在预备今日的报告进程中，咱们采访了几位老朋友，先来听他们讲讲这一年与深服气安全产品发生的故事……

　　听了咱们的故事，咱们很感动也很高兴。深服气安全产品协助用户处理了这么多问题，这也让咱们更有动力去继续迭代技能才能，继续完善更简略有用的安全产品和服务，继续供给更省心牢靠的处理计划。

　　这一年，不知道咱们本年都关怀哪些问题呢？都有哪些需求呢？你们应该也思考过，这些问题和需求，可以怎么经过技能立异去处理？

　　本年，咱们计算了全网 Web 进犯来历，发现 80% 以上来自于主动化要挟。咱们和用户达成了一个一致：传统鸿沟防护在主动化要挟面前“脆如薄纸”，依托现有的规矩、引擎防护才能，注定只能被动挨打，需求研制主动防护的技能去处理这个问题。

　　主动防护技能不根据任何特征、规矩及阈值的办法进行防护，跳出了传统机制的限制。

　　按照进犯进程来看，事前阶段，进犯者依赖于主动化东西，快速搜集信息，发现系统缝隙；事中阶段，为了浸透事务系统，避免恳求被安全设备阻拦，进犯者会频频替换 IP；过后阶段，进犯者会很多扫描内网财物，快速横向浸透。

　　对此，咱们的主动防护系统选用了三层防护：人机主动防护、设备指纹封堵、主动诱捕技能（云蜜罐），针对进犯者的事前、事中、过后进行全方位冲击，为用户安全防护打造层层固若金汤。

　　咱们的主动防护技能现在已运用在 Web 运用防火墙 WAF、下一代防火墙 AF 产品中，掩盖 70% 扫描器；其间下一代防火墙 AF 针对高档要挟行为阻拦率提高 47%，针对主动化进犯的辨认率高达 80%，改动曩昔需求人工研判定位的办法，大幅度缩短要挟发现时刻，协助用户提高运营功率。

　　2021 年，0Day 缝隙层出不穷，咱们发现，仅第一季度，74% 的歹意文件为初次发现的 0Day 文件。针对近期发表的“史诗级”缝隙 Apache

　　Log4j2，深服气安全云脑数据显现，到现在运用该缝隙的进犯已超千万次，咱们成功协助 6000 多家用户阻断不合法侵略，并捕获 Tellmeyoupass、mirai、z0miner、H2miner、BillGates 等十几个黑产安排。用户对高档要挟检测与举证溯源的需求日益添加，对此咱们不能视若无睹。

　　针对传统杀毒引擎无法检测的高档要挟，咱们研制了 IoA（Indicator of Attack）高档要挟检测系统。与传统办法检测进犯东西不同，IoA 高档要挟检测系统侧重检测进犯的技能、战术和进程，了解进犯者目的，在终端上进行进犯阶段的纵深检测和防护。

　　进犯者在终端上不同进犯阶段的悉数行为都会被终端检测呼应渠道 EDR 搜集记载，再根据用户实在环境上下文相关，经过上下文聚合剖析，检测出进犯事情或埋伏在内网的进犯，并可根据进程链的方法复原进犯途径，协助用户可视化展示进犯事情。

　　很高兴地跟咱们共享，深服气 IoA 高档要挟检测系统从 2021 年 11 月开端试点，仅 1 个月已在 8000 + 终端布置，检测出 1 起运用 Gitlab 缝隙线 + 红队进犯（完成 100% 检出率）。

　　本年，国家发改委要点提及虚拟钱银挖矿的全链条办理作业。年末各级政府和相关职业纷繁呼应，通报了多家单位。挖矿行为不仅仅会导致安排的电脑卡顿、CPU 飚满、运维本钱暴升，一些挖矿主机极有或许会被植入病毒，导致更严峻的网络安全进犯事情等。加密挖矿逐步成为干流，明文的检测规矩现已不再适用，咱们急需处理用户对加密挖矿的检测需求。

　　所以，咱们集合歹意加密流量的辨认，前期经过跑沙箱样本、履行黑客东西等办法搜集很多歹意加密流量，从加密前后的通讯特征推演，研制了一套专门针对歹意流量的精准辨认模型。

　　深服气加密流量辨认的中心算法现在现已申请了 20 + 项发明专利，触及反常检测、机器学习、深度学习等。

　　值得注意的是，咱们的加密挖矿检测有用检出设备超越 1000+，矿池 IP 超越 50+，触及多个挖矿宗族（紫狐、双枪、独狼、贪狼等），掩盖多个常见币种（门罗币、以太坊、奇亚币等）。

　　跟着攻防技能的晋级，黑客的进犯方法也越来越荫蔽，很多运用加密技能，将歹意流量躲藏在正常流量中，成功绕过防护设备。数据显现，经过

　　TLS 加密通讯。但是关于此类躲藏的高档要挟，用户完全无感，极易形成数据走漏等重大安全事情。

　　对此，咱们立异提出了“反常检测 + 主动勘探”的不知道要挟检测。在反常检测阶段，根据流量特征发现可疑行为，不放过任何一条蛛丝马迹，完成低漏报、高检出；然后在主动勘探阶段，进行二次验证，做到零误报，确保推送事情的精确性。

　　现在这种检测技能已上线态势感知 SIP、NDR，以及保管式安全运营服务 MSS，掩盖 60 + 用户，报送高价值事情 120 + 起，包含黑客进犯、违规操作、攻防演练等多个场景。

　　跟着网络安全的开展，用户不断添加在安全建造方面的投入、收购很多的安全设备，但仍旧做欠好安全运营，到底是为什么？咱们发现，用户的不同安全设备会发生很多告警，并且运营人员缺少丰厚处置经历，人工处置往往不及时；一起，不同厂商的设备无法联动，也给用户带来无法及时处置的作业担负，导致运营本钱不断添加，用户深受困扰。

　　由此，咱们构建了深服气安全产品联动才能系统，经过 SOAR 安全编列与主动化呼应，使安全建造向“智能化、主动化、动态化”才能提高，完成“主动呼应闭环，继续安全运营”。

　　到现在，咱们的 SOAR 安全编列与主动化呼应才能已在 30 + 种子用户得到验证，其间已将一家金融客户的安全运营呼应处置标准化流程落地到 SOAR 的剧本中，测试经过 9 个场景化剧本。

　　安全问题改动多端、层出不穷，怎么高效检测、呼应和处置？根据人工智能和机器学习的飞速开展，咱们充分运用 AI 的泛化和学习才能去应对安全进犯的改动，在 AI 赋能安全方面取得了显着的打破，例如 AISecOps 多源日志剖析系统、AI 数字财物监控、加密 WebShell 通讯等。

　　截止 2021 年末，深服气保管式安全运营服务 MSS 在各行各业在线 家。仅从数据咱们就可以看到，一切用户每天发生几亿条安全日志，均匀每个用户每天需求面临约 35 万条安全日志。

　　对此，咱们研制了一套先进的多源日志剖析系统，从 MSS 云端上海量的安全日志中，高效、主动化地挖掘出高价值的安全事情，协助用户快速处置要挟，优化用户的安全服务体会。

　　除了多源日志剖析系统，咱们还交融数字危险防护（DRP）理念，推出 AI 数字财物监控。

　　经过广泛搜集互联网空间数据并结合深服气自有的要挟情报数据，运用 AI 和大数据技能，选用多种智能化内容发现和剖析算法，从海量多源异构数据中，快速精确地协助用户发现和处置数据走漏、品牌仿冒、财物沦陷等外部危险，协助用户提高安全运营功率。

　　咱们都意识到，跟着企业数字转型、事务云化、移动工作鼓起，运用程序、数据和用户的方位散布都在悄然改动。用户本来根据本地数据中心的事务拜访和防护计划，无法适配事务云化、SaaS 化之后带来的安全问题。

　　咱们提出“在云端构建安全防护系统”的思路，并经过“云化交给安全”形式的云原生 SASE 服务（云安全拜访服务），协助用户在云上构建一个新的安全鸿沟。经过将现有最新的安全才能集合在云上交给，如下一代防火墙、上网行为办理、终端检测与呼应、零信赖安全接入等，SASE 可以完成安全才能的实时更新、弹性扩展，大大下降安全建造本钱，让用户有更多的时刻和精力投入到事务立异中。

　　现在，深服气在我国区域和全球首要国家布置了超越 25 个 POP 节点，掩盖了国内大部分省份，用户累计超 4500 家，在线 万个。

　　站在协助处理用户问题的视点，咱们一次次打破技能，用硬核的实力在多个竞技与峰会中披荆斩棘。

　　事实证明，这一年，咱们确实付出了实际行动，用愈加立异、愈加硬核的技能实力，为你们的事务安全、甚至多个重要公共事务的安全保驾护航。

　　回归用户对安全建造最实质的诉求，便是简略、有用。咱们信任，技能立异的浪潮奔涌向前，将为推进用户更简略、更有用的数字化建造继续输出微弱动力。