为贯彻落实省委领导有关批示精神，进一步推动网络安全工作责任制落实，引领重要行业和重点领域提升网络安全保障水平，为广大用户选择解决方案提供参考，江苏省委网信办开展了2021年江苏省网络安全优秀实践案例征集活动。活动共收到来自各地各部门143份申报材料，经过形式审查、专家初审、实地考察、专家终审等环节，共评选出10个优秀实践案例。

这十大优秀实践案例分属政务、医疗、通信、广电、水利、交通、环保等多个行业领域，主要解决APT攻击、数据安全威胁；上线前检测、事前防护、事中监测、事后处置；安全防护、安全运营、安全监管；等保合规、密码应用合规等问题。这些实践案例包含的技术措施和配套制度完备，可有效解决各自行业内的实际问题，符合各自产业发展趋势，具有极大的应用和推广价值。

其中，经纬信安承建的江苏省生态环境监控中心基于失陷预警的纵横立体监测预警方案，经过多个环节的审查和考核，获得了省委网信办和专家们的充分认可，在143份申报案例中脱颖而出，以第一名的成绩被评为优秀实践案例。

此方案为江苏省生态环境监控中心建立了纵横立体的监测预警系统，形成了“预测、防御、监控和响应”于一体的安全闭环，快速精准的发现每一次安全威胁和入侵事件。

1、建立资产列表，挖掘资产脆弱性。快速识别并建立资产列表（账号、中间件、类库、web框架、数据库等），主动发现木马后门，实现资产脆弱性和配置核查的精准发现。

2、实时风险分析，及时发出主机失陷预警。基于探针和主机agent，实现纵向和横向流量全覆盖，有效识别暴力破解、异常登录、本地提权、系统后门、webshell等可疑操作，快速定位受害目标及攻击源头，并提供响应手段。

3、攻击诱捕，还原攻击者画像。利用仿真蜜网，吸引攻击流量，结合主机失陷预警，实现攻击诱捕、行为分析、溯源取证等功能，深入诱捕攻击者。

充分挖掘现有系统已知风险，实时监测全网纵向和横向流量，有效识别入侵行为，及时预警，让安全防护和入侵探测可视化。

有专业驻场安全运维人员，能针对预警信息实时开展漏洞封堵。帮助运维人员更好的站在攻击者的角度审视安全防护体系，增强实战攻防能力，提升整体安全防御能力。

戍将攻击诱捕平台是经纬信安研发基于蜜罐技术的欺骗防御平台，以攻击者视角，深入研究ATT&CK的攻击者全链路欺骗防御，以PPDAR（预测、预防、监控、分析和响应）自适应安全架构，实现威胁感知、攻击诱捕、行为分析、溯源取证、联动防御，自适应闭环解决网络威胁问题。产品已广泛应用于政府、军队、金融、通信、交通、电力、教育、医疗等众多领域。

通过在网络中部署与真实资产仿真的蜜网，通过使用诱捕、欺骗手段，妨碍或干扰攻击者的认知过程，破坏攻击者的自动化工具，延迟攻击者的活动或者扰乱其破坏计划，从而达到：