能源行業(yè)在信息安全建設(shè)的需求背景
能源行業(yè)現(xiàn)已全面進(jìn)入信息化發(fā)展階段:即有計(jì)劃地開(kāi)發(fā)建設(shè)企業(yè)管理信息系統(tǒng),信息技術(shù)應(yīng)用由操作層向管理層延伸,從單機(jī)、單項(xiàng)目向網(wǎng)絡(luò)化、整體性、綜合性應(yīng)用等一體化方向發(fā)展。能源行業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)是能源行業(yè)信息化的基礎(chǔ),它包括生產(chǎn)過(guò)程自動(dòng)化和管理信息化。其核心是內(nèi)部管理信息系統(tǒng)建設(shè),直接由在線(xiàn)生產(chǎn)系統(tǒng)傳輸和基層單位報(bào)送,主要內(nèi)容包括機(jī)關(guān)辦公自動(dòng)化、業(yè)務(wù)數(shù)據(jù)處理、共享信息查詢(xún)、電子郵件、Internet使用等功能。
目前如OA系統(tǒng)、ERP系統(tǒng)已被廣泛使用。但是同時(shí)也帶來(lái)了新威脅,在競(jìng)爭(zhēng)激烈的市場(chǎng)下,在能源行業(yè)信息化建設(shè)由低端的系統(tǒng)集成向高端的應(yīng)用集成方向發(fā)展的同時(shí),對(duì)信息安全的需求也越來(lái)越高。能源行業(yè)內(nèi)部網(wǎng)絡(luò)存在大量重要數(shù)據(jù)和信息資料,如核心技術(shù)、專(zhuān)利以及財(cái)務(wù)數(shù)據(jù)等。更重要的是許多基礎(chǔ)數(shù)據(jù)已納入國(guó)防戰(zhàn)略信息范圍,需要重點(diǎn)防護(hù),國(guó)家對(duì)大型能源系統(tǒng)信息化建設(shè)提出了明確要求 。
能源行業(yè)在高持續(xù)性威脅攻擊(APT)攻擊防御方面的安全需求
數(shù)字革命推動(dòng)業(yè)務(wù)創(chuàng)新和經(jīng)濟(jì)增長(zhǎng)已經(jīng)成為新世紀(jì)的趨勢(shì)之際 ,以APT攻擊為核心針對(duì)我國(guó)能源行業(yè)信息系統(tǒng)的攻擊方式正在愈演愈烈,此類(lèi)攻擊發(fā)起者往往是雇傭的黑客團(tuán)隊(duì),攻擊手法非常高級(jí),會(huì)使用到零日攻擊、病毒、木馬等組合攻擊手段,從行為上看十分隱蔽,可以完美的繞過(guò)已有的基礎(chǔ)安全設(shè)備;會(huì)給組織帶來(lái)非常致命風(fēng)險(xiǎn),黑客攻擊的目的只有兩個(gè),第一竊取數(shù)據(jù)、第二破壞業(yè)務(wù)。
面對(duì)日益復(fù)雜的攻擊形式,單一的防護(hù)無(wú)法發(fā)現(xiàn)復(fù)雜的攻擊行為,APT的防御必須圍繞組織內(nèi)部核心資產(chǎn)開(kāi)展基于大數(shù)據(jù)模型的風(fēng)險(xiǎn)計(jì)算,通過(guò)對(duì)惡意文件、惡意攻擊行為、高級(jí)組合攻擊、基于業(yè)務(wù)的邏輯攻擊進(jìn)行模型分析計(jì)算,實(shí)時(shí)得出風(fēng)險(xiǎn)提示,通過(guò)專(zhuān)家在線(xiàn)、現(xiàn)場(chǎng)服務(wù)做到風(fēng)險(xiǎn)跟蹤關(guān)閉,為組織核心資產(chǎn)提供有力的保障。
中新能源行業(yè)在高持續(xù)性威脅攻擊(APT)攻擊防御解決方案特點(diǎn)
APT平臺(tái)是依托于中新網(wǎng)安研發(fā)的大數(shù)據(jù)平臺(tái)建設(shè)的全新風(fēng)險(xiǎn)展示平臺(tái),多年來(lái)的安全服務(wù)能力和大數(shù)據(jù)算法研究能力鑄造了當(dāng)前平臺(tái)的三大核心功能,包括對(duì)于未知文件的沙箱檢測(cè)技術(shù)、國(guó)際常見(jiàn)黑客的攻擊行為指紋技術(shù)以及通過(guò)大數(shù)據(jù)算法實(shí)現(xiàn)深入學(xué)習(xí)技術(shù),通過(guò)三維立體的風(fēng)險(xiǎn)定位模型刻畫(huà)了攻擊行為的路線(xiàn),有助于發(fā)現(xiàn)潛在和未來(lái)的安全攻擊行為,最大限度保證核心數(shù)據(jù)資產(chǎn)不被黑客侵犯。
完整的APT治理體系不僅僅需要快速、高效的可視化引擎,還需要在線(xiàn)的聯(lián)動(dòng)體系,中新網(wǎng)安APT平臺(tái)包括有重大威脅、重大案件的現(xiàn)場(chǎng)支持服務(wù)團(tuán)隊(duì)和日常風(fēng)險(xiǎn)處置的在線(xiàn)專(zhuān)家團(tuán)隊(duì),幫助用戶(hù)對(duì)風(fēng)險(xiǎn)的處置關(guān)閉。
APT平臺(tái)架構(gòu)圖
APT平臺(tái)由五大核心引擎、兩大安全支撐服務(wù)、一大展現(xiàn)平臺(tái)構(gòu)成,數(shù)據(jù)接收引擎和大數(shù)據(jù)支撐引擎作為APT平臺(tái)的基礎(chǔ)架構(gòu)層保障了數(shù)據(jù)的快速存取,數(shù)據(jù)模型的挖掘,高效沙箱引擎主要對(duì)未知文件進(jìn)行漏洞、木馬的快速判定,攻擊行為引擎為專(zhuān)家經(jīng)驗(yàn)知識(shí)庫(kù),涵蓋了國(guó)際、國(guó)內(nèi)黑客組織通用的滲透指紋模型,連續(xù)攻擊動(dòng)作指紋庫(kù),便于更準(zhǔn)確的定位APT潛在攻擊,為了更加準(zhǔn)確定位潛在的攻擊異動(dòng),在該平臺(tái)首次引入深入學(xué)習(xí)模型,對(duì)用戶(hù)內(nèi)部參與網(wǎng)絡(luò)行為的資產(chǎn)進(jìn)行行為畫(huà)像,建立長(zhǎng)期記憶基線(xiàn)。風(fēng)險(xiǎn)展現(xiàn)以案件畫(huà)像的維度,通過(guò)對(duì)資產(chǎn)關(guān)聯(lián)的攻擊進(jìn)行對(duì)一次攻擊行為進(jìn)行關(guān)聯(lián)畫(huà)像,在平臺(tái)內(nèi)集成了風(fēng)險(xiǎn)知識(shí)庫(kù),通過(guò)資產(chǎn)風(fēng)險(xiǎn)、影響范圍等維度的綜合分析,可以快速制定出防御策略。
APT風(fēng)險(xiǎn)發(fā)現(xiàn)平臺(tái)只是整個(gè)APT治理的一部分工作,更多的風(fēng)險(xiǎn)處置需要依賴(lài)于現(xiàn)場(chǎng)和、遠(yuǎn)程專(zhuān)家長(zhǎng)期服務(wù)進(jìn)行對(duì)風(fēng)險(xiǎn)的根除。 |