某大唐公司，成立于2004年9月23日，是国内最早从事新能源开发的电力企业之一。公司主要从事风力发电、太阳能发电等可再生能源业务，以及低碳技术的研发、应用与推广，新能源相关设备的研制、销售、检测与维修等。经过多年的快速发展和科学的管理整合，大唐能源公司已成为中国领先的以风电业务为主的可再生能源公司。
然而，随着业务的不断扩大和技术的不断进步，大唐能源公司在网络方面也面临着一系列挑战和问题。

本案例综合考量网络架构及安全建设体系，实现以动态防御技术为根本，做到网络安全态势的掌控，弥补传统防御体系难以抵御未知威胁的缺陷，通过主动式变换及诱捕及时发现网络中存在的攻击威胁，为大唐内蒙分公司打造真正“防得住”的网络安全防御体系。
动态防御网络安全解决方案设计以“动态防御技术”为核心，结合终端层和网络层的动态防御产品，实现实时有效的攻击预警和防御处置。主要包括在各区域网络层部署网络动态防御系统，通过网络重构改变数据交换模式和底层通讯逻辑，从根本上阻止攻击威胁；通过欺骗防御技术，在网络中营造大量以假乱真的业务节点及业务网络，诱使攻击者针对满是“漏洞”的虚假节点网络进行攻击，将其约束于虚假业务节点网络中并实时抓捕阻断。在防护区域的终端节点上部署终端动态防御Agent，实现服务器和客户端的实时联动，精准预测安全风险，以及实时对服务器集群进行管理和监控。通过多维度的攻击检测机制有效防御入侵事件及服务器漏洞，保障服务器集群的安全运行，提供全方位安全防御措施和完善的漏洞告警策略。在管理区部署态势感知平台，实现对网络动态防御系统和终端动态防御软件的管控和安全威胁呈现，通过大数据多因素关联分析监控，实时展示内网态势，预测风险走向，辅助安全管理人员进行整网的安全态势管控。
本案例建设遵循事前检测预警，事中应急防御，事后分析追溯的原则，并充分融入信息安全攻防对抗的理念，利用终端动态防御系统、网络动态防御系统、态势感知平台共同完成信息安全建设的最终目的。区别于传统防御方式，该动态防御方式不基于特征识别的安全防御技术，能够抵御新型未知攻击威胁，弥补现有防御手段针对新型未知攻击的滞后性和耗时型；通过虚拟动态变化技术，混淆真实业务资产，增加网络攻击的成本和代价，抵御专业黑客渗透；第一时间发现并阻断 “攻击团队”、专业黑客的渗透攻击，极大增加攻击者的攻击投入，化被动为主动，化静态为动态，提升网络对抗能力

网络安全普遍采用传统特征识别的安全防御技术，以特征样本、行为样本、木马特征等作为判别攻击行为的依据，使在面对新型攻击行为时，存在“滞后性、静态性、被动性”的问题，在攻防能力上一直处于不对称的状态。本案例主要解决上述现存问题，以提升现有防御体系在面对攻击威胁时的防御短板，提升网络对于攻击威胁的对抗能力。