大家好，我是一只帆布包，一只大大的，黑色的帆布包。

　　我的首次亮相是在一次展會上，我的設計師說，希望我可以代表一種技術的開放與創新，其實我覺得他就是想讓我可以把所有東西都裝進去讓參展人員攜帶更加方便圖片

　　本來以為只是個小場面，結果……我就這樣火了？

　　聽展臺的小哥哥小姐姐介紹，這是一場為期三天（4月28日-30日）的活動，叫做“4.29首都網絡安全日”北京國際互聯網科技博覽會，而我所在的展臺——長亭科技，則是一家專注為企業提供網絡安全體系化解決方案的服務商。

　　作為一只不幸幸運被當做樣品掛出來的禮品，我這三天見證了很多。

　　每天來展臺的人群絡繹不絕，前臺的小姐姐有時候都會忙不過來。

　　展臺中心的一個被叫做企業攻防全景圖沙盤演示的，就是這三天頻頻被打卡的地方。

　　每天的整點，都會有一個漂亮的小姐姐進行講解，有很多早就等在展臺上的，還有掐著點從其他展臺趕過來的，只讓我想到了里三層外三層。

　　據小姐姐講解，這個沙盤是構建在近年流行的混合云架構上，包括本地環境和公有云，而本地環境又包含私有云架構和傳統IDC架構。在這些IT基礎架構下，通常會有六條常見的攻擊路徑：

　　1 攻擊者利用暴露在互聯網的應用系統漏洞，入侵網站后臺、數據庫，獲取DMZ區訪問權限，進而逐步移動至內網核心系統；

　　2 攻擊者利用社會工程學手段定位企業人員，利用郵件、惡意鏈接等方式向辦公終端植入木馬實現遠程控制，進而攻擊域控，定位運維終端，逐步移動至核心系統；

　　3 當應用資產位于私有云時，攻擊者在初始入侵完成后，需要尋找逃逸出口，從而尋找物理環境中的其他目標；

　　4 VPN在帶來便捷的同時，也給攻擊者一擊致命的突破口，通過VPN的未授權訪問，攻擊者可直接接入企業內網，并且從資產列表中清晰獲得內網資產信息；

　　5 由于業務需要，兄弟單位間通過專線進行業務協同，而專線接入區往往缺少重兵把守，攻擊者可以通過先攻擊專線接入單位，再通過專線進行入侵，所謂城門失火，殃及池魚；

　　6 萬物互聯下，網絡中接入了許多不便與管理的設備，攻擊者對聯網設備的入侵，常常收到奇效。

　　最后小姐姐還向大家分享了一些好用的防守tips。對于企業網絡安全防護，短板效應是不變的真理，可以通過系統的攻防能力評估，找到防護能力的短板，針對性進行補強，系統的安全性才會有根本性提升；但是，安全能力也不是設備的堆砌，而是系統化的協同運營，監測范圍是否覆蓋完全，告警之間是否聯動，策略是否及時更新，是參與演練前必須達成的目標；同時對于網絡安全防護，最根本的還是人的作用，提升安全意識，補齊安全能力，英明的領導，能攻善守的將士，人心團結的民眾，才能在實戰中立于優勢。

　　如果沙盤展示的攻防全景圖讓人耳目一新，從整體上了解企業攻防的對抗，展臺上的產品體驗區則是散發著濃濃的技術范，全面展示了網絡安全產品構筑的防守線，體系化為企業提升網絡安全能力提供解決方案。

　　每天聽著前臺小姐姐不厭其煩的產品介紹，讓我也記住了這些名字：雷池（SafeLine）下一代Web應用防火墻、諦聽（D-Sensor）偽裝欺騙系統、牧云（CloudWalker）主機安全管理平臺和洞鑒（X-Ray）安全評估系統。

　　長亭科技網絡安全攻防體系

　　借用一個產品演示區小哥哥的話：長亭科技這次主要展示了全新升級，成熟化的體系產品，系統呈現了網絡安全防御體系中的產品功能與價值，為企業構建縱深安全建設提供云上云下一體化“護城河”解決方案，全方位護航企業數字化經濟發展進程。

　　作為本次展會禮品三兄弟之一，我的另外兩個兄弟：鍵盤帽和RWCTF限量貼紙也是備受喜歡。

　　不過想要得到我們禮品三兄弟，還是要費一番功夫的。

　　今天下午，在展會結束前，最后一只帆布包——我，終于完成了自己的使命，被送到了前來展臺的觀眾手中，連帶的還有長亭科技“化繁為簡，智能安全；攻防有道，技術硬核”的展示關鍵詞，未來希望可以在更多的人心中筑起網絡安全的防守之門，為更多的企業提供全面專業的網絡安全體系建設方案，用更加精益求精的產品和服務助力網絡安全強國的建設。