李薛認(rèn)為�����,作為國(guó)家重要的基礎(chǔ)設(shè)施資源����,以電力行業(yè)為代表的工業(yè)網(wǎng)絡(luò)系統(tǒng)����,關(guān)乎國(guó)家經(jīng)濟(jì)生產(chǎn)與國(guó)家安全��。目前國(guó)家正在強(qiáng)力推進(jìn)“兩化融合”進(jìn)程����,并提出“中國(guó)制造2025”的總發(fā)展戰(zhàn)略��,旨在借助IT基礎(chǔ)架構(gòu)夯實(shí)兩化融合的基礎(chǔ)�����,激發(fā)制造企業(yè)的技術(shù)創(chuàng)新與業(yè)務(wù)創(chuàng)新能力�����,助力中國(guó)工業(yè)向智能制造轉(zhuǎn)型��。但在轉(zhuǎn)型中���,伴隨網(wǎng)絡(luò)技術(shù)的進(jìn)步,互聯(lián)網(wǎng)在包括電力在內(nèi)的各行業(yè)應(yīng)用和普及力度空前活躍�����。作為技術(shù)本身���,互聯(lián)網(wǎng)多種軟硬件存在漏洞的情況將長(zhǎng)期存在�����,而且不斷爆出新的漏洞���,這些漏洞將使互聯(lián)網(wǎng)具有不確定的安全隱患�����,增加了網(wǎng)絡(luò)遭受攻擊的風(fēng)險(xiǎn)����。而借助于這些漏洞的APT高級(jí)持續(xù)性威脅攻擊不是一定都需要超高的攻擊藝術(shù)��,只要存在能力差�����,就可以簡(jiǎn)單粗暴的完成攻擊����,造成巨大破壞。
國(guó)家電力系統(tǒng)包含生產(chǎn)����、辦公、指揮調(diào)度�、電子商務(wù)平臺(tái)等眾多的業(yè)務(wù)網(wǎng)絡(luò),一旦發(fā)生網(wǎng)絡(luò)攻擊�����,造成的影響十分巨大�����,甚至是毀滅性的����。無論從企業(yè)本身,還是從國(guó)家安全角度�����,對(duì)來自網(wǎng)絡(luò)空間的威脅急需引起重視��,鑒于烏克蘭電網(wǎng)發(fā)生的破壞事件以及德國(guó)鋼廠受網(wǎng)絡(luò)攻擊生產(chǎn)線停工事件的經(jīng)歷���,必須提升對(duì)APT攻擊等未知威脅的認(rèn)識(shí)�����,以及加強(qiáng)必要的網(wǎng)絡(luò)安全防護(hù)工作��。
東巽科技?xì)v經(jīng)多年的安全服務(wù)實(shí)踐�����,自主研發(fā)了基于大數(shù)據(jù)基礎(chǔ)���,從終端���、網(wǎng)絡(luò)、云端三個(gè)層次建立多維度的APT綜合防護(hù)模型���,建立了以威脅情報(bào)為“大腦”的主動(dòng)防御體系和對(duì)應(yīng)解決方案��。該方案基于東巽科技自主研發(fā)的深度威脅分析平臺(tái)——鐵穹高級(jí)持續(xù)性威脅預(yù)警系統(tǒng)����,采用大數(shù)據(jù)處理架構(gòu)集合行為分析�����、虛擬執(zhí)行�、多維關(guān)聯(lián)分析��、機(jī)器學(xué)習(xí)等先進(jìn)技術(shù)����,針對(duì)APT攻擊中廣泛采用的0DAY和NDAY漏洞�、特種木馬�、滲透入侵等技術(shù)進(jìn)行判斷識(shí)別,攔截魚叉式釣魚攻擊���、水坑攻擊等典型APT攻擊���,挖掘網(wǎng)絡(luò)空間中的已知和未知攻擊威脅,從而實(shí)現(xiàn)對(duì)APT攻擊全生命周期進(jìn)行全方位的預(yù)警����。
李薛表示,目前國(guó)家之間的網(wǎng)絡(luò)空間的攻防對(duì)抗也正在不斷激化��,可以看到有來自腳本小子�����、黑客����、有組織網(wǎng)絡(luò)犯罪的低烈度對(duì)抗�����,也可以看到來自黑產(chǎn)����、恐怖組織�、國(guó)家支持的間諜組織發(fā)起的中等烈度對(duì)抗,甚至是網(wǎng)絡(luò)部隊(duì)這種高烈度對(duì)抗��。在中��、高烈度安全對(duì)抗的核心就是APT攻與防�,其對(duì)國(guó)家基礎(chǔ)設(shè)施的信息安全沖擊非常大,后果非常嚴(yán)重���。
