新启航科技推出“主动动态防御服务”有效解决HW场景与0day，挖矿所带来的未知威胁

近年来，国内外相继发生的“棱镜门”、域名系统遭攻击、国外情报机构网络攻击工具曝光、勒索病毒爆发、大规模用户信息泄漏以及信息通信诈骗等问题。当前网络安全形势复杂严峻，网络攻击仍处于高发态势，涉及到国家级网络公共基础设施、企事业单位重要信息系统和日益增长的移动终端，涵盖了病毒、木马、漏洞、流量攻击等多种类型，攻击对象更加广泛，攻击手段复杂多样，攻击范围跨洲跨国，攻击目的利益驱动，有些攻击甚至具有大数据关联分析、人工智能等特点，愈来愈呈现出专业化、商业化、国际化和移动化等特点。

随着网络安全法颁布与落实，网络安全合规要求在不断增加，同时，在安全合规要求方面，提出实战性的安全要求，如：等保2.0提出的“三化六防”目标、公安每年开展的常态化HW行动，随着数字化深入发展，网络安全合规在不断向合规与实用的深层次发展，政府、能源、医疗、教育、金融等等单位在满足传统合规要求，同时需要在攻防常态化以及日常中有效防御挖矿、勒索病毒等未知威胁，从而进一步提升当前网络安全防护能力水平。 

 在IT 技术及攻防技术的不断演进，企事业单位对信息安全技术人员的依赖日益加深，对技术人员的安全能力也有了更高的要求。这不仅加剧了技术人员的需求缺口，也增加了管理人员使用成本。企事业单位在转变生产方式和业务拓展的大背景下，IT 运维和人员数量和人员成本的与日俱增，又使得预算捉襟见肘。

传统安全建设思路以被动防御为主，习惯在边界上叠加安全设备，安全能力基于已知的攻击特征和规则匹配形成，针对内部的网络区域 缺乏安全感知和防护手段。在当前网络攻击手法变化多端、攻防演练常态化、安全监管力度加大等背景下已无法满足安全防护有效、安全监管合规等多方需求。

针对市场环境及业务的实际需求，新启航推出了“主动动态防御系统”服务，满足《关键信息基础设施安全条例》要求。基于欺骗防护技术，是一组人为设置的假的IP网络访问点，海量部署在被保护系统的周边，内部承载着防御者精心设置的“哨兵”进程，外部形态是被保护对象的各种仿真“系统”。当HW、实战的时候攻击者实施嗅探、渗透侦查等活动时，将会无感记录其探测行为，对用户网络环境中的各种攻击行为进行诱捕，其不以安全规则、特征库为条件快速发现网络中的各类安全攻击威胁，如计算机病毒、木马攻击、勒索攻击、黑客攻击、蠕虫、挖矿等等安全威胁；不仅降低威胁驻留时间，同时可以阻断其攻击，弥补网络中针对新型病毒安全威胁攻击防护不足，提升网络中针对传统安全威胁攻击快速检测发现能力，提升东西向安全攻击防护、降低网络安全风险，构建精准安全防护能力。

主动动态防御系统（服务）在各种用户单位、机构的内部专网或内网中形成一张“动态变化的地雷阵”，从而提升安全防护等级，更加轻松应对0day、勒索病毒的攻击与处置。让数字资产更加安全。

主动动态防御系统（服务）以“实战化，体系化，常态化”为新理念，以“动态防御，主动防御，纵深防御，精准防护，整体防护，联防联控”为新举措，以构建信息安全防御体系为框架，以打造主动安全防御能力为目标，以实现多重安全防御屏障为方法，规划设计主动安全纵深防御体系，在网络安全保障工作中发挥了有效的作用，未发生影响业务的严重安全生产事件，确保业务系统安全稳定运营，信息安全防御工作起到所期良好效果。

文/漳州市新启航信息科技有限公司