李薛認為�����,作為國家重要的基礎設施資源���,以電力行業(yè)為代表的工業(yè)網(wǎng)絡系統(tǒng),關乎國家經(jīng)濟生產(chǎn)與國家安全�����。目前國家正在強力推進“兩化融合”進程����,并提出“中國制造2025”的總發(fā)展戰(zhàn)略,旨在借助IT基礎架構(gòu)夯實兩化融合的基礎�,激發(fā)制造企業(yè)的技術(shù)創(chuàng)新與業(yè)務創(chuàng)新能力,助力中國工業(yè)向智能制造轉(zhuǎn)型��。但在轉(zhuǎn)型中����,伴隨網(wǎng)絡技術(shù)的進步�����,互聯(lián)網(wǎng)在包括電力在內(nèi)的各行業(yè)應用和普及力度空前活躍�����。作為技術(shù)本身�,互聯(lián)網(wǎng)多種軟硬件存在漏洞的情況將長期存在���,而且不斷爆出新的漏洞����,這些漏洞將使互聯(lián)網(wǎng)具有不確定的安全隱患����,增加了網(wǎng)絡遭受攻擊的風險。而借助于這些漏洞的APT高級持續(xù)性威脅攻擊不是一定都需要超高的攻擊藝術(shù)�,只要存在能力差,就可以簡單粗暴的完成攻擊����,造成巨大破壞�。
國家電力系統(tǒng)包含生產(chǎn)�、辦公���、指揮調(diào)度����、電子商務平臺等眾多的業(yè)務網(wǎng)絡����,一旦發(fā)生網(wǎng)絡攻擊����,造成的影響十分巨大,甚至是毀滅性的����。無論從企業(yè)本身,還是從國家安全角度��,對來自網(wǎng)絡空間的威脅急需引起重視����,鑒于烏克蘭電網(wǎng)發(fā)生的破壞事件以及德國鋼廠受網(wǎng)絡攻擊生產(chǎn)線停工事件的經(jīng)歷,必須提升對APT攻擊等未知威脅的認識�,以及加強必要的網(wǎng)絡安全防護工作。
東巽科技歷經(jīng)多年的安全服務實踐���,自主研發(fā)了基于大數(shù)據(jù)基礎����,從終端�����、網(wǎng)絡�����、云端三個層次建立多維度的APT綜合防護模型�����,建立了以威脅情報為“大腦”的主動防御體系和對應解決方案�。該方案基于東巽科技自主研發(fā)的深度威脅分析平臺——鐵穹高級持續(xù)性威脅預警系統(tǒng),采用大數(shù)據(jù)處理架構(gòu)集合行為分析�����、虛擬執(zhí)行、多維關聯(lián)分析�����、機器學習等先進技術(shù)����,針對APT攻擊中廣泛采用的0DAY和NDAY漏洞���、特種木馬����、滲透入侵等技術(shù)進行判斷識別����,攔截魚叉式釣魚攻擊�、水坑攻擊等典型APT攻擊,挖掘網(wǎng)絡空間中的已知和未知攻擊威脅���,從而實現(xiàn)對APT攻擊全生命周期進行全方位的預警���。
李薛表示���,目前國家之間的網(wǎng)絡空間的攻防對抗也正在不斷激化,可以看到有來自腳本小子��、黑客�、有組織網(wǎng)絡犯罪的低烈度對抗,也可以看到來自黑產(chǎn)�����、恐怖組織��、國家支持的間諜組織發(fā)起的中等烈度對抗�,甚至是網(wǎng)絡部隊這種高烈度對抗。在中����、高烈度安全對抗的核心就是APT攻與防,其對國家基礎設施的信息安全沖擊非常大��,后果非常嚴重����。
