近期俄乌战争无疑是媒体讨论话题的焦点

无独有偶，俄罗斯与乌克兰两国之间的冲突，并非无迹可寻。早在一个月前，网络空间的“暗战”似乎早已暗潮汹涌。

• 1月14日，乌克兰政府部门遭受大规模网络攻击、致使70个官方网站瘫痪下线。

  
  

• 2月15日，乌克兰国防部、武装部队等军事部门和国有银行等网站遭到大规模网络分布式拒绝服务攻击。

  
  

• 2月23日，乌克兰政府和银行网站遭受大规模分布式拒绝服务（DDoS）攻击。直接导致乌克兰外交部、国防部、内政部、乌克兰安全局和内阁的网站下线，银行网站均受到影响。

不难发现，接连三次大规模网络攻击皆发生于俄乌局势胶着之际，与眼下的军事实战对抗存在着千丝万缕的联系。可见，网络战早已成为大国博弈中至关重要的一环。

知道创宇向前积极防御体系

着眼当下，我国党政机关、央企国企及重点关键信息基础设施所面临的网络安全形势十分严峻。国家对网络安全愈加重视，而业内对“安全”的定义也在逐步深入。

知道创宇围绕“云、管、边、端”和“情报、探测、感知、防护、态势”两大维度打造产品体系，以攻防一线的实战经验不断锤炼完善产品体系，敏锐感知网络空间的资产、系统、风险、威胁、事件等安全元素的动态变化，输出威胁情报，共同打造网络空间安全向前积极防御体系。

一方面，结合条理清晰的威胁情报输出，可以获知是谁在发起攻击、具体攻击手段、攻击者眼中的安全防御薄弱点等高价值信息；

另一方面，为自身安全产品赋能，为用户进行针对性防御体系加固。

知道创宇向前防御组合提供重保服务

除全新态势下的网络与军事融合战争外，国家级重大会议、活动期间网络安全保障工作已成为新常态。随着本届冬奥会正式落幕，十三届全国人大五次会议与全国政协十三届五次会议即将陆续在京召开。

知道创宇为更好服务于国家政府机构、中央企业、关基单位等两会网络安全重保工作，首次推出由创宇蜜罐与NDR流量监测系统组成的“知道创宇向前防御组合”，专门制定了应对包括APT攻击在内的高级威胁深度联合防御方案，关注零事故背后潜在的攻击威胁，生成用户专属向前防御报告，使安全始末同样“有迹可循”。

本次两会期间，创宇蜜罐支持SaaS端快捷部署的特性，搭配NDR流量监测系统优秀的网络流量深度分析功能，在让用户掌握蜜罐捕获包括攻击源IP分布、攻击类型、攻击危险等级、攻击端口等攻击详情的同时，更有高级持续性威胁报告生成服务。

当云蜜罐捕获到的攻击流量分析涉及到高级持续性威胁攻击，可同步到NDR进行流量智能分析，快速高效地发现针对政企客户及关键信息基础设施的 APT（高级持续性威胁）攻击，生成私有化APT攻击报告，使who、where、when、what、how一目了然。

知道创宇在参与的历届重保活动期间均保持零失误、零事故，为我国党政机关、央企国企及重点关键信息基础设施全力做好网络安全保障工作，为各级单位在重要时期建设多维纵深安全管理和防护体系保驾护航。