网络攻防

总结了今年国内外网络攻防现状，并划分出了攻的7个水平层次，给出完整的攻应具有的技术分类，提出了真实世界攻的发展趋势和人们对其误解。最后，对防御体系的发展提出了一些建议。

从人防到技防，网络攻防中应用动态安全理念的经验分享 介绍到目前愈演愈烈的网络攻击呈现出工具化、自动化的趋势，而传统防护手段在应对越来越复杂和高级的“工具化”攻击时越来越被动。为了更为及时主动地提升现有应用安全和数据安全防御能力，将通过构建基于AI人工智能和动态安全技术的高效安全防护系统，以及面对新型风险的主动感知，为电力行业信息化决策提供有效帮助，切实保障电力行业信息系统的安全运行。

3月28日1时58分，国网陕西省电力有限公司网络安全运行分析指挥中心监测发现某业务系统在1分钟内遭受恶意攻击2万余次。至2时01分，监控系统在3分钟内自动完成分析、预警、多个相关恶意攻击IP的封禁操作。值班员通过深入溯源快速锁定了攻击者身份，成功完成了反击。

随着计算机技术的飞速发展以及Internet带宽的大幅度提升，网络攻击的频率和危害逐年递增，全球网络攻防越来越复杂，攻击规模也越来越大，单位网络管理人员在进行网络安全状态监测及防护的时候，往往在攻击的应急处置上花费了大量的时间和精力。目前对攻击的应急处置手段全部依赖于人工研判十人工添加策略封堵，封堵容量有限并且应急处置效率十分低下。网络攻击应急处置解决方案基于网络攻击应急处置装置，该装置是一款专用于封禁恶意的设备，通过定制化的硬件及专用于封堵的软件设计，可达到毫秒级封禁速度，可以达到封禁上千万条恶意P地址，解决当前网络安全现状下的网络攻击规模大、网络攻击迅速、应急处置效率低的问题。该解决方案基于网络攻击应急处置装置，在现有的组网环境里，将应急处置装置串联部署于网络出口，在网络出口处对恶意地址进行恶意地址的极速封禁，达成网络攻击应急处置的目的。