“网络安全工作的本质是对抗，对抗的本质在攻防两端能力较量。”

当今在面临企业数字化转型以及新的应用架构和应用环境带来的全新挑战，攻防对抗能力依然是网络安全工作的核心所在。

未来的安全建设，既要适应复杂的业务场景，又要达到安全效果，因此，构建前沿并且能够落地应用的核心攻防能力至关重要。

7月14日，深信服安全技术品牌升级发布会举办，千里目安全技术中心6+1实验室正式对外公布，同时还分享了2项前沿安全技术的研究成果。

下面，我们一起来回顾——

前沿探索：NoDR+AI告警分析师

被海量告警困扰而导致运营效率低下，是现在各位在防御一线奋战的技术人的痛点，也是千里目安全技术中心持续关注的创新技术点。

深信服创新研究院负责人——章明星博士在本次发布会分享的两项前沿技术就展现了在提升安全运营效率上的能力。

>>NoDR（Not Only Detection and Response）

在事前通过自动学习生成的白名单让云原生应用有机会免疫防御1day甚至0day漏洞。

NoDR以自动化构建最小化的正常行为集合（包括 syscall 等内核行为控制，微隔离等网络行为控制，以及身份控制等其它手段）为主要管控手段，本身的特性与具备防御纵深、强调安全左移的云原生应用安全场景完美契合。

相对于事后的检测和响应，NoDR 的目标在于实现用户期望的在攻击手段被识别分析前，预先免疫攻击的能力。

>>AI告警分析师

在事后通过告警日志的关联分析提取关键攻击故事。

针对事后关联、响应，通过层次化分治化的日志分析手段和标准化形式化的知识沉淀机制，建立一套高效的智能化安全运营方案，不漏掉任何已被安全设备检出的安全事件。

目前AI告警分析师已在深信服安全托管服务（MSS）中，针对13个安全场景，开发22个算法模型，目前已上线上千家用户，近半年推送近万起安全事件。

全新升级：6+1实验室及技术赋能

深信服千里目安全技术中心也公布了6+1的全新架构。“千里目”取自《登鹳雀楼》的“欲穷千里目，更上一层楼”，6=6大深字系实验室，瞳、盾、瞻、益、见、蓝，取以千里目的“目”为旁首，寓意对安全技术的深度洞察与高瞻远瞩。1=1大创新研究院，注重安全和云计算的核心前沿技术探索、变革与落地。

千里目安全技术中心6+1实验室构成了深信服系统而完整的核心攻防能力体系，不仅知攻，而且善防。

知攻——

连续3年作为红队在国家实战攻防演习中名列前茅，勇夺省级实战攻防演习19冠——深蓝攻防实验室；

2021年首战天府杯，3秒攻破Windows系统，荣获2022黑客奥斯卡Pwnie Award两项大奖提名——深益研究实验室；

构建攻防自动化平台支撑建立业界领先的安全服务能力和安全效果评估能力——深见研究实验室；

善防——

紧急漏洞响应速度保持国内前三，2年累计响应400+紧急漏洞——深瞳漏洞实验室；

首发80多个热点病毒家族并深度追踪，4小时内完成恶意软件事件响应——深盾终端实验室；

2021年累计挖掘200+APT线索，超过10+个线索成功溯源反制，持续监控境外APT组织十余个——深瞻情报实验室。

只有前沿的攻防研究能力是远远不够的，千里目安全技术中心6+1实验室的核心特色是能够将技术能力快速赋能到深信服全线产品和解决方案中去，强化安全效果。

深信服安全业务营销运营负责人——訾然博士，给我们讲解了千里目安全技术中心基于6+1实验室及大量的企业级产品覆盖，形成的实战情报、攻防自动化和AI智能三大技术特色，最终赋能安全产品的检测响应能力的过程。

案例分享：

某日，深信服基于实战情报的检测引擎检测到某知名家居公司1台sqlserver服务器被黑客入侵并企图勒索。深信服安全研究员与用户紧急沟通后，协助用户一起排查sqlserver日志，确认黑客是通过密码爆破入侵。用户更改密码并关闭公网端口，完成了对服务器的查杀及加固，成功拦截了这次勒索加密攻击，及时规避了服务器被加密勒索造成损失的风险。

未来如炬：打造纯粹的技术交流空间

如炬，寓意技术的力量像炬火一样，我们提出如炬计划的初衷，是希望大家因热爱技术而相聚，形成更大的能量，推动网络安全技术蓬勃发展。

深信服邀请到了21位「目极千里 洞见安全」历届讲师和6+1实验室代表作为如炬计划的首批专家顾问团，为大家分享他们对网络安全技术分享的看法和希冀。

千里目如炬计划分为专家计划与人才计划两部分：

专家计划旨在打造国内安全圈代表交流的空间，共同探索安全技术的创新与应用；

人才计划旨在为新生代技术力量打造一个纯粹而高价值的安全交流圈，共同营造良好的技术交流氛围。

无论你是安全技术圈的从业者，还是深度技术爱好者，都欢迎加入如炬计划，找到属于你的技术归属感。