令人困惑的是，政府、企業(yè)、廠商和用戶先后投入了巨資，但安全威脅現象越來越嚴重，即使技術再先進，也不能防御所有的問題。這是因為，安全防范有遲滯效應，從漏洞產生到發(fā)現、推出補丁到安裝使用，需要一定的應對時間，這個過程中極容發(fā)生入侵行為。

謝朝霞是在國內新型安全企業(yè)錦行科技經過十余年經驗積累和實踐探索，傾力打造出的攻擊態(tài)勢感知平臺“幻云”上線發(fā)布會上說這番話的。

當天“幻云”的上線，成為國內信息安全領域的又一場焦點事件。

錦行科技安全團隊多名核心成員是國內首批信息安全專家，多年來一直聚焦于攻擊對抗、應急響應領域，先后為政府、金融、能源、電力、互聯(lián)網等行業(yè)關鍵基礎設施安全保駕護航，積累了豐富的安全項目實施經驗。

錦行科技首席信息官王俊卿表示，由于網絡具有很強的不對稱性，傳統(tǒng)“御敵于國門之外”的防御思路，難以了解入侵者的攻擊意圖，一旦入侵者采用先進的技術繞過現有 防御技手段，企業(yè)無法實時感知，往往會陷入“誰來了不知道，是敵是友不知道，干了什么不知道”的被動局面。

錦行科技首席信息官王俊卿。

“要想解決這些問題，不僅要站在客戶防御的角度，還應該切換到入侵者視角思考威脅，這樣才能全天候全方位感知網絡空間態(tài)勢，增強網絡安全防御能力?！?王俊卿說。

據介紹， 幻云采用了入侵欺騙技術，通過溯源入侵者身份和預測其攻擊意圖，協(xié)助政企客戶有針對性地防護信息資產。

錦行科技首席運營官董梁總結了“幻云”的四大特點：主場壓制、資產止損；虛實難辨、心理威懾；斬草除根、預測意圖 ；追償打擊、還原取證。

錦行科技首席運營官董梁。

“幻云”以研究入侵者心理為切入點，通過搭建高度仿真的業(yè)務系統(tǒng)，設置大量的誘餌來誘敵深入，有效掩護了用戶的真實網絡系統(tǒng)，一旦發(fā)現攻擊，幻云將以郵件、短信、電話等方式，將攻擊動態(tài)第一時間反饋給用戶，為用戶制定應對策略爭取寶貴的應急響應時間。與此同時，“幻云”還將全面采集入侵者留下的“蛛絲馬跡”，對相關數據進行深入分析，幫助企業(yè)定位入侵者的身份，預測入侵者背后的攻擊意圖，有針對性地保護客戶的核心信息資產安全，消除后續(xù)可能過程實現的威脅。這些基于攻擊語境的威脅數據，還可轉化為標準的威脅情報，與客戶現有的防御產品協(xié)同聯(lián)動，幫助用戶阻斷和隔離相關攻擊。

錦行科技產品總監(jiān)胡鵬介紹了錦行“幻云”的設計思路、產品架構、核心技術和主要功能。他指出，“幻云”可以在云端部署（作為一種輕量級的部署方式），也可在本地部署方式。

錦行科技產品總監(jiān)胡鵬。

”幻云“是一個參與、監(jiān)控、干預和阻擊威脅活動過程的產品 。其特色在于，在對抗過程中，將不會對用戶網絡構成任何實質性的影響，對手能看到的，都是經過精心包裝和構建的數據和網絡空間，從而把威脅網絡安全的魔鬼鎖定在一片”幻云“的場景內難以逃脫。

雖然“幻云”已經正式上線，但仍然還在不斷地優(yōu)化和迭代過程中?；迷破脚_部署上線以后，用戶只需穩(wěn)坐釣魚臺，就可以坐觀網絡空間來犯之敵的精彩表演，讓他們偷竊數據的嘗試和犯罪行為無所遁形，可以事后重現黑客活動的詭秘過程。

“錦行科技將繼續(xù)為國家關鍵基礎設施安全保駕護航，保護企業(yè)核心信息數據，為推進信息安全行業(yè)發(fā)展貢獻自己的力量?！蓖蹩∏湔f。

錦行，讓安全一路隨行。

xiesc