由某运营商与长亭科技合作开展的网络空间拟态防御体系建设案例，荣膺2023年度网络安全优秀案例。

中国软件评测中心本着公平、公正、公开的原则，展开2023年度网络安全优秀案例征集评选活动，旨在贯彻落实《网络安全法》等法律法规及政策要求，激发更多创新型、专业型网络安全解决方案涌现，为网络安全产业发展提供新动力，提升全社会网络安全保障能力。本次入选2023年度网络安全优秀案例，彰显了我国权威机构对长亭科技技术实力与项目服务效果的宝贵认可。

该案例基于长亭拟态防护方案开展，通过优质的网络安全拟态防护技术，促使正常业务面向不同的访问者显现出不同状态，从而使攻击者难辨信息真伪，在保护真实业务的同时拖延攻击。

在此次案例中，合作双方基于具有针对性的通信行业业务场景，以动态蜜罐为核心，打造“蜜-网-端”联动拟态防御体系。该体系以动态蜜罐系统进一步提高内网入侵的检测能力；以下一代Web应用防火墙实现恶意攻击流量和正常业务流量隔离转发，促使流量经过攻击 payload 剥离、WAF防护，保障业务安全性；以主机安全管理平台监测内网主机资产的安全风险情况，在DMZ与内部服务区主机端部署主机探针，实现内网主机资产的统一管理。

案例打通产品之间联动机制，将拟态防御主动防御技术、内生安全技术落地，从网络边界安全（下一代Web应用防火墙）到网络纵深蜜网（蜜罐）再到计算节点安全（主机安全管理平台），让安全不依赖于被动检测和响应，通过主动变化和伪装增加攻击者和探测者的攻击难度，匹配当前构建主动网空对抗体系的攻防需求，具备应对APT攻击的韧性。

在技术创新上，案例以动态蜜罐为核心，将蜜罐和安全编排与自动化响应（SOAR）平台通过API接口对接，SOAR调用蜜罐API接口在全网中任意位置准实时部署、清除探针，减少企业的安全建设成本，无需再大规模批量部署，避免网络安全架构建设冗杂，减轻网络管理员的运维成本。同时，借助主机安全管理平台的微蜜罐功能，扩大蜜罐系统伪装欺骗和威胁感知的覆盖范围，实现“云听联动”，提升整体内网入侵检测能力，对应对典型APT攻击场景具有一定参考意义。

攻防世界的运筹帷幄者，不必执着于高强度的硬碰硬，结合攻击者画像，采取更具性价比的对抗手段，才是更为智慧的选择。作为一家自成立之初便身具攻防基因的新一代网络安全公司，长亭科技现已凭借行业领先的技术、服务能力和紧贴行业业务特点的解决方案，为上千家企业级客户的网络信息安全建设保驾护航。面对数字时代的网络安全挑战，长亭科技未来还继续深入研究多安全平台联动的网络空间防护解决方案，与客户携手同心，深入业务一线，共筑企业网络安全防护屏障。