很多人可能不知道，“黑客”和“网络攻击”在信息技术如此发达的今天仍然没有消失，它们只是变得更加隐秘。

2021年末，一款名“Log4Shell”的漏洞开始在网络中肆虐，这是近十年来最为严重的一次“安全漏洞”事件。更重要的是，攻击者可借此漏洞在目标区执行任意代码，极有可能使企业核心信息资产在瞬间荡然无存。

近年来，伴随信息化建设加速，我们迈进数字时代——“一切可编程”“万物均互联”，但这也意味着漏洞无处不在、网络安全风险日益加剧。为更好地进行防御保护，网络安全体系建设不再专注于对攻击的被动防御，而是上升至真正的攻防对抗层面——“蜜罐”技术因在网络安全攻防演练及网络安全高对抗性转变中诞生，得以加速普及。相应的研发企业也在快速修炼、迭代，以更好地守护国家网络安全。

守护安全，全新考验：知道创宇加速提升防御值

作为国内蜜罐产品中的代表之一，“创宇蜜罐”采用欺骗防御技术紧贴客户网络安全防御场景，结合The Engage Matrix、Cyber Kill Chain模型，在真实攻防对抗中充分发挥其独有优势，打造了“伪装诱捕-感知告警-反制溯源-处置汇报”闭环，能够大大提升防御能力，目前已广泛应用于政企，金融，医疗，互联网，电商等多个行业。

创宇蜜罐的背后，是深耕网安建设十几年的成都知道创宇信息技术有限公司（以下简称“知道创宇”）。自2007年成立以来，知道创宇已为近千家企业的在线业务系统提供了网络安全服务，成为国内云防御市场第一品牌，也是国外唯一具备全球范围资源探测能力的安全企业。也正因如此，知道创宇被评选为了国家级专精特新小巨人企业。

“小巨人”能做大事儿，但也会直面各种挑战。在创宇蜜罐的落地过程中，团队深刻感知到网络安全问题比以往更为复杂。比如，随着金融、能源等重点行业均在进行数字化转型，信息化加深的同时，本身的开放性、交互性和分散性等特点使得病毒更容易乘虚而入；同时，由于目前大量的企业安全脆弱点分布散乱不统一、业务丰富呈现出复杂网络，导致局部的安全疏漏很可能被攻击方利用，进而危及企业全网，造成无法估量的巨大损失。更重要的是，近年来网络攻击手段日渐多样，从木马、病毒进展到漏洞、后门、仿冒服务器等，威胁隐蔽，无孔不入，难以事先防范。

为更好地应对上述挑战，知道创宇选择携手华为云，共同打造积极纵深防御体系，筑牢蜜罐根基，全方位提升防御价值。

双剑合璧，修炼金身：华为云助力创宇蜜罐筑牢防御基石

在进行分析、深入调研后，双方集合创宇蜜罐自身技术特点，基于华为鲲鹏云底层技术优势，打造出了“创宇蜜罐-威胁诱捕与入侵监测系统华为云联合解决方案”。

据悉，该方案具备自生安全、独有大数据、云化应用三大特点，同时拥有四大独特性优势：

第一，可以感知内网横向渗透，全面覆盖内网VLAN/网段的IP地址进行实时监控，并对全端口流量进行感知；
第二，能够提前获取攻击意图，在黑客发起扫描探测的踩点阶段，抢先进行侦查追踪，及时做到防患于未然；
第三，通过在核心数据资产周围部署若干孪生蜜罐，以高仿真蜜罐迷惑黑客，达到隐藏目的；
第四，打造威胁处置闭环，通过获取黑客精准画像、精准定位内网失陷主机后可及时进行告警、处置，以及自动提取威胁情报、生成威胁报告，进行同步、上报。

经过双方的强强联合，解决方案得以迅速落地，成功筑牢创宇蜜罐的安全基石，最终收获了一份喜人的防御成绩单：比如，创宇蜜罐能够通过高仿企业真实业务，自动克隆客户真实网络资产，提高敌人识别蜜罐的难度；同时，依靠威胁监控动态分析，从网络攻击入侵开始到结束，全流程监控、实时分析攻击者行为，帮助客户及时掌握当前威胁、采取措施。再比如，基于安全大数据的攻击者指纹比对，创宇蜜罐可以从82个维度提取攻击者信息，进行溯源取证，帮助客户将恶意攻击者绳之以法；并且，利用威胁数据联动处置，创宇蜜罐能将威胁数据推送到其他安全设备或管理平台，与多安全设备实现联动，对历史威胁行为分析评估，帮助客户制定科学的安全建设与运营决策。

目前，创宇蜜罐已正式入驻华为云严选商城，并获得华为鲲鹏技术认证书，充分验证了其成熟性和技术能力。

创宇蜜罐安全态势演示大屏

牵一发而动全身，网络安全是发展的“生命线”，深刻影响着国家安全与社会的稳定运行。努力提升网络安全行业的发展质量，也是每个互联网企业应尽的责任。作为网络安全企业的知道创宇将时刻秉承着“未知攻、焉知防”的安全理念，坚持技术创新与核心能力发展，与业界同仁一起践行网络强国战略，助力网络安全建设更好更快发展。

华为云也将依托华为领先的ICT技术和丰富的实践经验，担任好同行者、赋能者的角色，为各行业提供构建网络安全的产品及服务支持，竭力保护万物互联的数字世界。

伴随创宇蜜罐的纵深推进，知道创宇与华为云也将继续加强合作，持续为行业带来优质的解决方案与创新想法。据悉，2022年4月22日，在华为成都软件开发云创新中心举办“华为云专精特新创新研讨会——成都软件及电子信息产业专场”，知道创宇将作为嘉宾享他们在网安行业的实践经验，与现场伙伴就网安建设共商良策。立即报名：注册

关注@华为云，了解更多资讯