隨著云、大、物、移、智等新技術的深度發(fā)展，業(yè)務應用及IT環(huán)境都發(fā)生了巨大的變化，業(yè)務系統(tǒng)規(guī)模越來越大、信息管理日趨復雜、資產(chǎn)數(shù)據(jù)爆發(fā)式激增，來自攻擊者的勒索病毒、APT等新型攻擊威脅也不斷高漲。

2020年12月，知名IT公司SolarWinds旗下的Orion網(wǎng)絡監(jiān)控軟件更新服務器遭黑客入侵并植入惡意代碼。攻擊者入侵了IT公司SolarWinds，利用其軟件渠道向該公司的18000個Orion平臺客戶發(fā)布惡意更新，導致美國財政部、商務部等多個政府機構受到長期入侵和監(jiān)視。

2020年6月，澳大利亞航運及物流公司Toll集團遭到勒索軟件攻擊。據(jù)悉，這是四個月內(nèi)Toll集團遭遇的第二次勒索軟件攻擊，另一次攻擊事件發(fā)生在今年2月份。經(jīng)調(diào)查發(fā)現(xiàn)，被攻擊系統(tǒng)中存在Nefilim勒索軟件（由 Nemty 演變而來的新一代勒索軟件）。該勒索軟件會利用暴露在外的遠端桌面（RDP）連接進行散播，并使用 AES-128 加密來鎖定文件，不法分子會以公布機密資料作為理由來勒索企業(yè)。

2020年4月，歐洲公用事業(yè)巨頭、世界上最大的可再生能源開發(fā)商之一葡萄牙跨國能源公司EDP（Energias de Portugal）遭到勒索軟件“Ragnar Locker”攻擊。黑客聲稱已經(jīng)掌握了10TB機密信息，要求EDP在20日內(nèi)以比特幣的形式交付1000萬歐元贖金，否則就將公開這些數(shù)據(jù)。

為何企業(yè)的安全防御體系越來越完善，應對互聯(lián)網(wǎng)的攻擊和非法入侵行為的手段也越來越多，但依然無法有效減少惡意攻擊的數(shù)量呢？究其根本，大多數(shù)安全體系都處于被動救火式防御階段，防御體系背后的資產(chǎn)依舊存在著暴露過多的情況。惡意攻擊者只要接入到目標網(wǎng)絡后，就能輕易竊聽掃描獲得大量可二次攻擊的目標資產(chǎn)。這些資產(chǎn)真實存在于網(wǎng)絡中，攻擊者無需花費時間以及精力去辨識資產(chǎn)本身的真假以及是否為防御者布置的誘餌，只要采用較好的隱蔽手段就能長久潛伏于目標網(wǎng)絡中。當下資產(chǎn)暴露過多已然成為制約安全運營效率提升的重大問題，這為防護者帶來了極大的被動性。

打破僵局，變被動為主動

若長期如此，企業(yè)將永遠處于被動狀態(tài)，資產(chǎn)安全也無法得到保障。而天融信安全運營之主動防御方案，選擇變被動為主動，采用蜜罐欺騙防御技術，在網(wǎng)絡中部署大量仿真主機，增加網(wǎng)絡資產(chǎn)迷惑性，誘導攻擊者對錯誤的目標發(fā)動攻擊，耗費其大量精力，提前暴露其攻擊意圖和攻擊來源等信息，降低真實資產(chǎn)被攻陷的概率并增加攻擊者被發(fā)現(xiàn)的概率，彌補網(wǎng)絡防護體系短板，進而提升網(wǎng)絡的主動防御能力。

天融信蜜罐欺騙防御技術采用SDN、NFV、容器等一系列先進的技術，能夠快速構建大規(guī)模蜜罐網(wǎng)絡，并具備攻擊快速發(fā)現(xiàn)、攻擊威脅取證以及威脅情報輸出等三大特點：

攻擊快速發(fā)現(xiàn)

支持30余種交互協(xié)議，可識別數(shù)十種已知或未知威脅類型，并進行實時告警，彌補了基于規(guī)則庫的防護設備在未知威脅、APT、0day漏洞等存在的不足。

攻擊威脅取證

全方位記錄從網(wǎng)絡行為到主機行為的所有攻擊行為，有效還原加密流量，抓取的PCAP包可下載到本地，留存攻擊證據(jù)，為網(wǎng)絡管理收集信息、描繪攻擊者畫像提供高價值威脅情報。

威脅情報輸出

支持以郵件、SYSLOG等多種方式同時向多平臺外發(fā)威脅情報，確保了情報的及時傳遞，適應用戶的各種網(wǎng)絡環(huán)境。

近些年來，網(wǎng)絡安全正在逐漸受到重視，國家也在不斷出臺安全相關政策法規(guī)加強安全運營相關工作，其中《網(wǎng)絡安全法》要求企業(yè)履行法律義務保障所運營網(wǎng)絡運行安全，“等保2.0規(guī)范”明確要求二級及以上被保護對象應建立安全管理中心進行集中安全管理。無論是現(xiàn)實需求還是政策要求，都表明著安全運營已經(jīng)成為安全體系中非常重要的工作。

目前，天融信安全運營之主動防御方案已在運營商、海關、金融、軍工等多個行業(yè)幫助用戶強化威脅發(fā)現(xiàn)能力，通過長期實時分析并捕獲流量，發(fā)現(xiàn)網(wǎng)絡中存在的異常行為，從而幫助管理員及時采取防護措施，完善防御機制，保障業(yè)務安全。未來，天融信將繼續(xù)秉承開放、創(chuàng)新的研發(fā)理念持續(xù)深耕主動防御技術領域，幫助客戶在安全運營中實現(xiàn)從被動防御到主動防御的轉變，促進網(wǎng)絡防護能力的長效提升。