令人困惑的是，政府、企業(yè)、廠商和用戶先后投入了巨資，但安全威脅現(xiàn)象越來(lái)越嚴(yán)重，即使技術(shù)再先進(jìn)，也不能防御所有的問(wèn)題。這是因?yàn)椋踩婪队羞t滯效應(yīng)，從漏洞產(chǎn)生到發(fā)現(xiàn)、推出補(bǔ)丁到安裝使用，需要一定的應(yīng)對(duì)時(shí)間，這個(gè)過(guò)程中極容發(fā)生入侵行為。

謝朝霞是在國(guó)內(nèi)新型安全企業(yè)錦行科技經(jīng)過(guò)十余年經(jīng)驗(yàn)積累和實(shí)踐探索，傾力打造出的攻擊態(tài)勢(shì)感知平臺(tái)“幻云”上線發(fā)布會(huì)上說(shuō)這番話的。

當(dāng)天“幻云”的上線，成為國(guó)內(nèi)信息安全領(lǐng)域的又一場(chǎng)焦點(diǎn)事件。

錦行科技安全團(tuán)隊(duì)多名核心成員是國(guó)內(nèi)首批信息安全專家，多年來(lái)一直聚焦于攻擊對(duì)抗、應(yīng)急響應(yīng)領(lǐng)域，先后為政府、金融、能源、電力、互聯(lián)網(wǎng)等行業(yè)關(guān)鍵基礎(chǔ)設(shè)施安全保駕護(hù)航，積累了豐富的安全項(xiàng)目實(shí)施經(jīng)驗(yàn)。

錦行科技首席信息官王俊卿表示，由于網(wǎng)絡(luò)具有很強(qiáng)的不對(duì)稱性，傳統(tǒng)“御敵于國(guó)門(mén)之外”的防御思路，難以了解入侵者的攻擊意圖，一旦入侵者采用先進(jìn)的技術(shù)繞過(guò)現(xiàn)有 防御技手段，企業(yè)無(wú)法實(shí)時(shí)感知，往往會(huì)陷入“誰(shuí)來(lái)了不知道，是敵是友不知道，干了什么不知道”的被動(dòng)局面。

錦行科技首席信息官王俊卿。

“要想解決這些問(wèn)題，不僅要站在客戶防御的角度，還應(yīng)該切換到入侵者視角思考威脅，這樣才能全天候全方位感知網(wǎng)絡(luò)空間態(tài)勢(shì)，增強(qiáng)網(wǎng)絡(luò)安全防御能力?！?王俊卿說(shuō)。

據(jù)介紹， 幻云采用了入侵欺騙技術(shù)，通過(guò)溯源入侵者身份和預(yù)測(cè)其攻擊意圖，協(xié)助政企客戶有針對(duì)性地防護(hù)信息資產(chǎn)。

錦行科技首席運(yùn)營(yíng)官董梁總結(jié)了“幻云”的四大特點(diǎn)：主場(chǎng)壓制、資產(chǎn)止損；虛實(shí)難辨、心理威懾；斬草除根、預(yù)測(cè)意圖 ；追償打擊、還原取證。

錦行科技首席運(yùn)營(yíng)官董梁。

“幻云”以研究入侵者心理為切入點(diǎn)，通過(guò)搭建高度仿真的業(yè)務(wù)系統(tǒng)，設(shè)置大量的誘餌來(lái)誘敵深入，有效掩護(hù)了用戶的真實(shí)網(wǎng)絡(luò)系統(tǒng)，一旦發(fā)現(xiàn)攻擊，幻云將以郵件、短信、電話等方式，將攻擊動(dòng)態(tài)第一時(shí)間反饋給用戶，為用戶制定應(yīng)對(duì)策略爭(zhēng)取寶貴的應(yīng)急響應(yīng)時(shí)間。與此同時(shí)，“幻云”還將全面采集入侵者留下的“蛛絲馬跡”，對(duì)相關(guān)數(shù)據(jù)進(jìn)行深入分析，幫助企業(yè)定位入侵者的身份，預(yù)測(cè)入侵者背后的攻擊意圖，有針對(duì)性地保護(hù)客戶的核心信息資產(chǎn)安全，消除后續(xù)可能過(guò)程實(shí)現(xiàn)的威脅。這些基于攻擊語(yǔ)境的威脅數(shù)據(jù)，還可轉(zhuǎn)化為標(biāo)準(zhǔn)的威脅情報(bào)，與客戶現(xiàn)有的防御產(chǎn)品協(xié)同聯(lián)動(dòng)，幫助用戶阻斷和隔離相關(guān)攻擊。

錦行科技產(chǎn)品總監(jiān)胡鵬介紹了錦行“幻云”的設(shè)計(jì)思路、產(chǎn)品架構(gòu)、核心技術(shù)和主要功能。他指出，“幻云”可以在云端部署（作為一種輕量級(jí)的部署方式），也可在本地部署方式。

錦行科技產(chǎn)品總監(jiān)胡鵬。

”幻云“是一個(gè)參與、監(jiān)控、干預(yù)和阻擊威脅活動(dòng)過(guò)程的產(chǎn)品 。其特色在于，在對(duì)抗過(guò)程中，將不會(huì)對(duì)用戶網(wǎng)絡(luò)構(gòu)成任何實(shí)質(zhì)性的影響，對(duì)手能看到的，都是經(jīng)過(guò)精心包裝和構(gòu)建的數(shù)據(jù)和網(wǎng)絡(luò)空間，從而把威脅網(wǎng)絡(luò)安全的魔鬼鎖定在一片”幻云“的場(chǎng)景內(nèi)難以逃脫。

雖然“幻云”已經(jīng)正式上線，但仍然還在不斷地優(yōu)化和迭代過(guò)程中?；迷破脚_(tái)部署上線以后，用戶只需穩(wěn)坐釣魚(yú)臺(tái)，就可以坐觀網(wǎng)絡(luò)空間來(lái)犯之?dāng)车木时硌?，讓他們偷竊數(shù)據(jù)的嘗試和犯罪行為無(wú)所遁形，可以事后重現(xiàn)黑客活動(dòng)的詭秘過(guò)程。

“錦行科技將繼續(xù)為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全保駕護(hù)航，保護(hù)企業(yè)核心信息數(shù)據(jù)，為推進(jìn)信息安全行業(yè)發(fā)展貢獻(xiàn)自己的力量?！蓖蹩∏湔f(shuō)。

錦行，讓安全一路隨行。

xiesc