瑞数信息亮相金融科技论道台，助力等保2.0时代自动化威胁防护 – 作者:riversecurity

随着云计算、人工智能、5G、大数据、区块链等新技术在金融机构的大规模应用，金融机构的信息安全正面临着全新挑战和更大风险。同时，国家等级保护2.0政策的出台，更是将企业网络安全上升到了国家安全层面。面对全新的“主动防御、动态防御、整体防控、精准防护”需求，企业必须适应新的安全标准，提高安全防护能力，由被动防御的安全体系向事前预防、事中响应、事后审计的动态安全保障体系转变。 

日前，计世传媒集团《新金融世界》举办了主题为“等保2.0与数据安全”的第三届线上会议“金融科技论道台”，聚焦新基建下的金融信息安全，吸引了超过200名来自银行、保险和证券等金融机构的观众，引起了热烈反响。来自中国银行、中国银河证券、泰康在线、瑞数信息、中企通信等机构的多位嘉宾就等保2.0与数据安全进行了经验分享。  

瑞数信息技术总监关福君在题为《风控前置—动态防护金融行业自动化攻击威胁》的演讲中指出：从创始之初，瑞数信息就目标明确地要“另辟蹊径”—— 利用主动+动态防御，识别自动化工具攻击，助力金融行业对抗自动化攻击威胁。

「瑞数信息要做的就是，对目前市面上效率渐高、成本渐低的自动化攻击，进行‘釜底抽薪’，把它的效率打回去，同时还要把它的成本提上来。」

瑞数信息针对金融行业自动化攻击威胁的动态防护，有别于传统风控依赖规则和定制的业务威胁识别技术，它是通过动态安全技术实现对工具和人的分辨，防止针对金融客户的各类自动化攻击，为金融行业的业务、应用、数据和交易操作提供更强大的保护，实现从用户端到服务器端的全方位“主动防护”。

据关福君介绍，瑞数动态安全技术可以确保客户端数据采集的精准性，让风控从中后台走向前台，有效甄别工具的模拟访问行为，即：在客户端还没有访问到业务系统时，就识别出是工具访问还是真人访问，助力金融机构实现风控前置。同时，动态防护无需修改任何应用服务器代码或业务逻辑，客户端也无需做任何配置，颠覆了传统的基于已知特征和规则的防护技术存在的天然缺陷，彻底扭转了“攻易守难”的被动格局，让防御变得主动、动态、实时、高效、简单。

目前，瑞数信息动态安全解决方案已经在众多大型国有银行、股份制银行、城商行、农商行、农信、基金、证券及保险公司得到广泛的应用，帮助金融行业解决了撞库、批量注册、薅羊毛、虚假交易等多类业务风险问题。未来，瑞数信息还将继续进行技术创新，凭借动态安全+主动防御技术，帮助企业在攻击发生前更早地感知新型威胁，攻击发生时更快进行立体化防御，攻击结束后更高效地进行全方位溯源、分析，全力保障等保2.0下的企业信息安全，为企业信息化建设保驾护航！

来源：freebuf.com 2020-08-03 10:26:08 by: riversecurity