当前，新型攻击技术手段层出不穷，关键信息基础设施面临的安全挑战日益严峻，攻防博弈不断升级，攻防不平衡的现状亟待新的防御方案出现。某核电公司作为国家核科技工业的主体之一，肩负着国防建设和国民经济与社会发展的使命，高度关注网络安全建设。网御星云依据行业业务特点，为其构建了一体化防御体系，切实保障关键基础设施安全。

案例背景

经过对某核电公司业务系统的深度分析和场景化实践，网御星云在其网络安全建设中采用了欺骗防御系统，通过虚拟仿真构建高仿真蜜网，诱惑攻击行为进入，捕获攻击行为，进行全链条分析，发展其攻击意图、攻击目标、攻击手法等，为安全防御提供精准数据，实时阻断攻击行为、联防联控，依托完整的攻击链取证溯源能力进行攻击处置，构建全面的主动防御体系。

网御星云欺骗防御系统技术特点

环境仿真能力强

基于虚拟仿真技术，具有常用服务、业务系统、数据库、操作系统、终端等近百种协议或系统的仿真能力，一键部署快速形成贴近用户环境、跨三层网络的蜜网，高度仿真真实环境，吸引攻击。

诱饵投放便捷

诱饵是留给攻击者的各种虚假“信息”或“陷阱”，投放诱饵使得蜜网更具有诱惑力。网御星云欺骗防御系统具有主机诱饵、互联网诱饵、文件诱饵、反制诱饵多种诱饵诱导能力，可根据互联网、内网等不同网络特点投放诱饵，以达到诱捕目的。

自研溯源反制能力

网御星云欺骗防御系统捕获攻击IP、攻击工具、攻击报文、设备指纹、社交账号等信息，通过数据汇聚，深度分析，形成攻击者画像，展示攻击过程和攻击链条。同时，该系统还具备深度溯源和反制能力，获取更多攻击设备信息用于还原攻击链条。

网络适应性强

网御星云欺骗防御系统适用于各类网络规模，具有分布式部署、集中管理、多级联管理的能力，可应用于大型集团客户。系统应用广泛，适用于IT系统、工控系统、物联网等网络环境，实现云上、云下部署，已成功应用于交通、金融、政府、能源、工业系统等领域。

国产化适应性强

网御星云欺骗防御系统是公司自主研发的具有完全自主知识产权的产品，目前已适配麒麟、飞腾、海光、鲲鹏等多种国产化操作系统和硬件。

赋能安全体系

诱捕数据实时赋能安全体系，网御星云欺骗防御系统与FW、WAF、沙箱、感知平台、情报系统等形成联防联控，提高总体安全防护能力。

国家市场监督管理总局（标准委）正式批准《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204-2022），该标准作为第一项关键信息基础设施安全保护的国家标准，对进一步落实关键信息基础设施保护工作具有重要意义。以上述某核电公司案例为例，网御星云欺骗防御系统可在关键信息基础设备安全保护中发挥重要作用，有效发现攻击方法、手段，监测攻击活动，分析攻击路线、攻击目标，针对攻击进行溯源和攻击者画像，全面地分析攻击意图、技术和路线，并以此改进安全保护策略，提高主动防御能力。