瑞数信息是谁？如果你还记不住这家公司，但一定要关注“动态安全”这一个关键词。因为，在国内还没有哪家安全公司，能提出如瑞数信息一样的解决方案理念。而在今后几年，瑞数信息也将与动态安全为同义词。

“老兵”的颠覆

       其实，瑞数信息的管理团队都是安全业内的“老兵”，余亮、马蔚彦这些名字应该不太陌生。但“老兵”的价值不在于循规蹈矩，而是在理解用户需求的前提下，颠覆传统，改变游戏规则。简单地解释，瑞数信息的安全理念是：不再跟攻击者玩“猫鼠大战”，而是“捉迷藏”。

       一直以来，安全就是魔高一尺道高一丈的“猫鼠大战”，但要说句刺耳的，大多数安全企业做的是亡羊补牢的生意。在此游戏规则下，以至于中国黑色产业链市场规模要3倍于信息安全市场，且增长率居高不下。

       为何如此？传统安全策略以访问控制为主，以特征规则为本，但问题是，黑客们不会按照你的套路出牌，你筑起了高墙，加装了防盗门，甚至按了摄像头，请了保安，但为何还是被漏洞攻击、网页篡改、“薅羊毛”、掠夺促销资源、短信网关轰炸、撞库？

       其根源在于，您的防护体系过于僵化，您的套路已经被摸得一清二楚。但只有这一种游戏规则吗？安全从业者为什么不能变被动为主动，先发制人。这就是瑞数信息的安全理念，即主动防御。

       当然，业内提出“主动防御”理念的公司并不只瑞数信息一家，但瑞数信息总裁余亮解释了其中的不同，“通常所谓的主动的防御概念，是在搜集了大量事件数据之后进行分析，应急响应时间可以缩短，但并不能完全杜绝0 Day攻击。而且所谓分析数据，还可能是经过伪装的模仿合法操作的数据，以此为标本进行分析，效率低下。”

瑞数信息的“捉迷藏”

       那什么是真正的主动防御？瑞数信息首席战略官马蔚彦对此的解释就是：“动态安全”。在当前开放且巨大的网络环境中，新兴安全威胁层出不穷，例如基于业务层面的刷单抢库存、“薅羊毛”抢促销、“黄牛党”抢票、刷评价伪造排名、短信诈骗毁坏商业信誉。还有基于数据层面的威胁，例如拖库大规模盗取关键信息、撞库合法入侵企业内网、恶意爬虫批量爬取信息、“内贼”越权造作盗取数据。

       针对以上威胁，瑞数信息推出新一代动态安全解决方案，方案主要包含四大技术功能：动态封装、动态验证、动态混淆、动态令牌。

       所谓动态封装，就是对网页底层代码做动态封装，隐藏攻击入口，提升攻击难度。也就是说，黑客若想破门而入，对不起，你连“门”都找不到，看上去所有网络边界都是墙；所谓动态验证，即对运行环境验证，有效甄别“人”还是“自动化”攻击，打击自动化攻击的有效工具；所谓动态混淆，即对客户端敏感数据进行混淆，保护数据传输安全，保护终端请求内容及交易内容；所谓动态令牌，即一次性动态令牌，确保执行正确的业务逻辑，保障业务逻辑正确运行。

       余亮着重对动态算法进行了解释，其表示，瑞数信息的核心专利技术在于算法，此前，即使你的算法再复杂，但只要被一次逆向，即被破解。然而瑞数信息的算法也是动态变化的，共有2的56次方变化，再配合上2的128次方密钥，每一次算法不同，随机组成的算法使黑客完全无法预测服务器的行为。“而作为行业内首个推出动态安全防护的信息安全厂商，瑞数信息的责任就是，体察到客户安全需求的核心和痛点，保护用户的核心业务和数字资产。”

       目前，瑞数信息与神州云科在云端的战略合作伙伴关系正式开启。此外，瑞数信息也正式成为微软云解决方案的合作伙伴，为各行各业用户提供更加优质的云端安全服务，帮助用户构建安全可控的信息体系，保障网络及数据的完整性、安全性和可靠性。