攻擊態勢感知平台“幻雲”上線 讓入侵者徒勞

11月22日，信息安全領域的又一場焦點事件吸引了業內關注——由國內新興安全企業錦行科技傾力打造的攻擊態勢感知平台“幻雲”正式上線。

錦行科技安全團隊多名核心成員是國內首批知名信息安全專家，多年來一直聚焦於攻防對抗、應急響應領域，先後為政府，金融、能源、電力、互聯網等行業的關鍵基礎設施安全保駕護航，積累了豐富的安全項目實施經驗。經過十餘年的經驗積累和實踐探索，錦行科技安全團隊正式推出了攻擊態勢感知平台“幻雲”。

據介紹，幻雲採用了入侵欺騙技術，通過溯源入侵者身份和預測其攻擊意圖，協助政府和企業客户有針對性地防護信息資產。

近年來，全球範圍內網絡安全風險日益突出，安全事件層出不窮。據統計，至今已有超過半數的世界500強企業遭遇過數據竊取, 最長的攻擊潛伏甚至長達8年之久。這些企業往往是在敏感數據被公開後，才意識到自己遭到攻擊。

錦行科技首席安全官王俊卿

在發佈會上，錦行科技首席安全官王俊卿解釋稱，由於網絡攻防具有很強的不對稱性，傳統“拒敵於國門之外”的防禦思路，難以瞭解入侵者的攻擊意圖，一旦入侵者採用先進技術繞過現有防禦手段，企業無法即時感知,往往會陷入“誰進來了不知道、是敵是友不知道、幹了什麼不知道”的被動局面。要想解決這些問題，我們不僅要站在客户防禦的角度，還應該切換到入侵者視角思考當前的威脅，這樣才能全天候全方位感知網絡空間態勢，增強網絡安全防禦能力。

王俊卿認為，狹義上的攻擊是指對漏洞利用的那一瞬間，而廣義上的攻擊則是一個過程。漏洞利用只是其中一個節點，漏洞利用成功的後續滲透動作才是攻擊的主體。

錦行科技首席運營官董梁

在此次發佈會上，首席運營官董梁也藉此機會闡述了自己加入錦行科技的原因。他表示，當初錦行創始人跟他談要做一款瞭解攻擊者的安全防護產品，真正地從攻擊者的思路上做防禦，甚至是反向攻擊的這個想法吸引他做了“負心漢”，從騰訊離職，加盟錦行科技。後來這個想法實現了，也就是在發佈會上公開亮相的幻雲。

錦行科技產品總監胡鵬

接着，錦行科技產品總監胡鵬從技術角度向參會嘉賓及媒體詳細介紹了幻雲。他指出，幻雲是一個“中心+端”模式，感應節點就好像是陷阱的入口，通過感應節點可以映射到誘騙環境。感應節點所映射出來的內容跟真的沒什麼區別，因此，在攻擊者看來，感應節點就是一個真實的業務環境，這使得攻擊者根本分不清楚什麼是真什麼是假。在客户的業務網絡中部署的感應節點越多，部署的範圍越廣，幻雲就越能發揮更大的作用，攻擊者中招幾乎是必然的。

幻雲產品架構

據介紹，目前“幻雲”已正式上線，同時還在不斷地優化和迭代過程中。錦行科技將繼續為國家關鍵基礎設施安全保駕護航，保護企業核心信息數據，為推進信息安全行業發展貢獻自己的力量。