上周，2016年電力工控信息安全大會在寧夏銀川舉行，東巽科技CTO李薛參加了本次大會并發(fā)表演講。從APT技戰(zhàn)法攻擊角度，李薛分析了烏克蘭電網(wǎng)被攻擊事件的全過程，并提出了物理隔離的網(wǎng)絡(luò)是否絕對安全的疑問，引發(fā)參會嘉賓的思考。他表示，目前已經(jīng)發(fā)生數(shù)起APT攻擊從網(wǎng)絡(luò)空間攻擊物理現(xiàn)實(shí)空間的真實(shí)案例，必須引起足夠的重視。最后，他提出了針對APT攻擊的解決方案。

李薛認(rèn)為，作為國家重要的基礎(chǔ)設(shè)施資源，以電力行業(yè)為代表的工業(yè)網(wǎng)絡(luò)系統(tǒng)，關(guān)乎國家經(jīng)濟(jì)生產(chǎn)與國家安全。目前國家正在強(qiáng)力推進(jìn)“兩化融合”進(jìn)程，并提出“中國制造2025”的總發(fā)展戰(zhàn)略，旨在借助IT基礎(chǔ)架構(gòu)夯實(shí)兩化融合的基礎(chǔ)，激發(fā)制造企業(yè)的技術(shù)創(chuàng)新與業(yè)務(wù)創(chuàng)新能力，助力中國工業(yè)向智能制造轉(zhuǎn)型。但在轉(zhuǎn)型中，伴隨網(wǎng)絡(luò)技術(shù)的進(jìn)步，互聯(lián)網(wǎng)在包括電力在內(nèi)的各行業(yè)應(yīng)用和普及力度空前活躍。作為技術(shù)本身，互聯(lián)網(wǎng)多種軟硬件存在漏洞的情況將長期存在，而且不斷爆出新的漏洞，這些漏洞將使互聯(lián)網(wǎng)具有不確定的安全隱患，增加了網(wǎng)絡(luò)遭受攻擊的風(fēng)險(xiǎn)。而借助于這些漏洞的APT高級持續(xù)性威脅攻擊不是一定都需要超高的攻擊藝術(shù)，只要存在能力差，就可以簡單粗暴的完成攻擊，造成巨大破壞。

國家電力系統(tǒng)包含生產(chǎn)、辦公、指揮調(diào)度、電子商務(wù)平臺等眾多的業(yè)務(wù)網(wǎng)絡(luò)，一旦發(fā)生網(wǎng)絡(luò)攻擊，造成的影響十分巨大，甚至是毀滅性的。無論從企業(yè)本身，還是從國家安全角度，對來自網(wǎng)絡(luò)空間的威脅急需引起重視，鑒于烏克蘭電網(wǎng)發(fā)生的破壞事件以及德國鋼廠受網(wǎng)絡(luò)攻擊生產(chǎn)線停工事件的經(jīng)歷，必須提升對APT攻擊等未知威脅的認(rèn)識，以及加強(qiáng)必要的網(wǎng)絡(luò)安全防護(hù)工作。

東巽科技?xì)v經(jīng)多年的安全服務(wù)實(shí)踐，自主研發(fā)了基于大數(shù)據(jù)基礎(chǔ)，從終端、網(wǎng)絡(luò)、云端三個(gè)層次建立多維度的APT綜合防護(hù)模型，建立了以威脅情報(bào)為“大腦”的主動防御體系和對應(yīng)解決方案。該方案基于東巽科技自主研發(fā)的深度威脅分析平臺——鐵穹高級持續(xù)性威脅預(yù)警系統(tǒng)，采用大數(shù)據(jù)處理架構(gòu)集合行為分析、虛擬執(zhí)行、多維關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)等先進(jìn)技術(shù)，針對APT攻擊中廣泛采用的0DAY和NDAY漏洞、特種木馬、滲透入侵等技術(shù)進(jìn)行判斷識別，攔截魚叉式釣魚攻擊、水坑攻擊等典型APT攻擊，挖掘網(wǎng)絡(luò)空間中的已知和未知攻擊威脅，從而實(shí)現(xiàn)對APT攻擊全生命周期進(jìn)行全方位的預(yù)警。

李薛表示，目前國家之間的網(wǎng)絡(luò)空間的攻防對抗也正在不斷激化，可以看到有來自腳本小子、黑客、有組織網(wǎng)絡(luò)犯罪的低烈度對抗，也可以看到來自黑產(chǎn)、恐怖組織、國家支持的間諜組織發(fā)起的中等烈度對抗，甚至是網(wǎng)絡(luò)部隊(duì)這種高烈度對抗。在中、高烈度安全對抗的核心就是APT攻與防，其對國家基礎(chǔ)設(shè)施的信息安全沖擊非常大，后果非常嚴(yán)重，所以習(xí)總書記強(qiáng)調(diào)：“沒有網(wǎng)絡(luò)安全就沒有國家安全”。

標(biāo)簽： 安全 大數(shù)據(jù) 大數(shù)據(jù)處理 大數(shù)據(jù)基礎(chǔ) 電子商務(wù) 電子商務(wù)平臺 互聯(lián)網(wǎng) 基于大數(shù)據(jù) 腳本 漏洞 沒有網(wǎng)絡(luò)安全就沒有國家安全 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息安全 行業(yè) 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。