喜报|创宇蜜罐荣获新华网年度金融科技创新优秀案例

9月23日，由新华网主办的“2021第六届金融科技论坛”在京举行。本次金融科技论坛的主题为“服务双循环赋能新经济数创新未来”，在中国人民大学金融科技研究所、对外经贸大学中国保险创新研究院、金融科技50人论坛的学术支持下，邀请相关政府领导、权威研究机构、知名专家学者、金融行业组织和优秀企业代表齐聚一堂。

本次论坛聚集社会多方力量，共同探讨“十四五”金融科技发展新机遇，洞察全球金融科技发展新方向，把握金融科技发展新趋势。

创宇蜜罐凭科技创新能力荣获新华网科技创新优秀案例

知道创宇受邀出席本次金融科技论坛，并以“创宇蜜罐金融行业内网威胁感知及情报共享应用案例”荣获“科技创新优秀案例”。在本次金融科技论坛中，知道创宇成功展示了最新金融科技方向的显著创新成果，在金融安全领域的科技创新能力获得了业内权威的认可及高度评价，为营造守正创新、高效赋能、开放融合的金融科技发展生态环境和助力数字经济高质量发展贡献力量。

　　创宇蜜罐金融行业创新应用分享

对于金融行业而言，及时的发现攻击、针对性防护与响应变得至关重要，而作为能够摆脱“原地等待被动挨打”现象的典型主动防御手段，可以实现敏感网络威胁感知、并对网络威胁进行诱捕及溯源的蜜罐技术，得到了金融行业客户的广泛关注。

·创宇蜜罐内网威胁感知及互联网威胁诱捕

对于金融行业内网来说，及时感知是否有攻击者攻击了内网，真实资产被攻陷后及时进行发现，避免监管部门通报，在通报时进行及时响应至关重要。为及时感知内网横向渗透，创宇蜜罐在客户内网核心区域全面覆盖蜜罐、绑定IP并对全端口进行感知，一旦蜜罐被触碰立即“告警”。同时，通过将创宇蜜罐映射到互联网，并将蜜罐IP与高迷惑性的域名进行绑定，增强蜜罐甜度，诱导攻击者访问，达到提前诱导攻击的作用。

·创宇蜜罐保护核心数据资产及定位失陷主机

金融机构核心服务器、数据库资产是攻击者进入内网后的重点攻击目标，同时往往对于被攻陷资产“后知后觉”。通过在核心服务器、数据库资产周围部署若干孪生蜜罐作为陷阱，让黑客无法快速辨别到底哪个是真实资产，从而将核心数据资产隐藏并保护起来。同时通过创宇蜜罐跟网络空间资产安全管理系统ZoomEye Pro在内网联动，当创宇蜜罐检测到攻击源IP为内网IP时，支持精准定位到失陷主机。

·云蜜罐打造主动威胁情报中心

网站作为对外提供服务的重要系统，且暴露于互联网中，面对的威胁与攻击无法计数，要想做到及时感知，集中监测、管控。通过部署知道创宇独创云蜜罐，可实现各子单位日均捕获数百条攻击日志的攻击发现数据量。云蜜罐提供分析定位服务，对攻击全过程回放并进行分析处理，并对标注的恶意IP进行全单位范围的全网封堵，把握最佳时机进行处置响应，并将生成威胁情报自建主动威胁情报库。

创宇蜜罐可以为以银行客户为代表的金融业提供业务稳定安全保障，有针对性考虑行业现状和安全需求，它通过模拟真实的网络应用环境，达到吸引攻击流量的目的，能够第一时刻感知到网络威胁。同时蜜罐可以做到延缓攻击进度保护真实资产，消耗攻击者精力留下大量攻击痕迹，进而发现自身防护弱点进行针对性安全加固的目的。

在攻击强度高且密度大的金融行业中，创宇蜜罐的应用可以实现高级威胁发现、全网数据联动和最终攻击溯源的目标。

同时，基于创宇蜜罐的独特优势，其适用性绝不止局限于金融行业之中，在能源、政府等具有高价值、高敏感数据的行业，和对网络安全高度重视的国家基础设施中，也有着广泛的应用前景。