7 月21- 23 日， 2017 中國(青島)國際軟件融合創新展覽會暨信息通信技術展覽會在青島國際會展中心盛大舉行。在 22 日舉辦的新產品新技術發展論壇，資深網絡安適專家、神州數碼集團股份有限公司（以下簡稱：神州數碼，股票代碼：000034.SZ）旗下北京神州數碼云科信息技術有限公司（以下簡稱：神州云科）副總裁陳思，現場分享網絡安適最新可編程防御策略，并向在場的 300 多位地方政府、企業高層及參展不雅觀眾重點介紹了云科安適重磅產品——安適態勢感知系統和可編程防御架構。

“安適”，需要重新審視

云計算、大數據等技術飛速進步，互聯網行業呈現繁榮發展的局勢，每個行業都面臨著網絡安適威脅。

國家互聯網應急中心發布的安適年報稱，在 2016 年CNCERT檢測到1Gbps以上的DDoS攻擊事件日均 452 起，雖然比 2015 年下降60%，但同時發現， 2016 年大流量攻擊事件數量全年持續增加，10Gbps以上攻擊事件數量第四季度日均攻擊次數較第一季度增長1.1 倍，全年日均達 133 次，占日均攻擊事件的29.4%，別的100Gbps以上攻擊事件數量日均達到 6 起以上。

神州數碼旗下神州云科基于大數據分析打造的安適態勢感知系統，可以迅速捕捉安適威脅，快速反應，及時給出應對方案。對于安適分析人員來說，除了及時發現并展示隱藏的潛在威脅，安適態勢感知系統還能將本來每天需要處理的幾萬條事件，縮減為幾十條或者幾條。快速溯源功能，則能將本來查不出的問題，幾秒之內輕松溯源。

此外，通過可讀的圖形分析和按期報表，安適辦理人員可以洞察企業安適狀況，從更高的視角整體審視企業單位自身安適現狀，提升辦理水平

相較于以往，現在的網絡攻擊，具有以下幾個特點：一是，對手是整合平臺機器化的混合攻擊，呈現高頻變革的態勢，人工操作的防御難以應對；二是，基于應用場景的攻擊與正常業務緊耦合，難以區分；三是，“黑客、黑產”已經進入工業化產業化，傳統安適防御依然在各自為政，難以跟上時代發展；四是，黑客攻擊手法量身定制、目標明確、打擊精準，尺度化流程化的防御手段無力招架。

為此，企業，需要重新審視自身的防御架構，把如何應對列為重要課題。

神州數碼可編程防御架構：靈活定義防御策略

目前，企業遭受的網絡攻擊主要分為信息類以及系統類。信息類攻擊主要是指通過收集、竊聽公司員工的個人電腦或手機，盜取一些重要隱秘信息，通常這些攻擊表示并不明顯，，一旦被發覺造成的損失已經非常嚴重了；而系統類的網絡攻擊是指破壞入侵金融流程、支付交易后臺系統、攻擊企業辦事器導致網站系統瓦解，客戶無法正常使用，給企業直接造成巨大經濟損失。

信息安適對抗的素質是成本的對抗。今天，網絡安適攻擊已經具備大流量、多樣化、組合式和高頻變革等特點，攻擊者用低廉的成本即可發動大規模的破壞性攻擊，以獲利為目的的應用層攻擊夾雜在網絡層攻擊流量中更加難以防御。企業依靠傳統的安適架構難以招架多變復雜的攻擊行為。

神州數碼認為，企業需要重新審視自身的防御架構，著眼于攻擊者的行為特點和攻擊思路，依靠動態、靈活的防御體系，充分利用多種先進的防御技術，簡單快速下發和變革防御策略，在時間上博得對手，以應對快速變革的組合式攻擊行為。

現在，當面對基于特定場景的攻擊和精準對抗時，企業的安適架構需要提供足夠細粒度的防御機制，用軟件定義當下所需要的安適防御架構。通過編程下發對抗命令，應對特定代碼一級的攻擊。

神州數碼PDP可編程防御架構內置了多套國際領先的安適防御技術作為能力內核，可對抗常見的L2-L7 層攻擊，也可輕松應對如慢速攻擊等復雜應用層攻擊行為。該平臺將復雜耗時的安適策略配置釀成了簡單的對抗模板，面對差別的攻擊場景時，使用者可通過勾選差別的對抗模板快速下發和變革防御策略。

此外，神州云科可編程防御架構提供開放的編程能力，當企業遭遇特定攻擊行為時，使用者可自行在平臺上下發對抗腳本，或選擇神州云科的高級對抗辦事，通過編程定義更加細粒度的防御策略，應對精準攻擊。