài)驗(yàn)證，有效甄別偽裝成瀏覽器的自動(dòng)化攻擊工具；

利用采集瀏覽器指紋，可有效追蹤不斷變換來(lái)源地址的惡意來(lái)源終端；

通過(guò)監(jiān)測(cè)瀏覽器中的異常操作行為模式，可實(shí)時(shí)攔阻自動(dòng)化工具插件、模擬合法操作及逆向破解等惡意攻擊行為。

在機(jī)器人攻擊成為攻擊主流趨勢(shì)越來(lái)越明顯的今天，希望企業(yè)能夠擺脫傳統(tǒng)安全思維，拿起新的安全武器，實(shí)現(xiàn)更高水準(zhǔn)的安全防御，將黑色產(chǎn)業(yè)鏈的攻擊拒之門(mén)外。