“截至2018年，智能手机保有量有37.8亿台，预计到2022年将达45.1亿台，对应产生的各类APP应用数量有100倍增长，每年产生的数据量有150%增速。”近期，瑞数信息CTO马蔚彦接受采访时表示，随着数字经济迅猛发展，网络安全成为各界关注的话题。网络攻击与防御是运营成本间的较量，如何提高黑客攻击成本、提升安全保护效率，适应网络攻击的不确定性，考验着网络安全产业发展的智慧。

据IDC的预测，到2020年我国GDP的20%将来自业务数字化转型的增加值。有业界人士表示，将有更多企业实现数字化转型，更多业务通过手机、PAD等移动工具实现，更多运营将借助IOT、机器人等实施，出现数量繁杂的应用和API接口和未知攻击，主动防御、持续对抗将成为网络安全面临的常态。

马蔚彦表示，在数字经济时代网络安全呈现攻防的动态变化，网络安全防范的范围更大了，对安全的重视不仅是传统物理边界安全，更向数据、应用安全转移，攻防对抗成为了运营成本的较量。传统防护理念是挖掘漏洞、匹配特征、设置规则，而主动防护理念是隐藏漏洞、变换身份、验证真伪。“主动防御技术的趋势将呈现为移动目标式主动防御，机器学习，主动行为分析和安全信息主动预测。”

在2019年5月，网络安全等级保护技术2.0版本（简称等保2.0）正式公开发布。有业界人士表示，等保2.0建设的目标涵盖了变被动防护为主动防护，变静态防护为动态防护，变单体防护为整体防控，变粗放防护为精准防护。

马蔚彦认为，当前网络攻击呈现出更多的不确定性，再依靠以往传统防护去抵挡无规律、无明显恶意特征的攻击，防护效率将大打折扣。这不同于防范骚扰电话建立“黑名单”，不是库大库小的问题。如何防范通过网络扫描被黑客发现、利用安全漏洞，成为了市场对网络安全普遍性的需求。

“黑客最在意效率和回报率，网络攻击利用工具、有组织化、流水线作业的特点越来越明显。瑞数信息的核心理念是通过动态主动的方式，辨析访问网站的是自然人的访问还是工具模拟人的访问，通过防范自动化工具攻击，提升黑客的运营成本，降低工具的使用效率。”她说。

马蔚彦表示，网络安全产业涉及主机、移动应用、云、物联网等不同领域，这不是以大为美赢者通吃的产业，而是更关注对细分领域的把控能力。瑞数信息将聚焦在Web应用安全、业务安全和数据安全等问题。（李彤）

分享让更多人看到