企业动态

 有人的地方就有江湖。武侠江湖中有侠客、剑客；安全江湖内有黑客、红客、极客……不会代码、没有神技的小编靠着娴熟的叨法，斗胆自封了一个名号——

    第6叨

    三国F4都输给了哪个敌人？

    “不是英雄，不读三国”。东汉末年，战烟四起，各路英雄豪杰逐鹿中原，争执牛耳者。这其中，最有影响力的几位boss，莫过于曹操、刘备、孙权，以及初期势力最强的袁绍。

    然而，风流总被雨打风吹去。细心的人会发现，这几位英雄豪杰，都输给了一个共同的敌人……

    图片来源：网易游戏《三国天下》

    一场夜袭左右了北方战局

    先说说初期势力最强的袁绍。

    河北袁绍，四世三公，初期并收四州，尽占河北之地，隐有问鼎之势。在他的称霸之路上，最大的敌人就是曹操。

    建安四年（公元199年），袁绍率十万精兵挥师南下，拉开官渡之战序幕，反观曹操参战兵力仅为2万。毫无疑问，这是一场兵力悬殊的战役。

    不过，这场被称为东汉末年"三大战役"之一，以曹操完胜，袁绍惨败而告终。导致袁绍溃败的转折点，就是夜袭乌巢。

    乌巢，是袁绍屯粮的地方。袁绍叛将许攸向曹操献计，建议曹操轻兵奇袭乌巢，烧其辎重。曹操当机立断采纳许攸谏言，亲率步骑五千夜袭乌巢。

    月黑杀人夜，风高放火天。

    来源于网络《三国演义》系列邮票“夜袭乌巢”

    图决定北方战局的关键之战——夜袭乌巢

    在漆黑夜色的掩护之下，曹操所率军队人衔枚马缚口，各带柴草一束，抄小路直奔乌巢火烧粮草，而袁军对曹军的偷袭毫无知觉。随后，袁军内部分崩离析，只能仓皇退至河北，从此一蹶不振。

    趁夜火攻奠定了三分天下

    作为三国里最为经典的夜袭战役之一，乌巢之战宣告了曹操的全面胜利。这说明夜晚，是人们放松戒备的时候，是最容易攻击不备而得手的时候。

    然而，终日打雁的人，也会叫雁啄了眼。

    建安十三年，击败袁绍，基本统一北方的曹操，带领数十万大军浩浩荡荡的进逼东吴孙权。

    反观孙刘联军，总共只有5万余人，又是一场实力悬殊的战役。也是东汉末年三大战役的第二场战役。

    不过这次，笑到最后的，是孙权和刘备。

    根据《三国演义》的描述，曹操收到黄盖密信，里面写着“今晚二更，插着青龙牙旗的船，就是粮船。”可见，黄盖选择诈降的时间是二更。

    来源于网络《三国演义》系列邮票“赤壁鏖兵”

    图延迟了南北统一步伐的赤壁之战

    天黑夜色，不容易看清楚敌船情况，所以等到谋士程昱发现降船吃水很浅、一定有诈的时候，为时已晚。最终满载着易燃之物的火船，突然袭击进入曹操的营寨，焚烧被铁索连在一起的战船。这场火船夜袭，成就了曹操、孙权、刘备三分天下的局面。

    火烧连营八百里常使英雄泪沾襟

    在三国风云中，还有一场夜袭战——火烧连营。即东汉末年三大战役中的“夷陵之战”

    蜀汉章武元年（221年），刘备为报吴夺荆州、关羽被杀之仇，率大军攻吴。初期蜀军进攻顺利，但到了六月，为避暑热，刘备命蜀军在山林安营扎寨，连营七百余里，给了吴军可乘之机。最终，吴将陆逊由防转攻，制定了火烧蜀军连营的作战计划。

    又是一个月黑杀人夜，风高放火天。

    图让蜀汉大伤元气的夷陵之战

    吴军士族各持茅草一把，乘夜突袭蜀军营寨，顺风放火。在蜀军混乱之时，陆逊发起大规模反攻，吴军各将领全面进攻蜀军各部、切断其退路，蜀军就此全线崩溃，刘备节节败退。经此一役，蜀汉大伤元气。

    张辽夜袭吴营八百破十万

    最后一位boss，孙权也没有躲过夜袭的厄运。

    东汉末年建安二十年215年，曹操尽遣主力部队，正在汉中和刘备打的不可开交。孙权抓住机会，亲率10万大军进攻合肥。而曹操因出征汉中留下的只有七千人，也就是说张辽必须以一个人对付孙权那边十四个人。

    如何1V14，还能赢？张辽想到最古老的方式——夜袭。

    张辽在军中招募了八百人作为先锋队，趁天还未明时，对正酣睡的东吴军发动了一场奇袭。最终，吴军被打的溃不成军，孙权甚至差点被擒获，所以有了“孙十万”这个梗。

    除了上述几场战役外，三国时期著名的夜袭战还有很多。黑夜，为攻击的发起者带来了天赐良机，相较于光天白日下的正面较量，这时候的人们正处于放松戒备、防守薄弱的状态，这种懈怠在关键时刻十分致命，也让夜袭更能起到出其不意、扭转乾坤的制胜效果。

    半数勒索攻击发生在夜间

    近八成发生在非工作时间

    同样，不少网络攻击者也喜欢搞夜袭战。

    以常见的勒索攻击为例，美国知名网络安全公司在调查了2017年至2019年间数十次勒索事件后得出结论：企业部门感染勒索软件事件中76%发生在非工作时间段，包括49%发生在工作日的夜间，27%发生在周末。很显然，攻击者倾向在夜晚或周末触发勒索软件加密过程，很大程度上是因为大多数公司并不会安排相关人员轮班值守。

    网络空间的夜袭战也需要趁其不备，即便攻击活动触发了企业内部的安全告警，被攻击者也很难及时响应处置。想要捣碎攻击者的“夜袭”计划，企业需要一个7X24全天候在线的守护者，让夜袭优势荡然无存。

    如何实现7X24的全天候在线？安全托管服务(MSS)给出了答案。

    根据2020年Gartner发布的MSS调查结果，MSS市场规模达到115亿美元。IDC也显示，2020年全球托管安全服务以其超过20%的市场占有率，成为网络安全市场中最大的子市场！这表明MSS的风口正在来临，越来越多用户选择安全托管服务。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

    IDC显示，奇安信在2021年中国托管安全服务市场厂商评估中处于领导者位置。奇安信推出的MSS(安全托管服务)，以威胁发现为基础、以分析处置为核心、以发现隐患为关键、以解决客户问题为目标，实现7*24小时全天候全方位守护客户网络安全。

    奇安信MSS是7*24小时全天候让客户睡个安稳觉

    全新升级的奇安信MSS，从5x8H工作日的监测，升级为7x24H持续性监测，实时监测APT事件、网络攻击事件、恶意软件事件及其他潜在安全风险，不间断全方位的守护客户安全。让客户睡个安稳觉，安全的事情由专业团队来搞定！

    奇安信MSS拥有超豪华阵容打造“MSS+”联合舰队

    专业服务还需要豪华团队做后盾。奇安信推出的"MSS+"模式，可以联合奇安信旗下NGSOC（态势感知与安全运营平台）、天眼（新一代安全感知系统）、天擎（终端管理系统）等王牌产品，形成“组合拳”，构筑整体的安全托管服务。

    其中，NGSOC+MSS被誉为“王炸组合”。它基于NGSOC的海量数据采集与存储、关联分析、机器学习、威胁预警、威胁建模、全流量检测等技术，为客户提供7x24H持续性常态化运营，实时监测各类攻击事件、潜在安全风险，不间断全方位的守护客户安全，每日通告安全状况，高危事件实时预警，让客户安心无忧！

    刚刚发布的天眼MDR，是一款“五合一”的安全托管服务解决方案，包括威胁检测与响应服务、网站云监测服务、漏洞收集响应服务、资产发现评估服务、应急响应服务五大服务，一站解决所有安全问题！

    专业的运营汇报管理

    奇安信MSS服务开通了针对客户网络的历史告警分析工作，清晰呈现其安全态势、安全事件、风险资产、处置建议，对客户进行一对一的运营汇报。通过专家深度解读，协助客户了解整体网络安全情况，安全事件重点讲解，指导客户安全事件闭环。

    根据沙利文、IDC等多个机构显示，奇安信安全托管服务稳居国内市场份额首位，安全服务能力获得一致肯定，越来越多的政企客户感知到了MSS服务的价值。

    结束语

    尽管夜袭以奇取胜，但在7*24小时的奇安信安全托管服务面前，突发攻击一样无所遁形。有这样一个时刻在线的“网络特警”，你还会怕午夜凌晨，被网络攻击打个措手不及吗？

    作者简介

    本期叨主：王梦琪一枚关心安全黑科技，用通俗的语言让安全内容更有温度的“淑女叨”