导读：

Gartner在二月尾发布的一份研究报告中揭示了自动移动目标防御（AMTD）在网络安全领域的未来潜力。AMTD被视为一种革新性的技术，通过动态地改变目标状态，变换攻击者能接触到的攻击面，以此削弱攻击者发起有效攻击的能力。

网络安全的未来趋势

Gartner指出，AMTD技术将显著提升现有网络安全防御体系。到2025年，预计25%的云端应用将集成AMTD功能，作为强化云Web应用与API保护（WAAP）技术的一部分。

AMTD为何重要？

探讨AMTD对企业和网络安全的意义。首先回顾MTD（移动目标防御）的概念，它通过使目标不可预测、难以触及，从而大幅减少了攻击面，降低了安全运营成本。Gartner已连续两年将MTD视为颠覆性的安全技术，认为它有可能从根本上改变网络“易攻难守”的现状。

MTD的核心在于通过动态或静态排列、变形、变换或混淆应用访问入口，实现对网络攻击的转移。此外，它还能布设陷阱，捕捉威胁行为，预防未来的攻击。通过引入MTD，企业能够隐匿漏洞与弱点，提前发现并迅速阻断勒索软件等高级攻击。

AMTD的演进与阶段

AMTD作为MTD的进化，基于“移动目标”的原则，相比静态目标更难被攻击。它通过在各种IT环境组件中灵活调整攻击面，增加内部目标系统的不确定性和复杂性，改变传统的被动防御格局，使防御系统始终处于移动状态，从而领先于攻击者。

瑞数信息，作为动态安全技术的先锋，与AMTD的理念不谋而合。该企业从一开始就倡导“先发制人、掌握先机”的安全防护哲学，通过动态技术，创造出难以捉摸的动态安全机制，大幅度提高攻击的不可预测性，摆脱了对规则和特征的依赖，引领企业从静态防御迈向动态防御、从被动防御转向主动防御。

AMTD的三个发展阶段

Gartner将AMTD的发展分为三个关键阶段：

1. 创建动态变化的环境：首阶段聚焦于构建动态、持续变化的环境，使攻击者难以找到和利用系统漏洞。这可能包括定期改变网络配置、采用多层次加密或运用欺骗技术误导攻击者。

   • 瑞数信息动态安全技术：包括动态封装、动态验证、动态混淆和动态令牌，这些技术通过实现动态干扰功能，如web代码混淆、JS混淆、前端反调试、Cookie混淆和中间人检测，显著增加了攻击难度与成本。

2. 快速适应新威胁：第二阶段致力于构建能够迅速应对新威胁和环境变化的系统。这通常涉及结合人工智能和机器学习算法，实时分析威胁并自动实施对策。

   • AI融合动态安全：瑞数信息通过集成AI技术，实现了对高度隐蔽的异常访问行为的实时分析，精确识别已知与未知攻击，推动了动态安全与AI的深度融合。

3. 开发主动防御技术：最终阶段着重于开发主动防御技术，积极对抗攻击。这包括使用先进的入侵检测和预防系统，乃至自动化系统，不仅预防攻击，还能在威胁造成损害前积极查找并消除威胁。

   • 瑞数信息的全面防御：作为Bots自动化攻击防护领域的专家，瑞数信息通过下一代WAF（Web应用防火墙）WAAP的整体安全能力，填补了现有安全漏洞，有效抵御各类自动化攻击，为企业客户提供一体化防御解决方案。

结论

随着网络安全形势的日益严峻，AMTD作为未来网络安全的核心技术，正引领着防御策略的根本转变。通过动态变化、快速适应和主动防御，企业能够构建更加全面、安全、可控的主动安全防御体系，有效地对抗未知与不确定性带来的挑战。瑞数信息作为这一领域的领军者，通过不断的技术创新和优化，为各行业提供了强大而可靠的动态安全解决方案，助力企业在复杂的网络环境中稳健前行。