网络自动化攻击实时防御方案在互联网政务的应用

2021-01-28 17:05:56
全文共约 0 字,阅读约需 0~0 分钟。
随着网络技术不断创新,应用逐渐深化,网络安全等非传统安全威胁持续蔓延。数据爬取、黄牛党、黑客攻击等信息安全问题日益突出,电子政务遭受有组织的攻击态势愈发明显,电子政务网络安全形式严峻。

王新宇

浙江邦盛科技有限公司CEO

浙江邦盛科技有限公司创始人兼CEO;浙江大学计算机学院副教授、博士生导师、浙江大学互联网金融技术研究中心副主任。从事大数据实时智能分析、软件工程等方向的研究,突破大数据毫秒级智能分析技术、高可信软件架构、高并发集群软件设计方法等重大工业难题多项。历时五年,带队研发大数据实时智能处理平台“流立方”,获得中国电子学会科技进步特等奖,教育部科技进步一等奖。目前该项技术已应用于政务、银行、第三方支付、证券、保险、互联网金融等近400家大中型机构。

经验分享:

党十八大以来,党中央重视互联网、发展互联网、治理互联网,2017年《网络安全法》正式实施,2019年《信息安全技术网络信息安全等级保护基本要求》国家标准(等保2.0)正式实施,这具有里程碑意义,标志着我国网络安全等级保护工作步入新阶段。

随着网络技术不断创新,应用逐渐深化,网络安全等非传统安全威胁持续蔓延。数据爬取、黄牛党、黑客攻击等信息安全问题日益突出,电子政务遭受有组织的攻击态势愈发明显,电子政务网络安全形式严峻。

互联网安全领域相关报告显示,全球范围内约52%的互联网流量来自“机器人”,这意味着网站的大部分访问者不是人们正常的浏览,而是自动执行任务的程序。

作为便民举措,政府事业单位服务于民的各类信息公示系统、查询系统、公共资源发布系统等,在黑产肆虐的网络机器人暴力时代,却成了某些网络机器人抓取的对象,利用网络机器人抓取企业相关信息后,进行二次加工牟利。

网络机器人的暴力流量大大推高了相关政务类网站的负荷,妨碍了正常用户对网站的访问,未授权信息的获取和二次加工影响了信息本身公信力。

邦盛科技通过多维度、多层次的检测,并辅以后端流式大数据实时分析来识别网络机器人(爬虫)。邦盛科技利用设备指纹技术从设备维度定位网络机器人,人机识别技术从操作行为判别机器人点击和自动化点击。后端流式大数据实时智能分析技术根据长周期数据进行复杂规则决策,同时结合邦盛科技反爬虫知识库,实现了多层次多维度的网络爬虫识别与防范。

邦盛科技服务的某省工商局接入网络自动化攻击防御服务后,每日访问PV显著下降,90%暴力爬虫放弃了抓爬行为,剩下访问流量中70%智能爬虫被反爬虫验证码实时阻断,保障了公示系统政务云平稳升级。

电子政务安全关乎我国网络安全,邦盛科技网络自动化攻击防御作为对网络爬虫的防御手段,极具针对性。邦盛愿为电子政务安全发展提供技术保障,为国家网络安全建设贡献更大的力量。

转型收获:

数字化转型不仅是技术转型,更是一种思维模式的转型。其实质是通过信息化、大数据等手段,把原有业务系统中的数据打通,利用技术手段给企业赋予新的业务创新能力,同时通过挖掘数据价值,来提升企业生产和经营效率,降低经营及管理成本。这意味着对管理者来说,需要从单纯的技术思维向全局复合型转变。在管理方式中,需要自身适应组织、流程和管控模式数字化转型的需要,技术服务要更加敏捷、更简化,从功能构建的适能者向价值实现的赋能者转变。

我与团队在研发网络自动化攻击防御方案时,希望通过科技手段为网络安全筑起“铜墙铁壁”,实现用户公平使用政务资源。很庆幸,这一方案通过对加载生物离散型模型的实时计算,能在毫秒级完成一笔网络访问请求是来自正常用户,还是网络爬虫的判断,甚至在面对巨量恶意网络爬虫的不间断访问时,依然能够确保实时稳定运行,在提升用户体验满意度的同时,实现了对网络爬虫行为的有效控制。

浙江邦盛科技有限公司