2022年，從全球安全來看，勒索攻擊、APT攻擊等高危害性網絡攻擊愈演愈烈，國內外數據泄露事件頻發；從國內政策來看，今年14項網絡安全國家標準獲批發布，網絡安全越來越受到國家重視。我們和廣大用戶朋友們也一直在維護網絡安全的賽場上并肩作戰，不斷嘗試用科技的力量，改變著時代。

然而，黑客工具的頻繁更新、新型病毒的不斷迭代、RaaS（勒索軟件即服務）模式的盛行，讓我們知道，安全技術的發展不能夠止步，用戶在面對著利益熏心的黑客時，尚有著難以解決的問題。

技術的創新一定是為了解決安全的實際問題，體現真正的效果。我們今天也從真正的問題出發，請到了幾位行業用戶，首先來分享他們對安全建設的需求：

威脅的精準檢測定位、業務安全訪問與接入安全、數據安全、應用開發安全……

針對用戶們遇到的這些安全建設痛點，我們的技術負責人也深憋著一口氣，借這個機會，向大家揭曉我們2022年度的十大安全技術升級。

在面對業界普遍面臨的技術難題上，我們都是如何解決的？接下來，就由我們的安全技術負責人向大家匯報：

1

安全的本質是攻防，而防御的核心在于精準檢測。還記得去年，我們給大家盤點了我們在主動檢測、IoA高級威脅檢測、加密流量檢測和未知威脅挖掘上的檢測能力，今年在檢測能力上，我們的目標就是更加精準。

未知病毒檢測：AI檢測引擎SAVE升級

為進一步提升未知病毒的檢測泛化能力以及快速更新迭代能力,深信服引入基于多智能體模型算法推薦架構，對可疑病毒文件進行多重檢測。

首先通過AI技術(word2vec，主成分分析)對文件隱藏的靜態惡意文本字段進行自動化提取，然后綜合多種AI模型算法(隨機森林算法,神經網絡)對提取的惡意文本字段進行自動化分析，實現未知病毒的多分類精準定位檢測，還能夠持續快速迭代。

未知行為檢測：BASE引擎檢測終端異常行為

為了繞過安全系統的規則檢測，越來越多威脅以人工介入的0day漏洞利用、復雜攻擊等行為進入網絡，深信服從來自數百萬終端的安全運維及1000+實戰攻防對抗事件中，沉淀出從異常行為模型、智能學習、異常研判、基線調整等的異常自學習引擎Behavior Anomaly Self-learning Engine（BASE），快速發現規則檢測難以檢測的未知攻擊、無文件攻擊、APT攻擊等行為。

攻擊鏈溯源：智能遙測和SENSE攻擊成功引擎

遙測數據是經過最小化處理的數據，是為了證明特定攻擊行為而產生的。這種遙測數據和元數據最大的不同是它是和特定的攻擊技戰術行為相關。

遙測技術不僅僅是對已知風險進行判斷和響應，而是通過將各遙測點采集的遙測數據進行聚合與分析，深度了解所保護或監控的對象中是否存在的安全風險與攻擊（含隱蔽的），進而形成安全日志。遙測數據可以幫助用戶回溯之前已經發生過的相關安全事件，讓網絡安全具備可觀測性。

同時隨著安全檢測技術演進，生成的安全日志增多，哪些行為是攻擊成功、需重點關注及處置，又成為難題。因此，定位攻擊成功的威脅變得越來越重要。

深信服Sense攻擊成功引擎在E+N檢測基礎上創新合入語義分析技術識別攻擊意圖、上下文的關聯分析技術識別攻擊成功。

未知資產梳理：AI賦能未知資產識別

深信服通過未知資產識別技術提升資產規則庫的數量和質量，最終賦能各類具備資產識別能力的產品，包括但不限于可擴展檢測響應平臺XDR、云鏡、物聯網接入安全網關SIG、下一代防火墻AF。

深信服未知資產識別的核心算法已申請了10+項發明專利，涉及指紋推薦、指紋自動生成、機器學習資產識別等。

2

零信任作為新一代的網絡安全防護理念，如何做到高穩定、高安全、高易用地落地，成為了業界關注的焦點。

第三代SPA+一人一碼技術，打造零信任安全接入基礎

用戶在進行業務接入安全建設時，為保障業務接入身份合法性，零信任的安全接入已經被廣泛使用。其中防止不法分子嗅探服務，通常使用SPA單包授權技術，實現服務隱身，從網絡上無法連接、無法掃描。而傳統方式通過UDP或TCP的SPA技術，要么會造成源IP放大，要么端口暴露，不夠安全。

深信服aTrust創新采用了UDP+TCP 混合的第三代SPA技術，結合前兩種SPA單包授權的優點，建立接入穩定安全的基礎，并提出“一人一碼”管理模式，改變過去控制軟件包或終端等傳統模式，有效解決安全碼丟失、安全碼冒用等問題，進一步提升用戶接入的安全性。

高性能分布式集群架構，保障安全更穩定

今年，深信服在零信任落地實踐上也取得了諸多突破性的成績。

深信服aTrust推出了X-Performance 2.0分布式高可靠架構，在安全性層面上，X-Performance采用了端云聯合計算架構，支持安全因子在終端+云端聯合檢測，以降低服務端負載、提高響應速度，同時也在云端做安全策略最終核驗，防范終端被攻破、保障安全效果，取得性能和安全間的優異平衡。

X-Performance 2.0架構已在某大型客戶處落地實踐，一套分布式集群統一管理4個集群節點，支撐了200萬+終端、日并發在線110萬+的真實使用，分布式內所有用戶會話可在各集群節點間漂移，充分保障業務超大并發下安全可靠、連續使用。

3

各行各業的業務逐步向微服務化、無服務化、邊緣計算、應用交付SaaS化趨勢發展，數據共享開放變得越來越普遍。然而，這也給黑客提供了更多“商機”，企業的核心數據，一個不留意就成了暗網買賣，企業名譽受損，甚至面臨法律懲罰……數據安全保護刻不容緩！

面向API場景的脆弱性風險檢測，全面識別潛在安全隱患

當大數據平臺或業務系統通過API進行數據傳輸時，因為API自身的不可見性，安全管理員往往難以掌握API資產現狀以及接口的安全情況。

深信服通過豐富的脆弱性檢測規則，能夠有效進行API資產管理和接口脆弱性的檢出，識別發現潛在接口未鑒權、安全規范、敏感數據泄露等因接口自身設計缺陷而帶來的安全隱患，通過自動化驗證工具進一步佐證風險的危害性，實現精準的風險閉環。

利用脆弱性檢測技術，我們協助用戶有效閉環了多個高危API數據安全泄露風險。

面向API場景的UEBA數據異常行為檢測，精準有效識別異常行為風險

面向API的異常訪問調用或攻擊風險，傳統的安全防護手段主要以邊界安全為主，在安全能力上無法覆蓋到API敏感數據的保護，從而導致API數據泄露和違規訪問的風險依然無法規避。

深信服通過大數據與UEBA用戶行為分析技術，對用戶數據訪問流量進行建模，自動生成安全基線，并結合異常行為特征模型對數據訪問行為進行研判，生成異常訪問行為風險告警。

結合實戰攻防場景，梳理高危的API數據泄露場景，基于異常行為風險告警，做進一步的自動化關聯分析，以場景化的視角還原攻擊過程。管理員可以通過安全事件了解整個異常事件產生的風險畫像，降低風險分析的難度，提升告警精準率和安全事件閉環效率。

此外，深信服情報云實時進行暗網監測，如有疑似數據泄露事件也將通過深瞻情報實驗室威脅情報專家第一時間進行響應分析。

4

業務or安全？成為橫亙在應用軟件開發階段的一道坎，而應用的快速迭代，也讓現有安全舉措難以匹配業務進行有效防護。

VPT漏洞優先級排序技術+，IAP-vPath應用內生虛擬補丁技術

深信服VPT漏洞優先級技術，基于漏洞所對應的資產重要程度、影響范圍，以及漏洞可利用程度和黑客攻擊頻率幾個重要維度，幫助用戶快速分析漏洞的風險等級，風險等級高的優先修復，有效降低風險。

IAP-vPatch 虛擬補丁技術，可以在業務運行中植入虛擬補丁，不影響業務運行的情況下，針對應用漏洞進行精準攔截，對應用漏洞進行虛擬修復，提升應用安全免疫能力。

除了在產品與方案上的技術落地，在安全技術研究上，我們也在持續對外分享。

今年千里目安全技術中心也迎來了全新升級，以“6+1”實驗室的架構與大家見面，以前沿、開發、共享的價值理念，在國內外的技術舞臺上分享交流著安全技術研究。

致力于讓所有用戶的安全領先一步

深信服一直保持著對用戶數字化安全需求的深入研究與分析，從云化轉型、平臺化升級、AI賦能、安全左移四個方向，努力實現網絡安全的數字化轉型，堅持技術創新，重視技術實用性，致力于打造集安全效果與體驗于一體的，簡單有效、省心可靠的安全產品，致力于讓所有用戶的安全體驗領先一步，安全效果領跑一路。