2月20日,北京未來科學(xué)城,國(guó)網(wǎng)智能電網(wǎng)研究院冬奧保電黨員突擊隊(duì)在網(wǎng)絡(luò)安全技術(shù)分析中心值守,為保障冬奧會(huì)圓滿閉幕實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì)。在北京冬奧會(huì)上,各國(guó)運(yùn)動(dòng)員盡情逐夢(mèng)冰雪,國(guó)家電網(wǎng)有限公司全力以赴確保電網(wǎng)安全穩(wěn)定運(yùn)行和電力可靠供應(yīng)。為了支撐保障冬奧供電萬無一失,國(guó)網(wǎng)智研院冬奧保電黨員突擊隊(duì)運(yùn)用自主研發(fā)的數(shù)字化技術(shù)裝備,與來自國(guó)內(nèi)外的網(wǎng)絡(luò)安全威脅展開較量,防范和化解隨時(shí)出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
國(guó)網(wǎng)互聯(lián)網(wǎng)部提出了冬奧網(wǎng)絡(luò)安全保障“工作零違規(guī)、數(shù)據(jù)零泄露、業(yè)務(wù)零中斷、安全零事故、服務(wù)零投訴”工作目標(biāo)。國(guó)網(wǎng)智研院按照網(wǎng)絡(luò)安全保障工作需要,組建了冬奧供電保障工作專班,派出網(wǎng)絡(luò)安全、電力應(yīng)急技術(shù)專家在多個(gè)重點(diǎn)保電單位駐點(diǎn)保障,運(yùn)用代碼審計(jì)、協(xié)議分析、災(zāi)情感知、預(yù)案知識(shí)圖譜等先進(jìn)技術(shù),為冬奧供電網(wǎng)絡(luò)安全貢獻(xiàn)智慧和力量。
威脅情報(bào)異構(gòu)分析平臺(tái)支撐精準(zhǔn)預(yù)警
奧運(yùn)會(huì)舉辦期間,往往也是國(guó)內(nèi)外高級(jí)持續(xù)威脅黑客(APT)組織集中性網(wǎng)絡(luò)攻擊的高發(fā)時(shí)期。電力行業(yè)作為關(guān)系國(guó)計(jì)民生的重要基礎(chǔ)性行業(yè),面對(duì)的網(wǎng)絡(luò)攻擊形勢(shì)非常嚴(yán)峻?!拔覀儽U现械囊豁?xiàng)重要工作就是獲取、分析和預(yù)警威脅情報(bào),提前掌握網(wǎng)絡(luò)攻擊者的動(dòng)向和手段,化被動(dòng)為主動(dòng)?!北U陷喼祵<翼n嘯介紹。
為此,國(guó)網(wǎng)智研院通過自主研發(fā)的威脅情報(bào)異構(gòu)分析平臺(tái),每天在全球范圍內(nèi)抓取與冬奧供電相關(guān)的網(wǎng)絡(luò)安全情報(bào),通過智能篩選和研判,精準(zhǔn)定位有價(jià)值的情報(bào)信息,并與電網(wǎng)保障單位共享,先于攻擊者采取行動(dòng),防患于未然。威脅情報(bào)異構(gòu)分析平臺(tái)采集了全球不同來源的威脅情報(bào)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施數(shù)據(jù),包括IP地址、域名、文件信譽(yù)和APT組織活動(dòng)等信息,保證了基礎(chǔ)采集數(shù)據(jù)的全面性。同時(shí),該平臺(tái)利用人工智能技術(shù)和算法模型,對(duì)采集數(shù)據(jù)進(jìn)行多源聚合智能分析,結(jié)合情報(bào)標(biāo)志和資產(chǎn)標(biāo)志對(duì)威脅情報(bào)分類定級(jí),提升威脅情報(bào)分析的準(zhǔn)確性。
威脅情報(bào)異構(gòu)分析平臺(tái)在多次重大活動(dòng)保電中發(fā)揮了關(guān)鍵作用。在某次國(guó)家重要活動(dòng)保電工作中,國(guó)網(wǎng)智研院保電技術(shù)團(tuán)隊(duì)還通過該平臺(tái)成功監(jiān)測(cè)分析出多起國(guó)外某知名APT組織持續(xù)開展針對(duì)國(guó)內(nèi)電力關(guān)鍵基礎(chǔ)設(shè)施攻擊的情報(bào),并通過公司上報(bào)至公安部。多方聯(lián)合開展布防布控,成功抵御來自該組織的多次猛烈攻擊,對(duì)APT組織起到了震懾作用,有力保障了電力網(wǎng)絡(luò)安全。
智慧協(xié)同作戰(zhàn)裝備助力溯源反制
“除開展威脅情報(bào)分析預(yù)警以外,我們還會(huì)對(duì)冬奧保電相關(guān)互聯(lián)網(wǎng)資產(chǎn)開展7×24小時(shí)的完整性及安全性驗(yàn)證,對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊開展溯源反制。”公司網(wǎng)絡(luò)安全尖兵部隊(duì)隊(duì)長(zhǎng)王文輝介紹。為此,國(guó)網(wǎng)智研院依托多年來在網(wǎng)絡(luò)攻防領(lǐng)域積累的經(jīng)驗(yàn),自主研發(fā)了智慧協(xié)同作戰(zhàn)裝備。該裝備依托可擴(kuò)展的指紋規(guī)則庫(kù),提升了資產(chǎn)服務(wù)的準(zhǔn)確性。此外,安全人員還不斷完善和更新指紋規(guī)則庫(kù)。該裝備還集成了詳細(xì)分類的可擴(kuò)展漏洞插件庫(kù),可以精準(zhǔn)發(fā)現(xiàn)漏洞隱患,安全人員會(huì)快速響應(yīng)漏洞預(yù)警和安全事件,對(duì)于部分零日漏洞快速完成指紋提取和更新。
智慧協(xié)同作戰(zhàn)裝備作為國(guó)網(wǎng)智研院自主可控核心裝備,不僅用于隱患挖掘和溯源反制,其最終目標(biāo)是集攻、防、查、抓于一體,在網(wǎng)絡(luò)安全全流程、各環(huán)節(jié)發(fā)揮重要作用?!肮ァ笔侵妇邆渚W(wǎng)絡(luò)空間資產(chǎn)偵測(cè)、全業(yè)務(wù)漏洞掃描及挖掘、軟件逆向及調(diào)試分析等功能;“防”是指具備惡意代碼清除、應(yīng)用漏洞修補(bǔ)、主機(jī)服務(wù)加固等功能;“查”是指具備內(nèi)存、硬盤、多媒體資料等取證工具和日志、進(jìn)程、文件等分析模塊;“抓”是指具備追蹤溯源功能,能分析網(wǎng)絡(luò)流量、日志數(shù)據(jù),從而定位黑客攻擊路徑與特征。
在此次冬奧供電保障開始之前,國(guó)網(wǎng)智研院通過智慧協(xié)同作戰(zhàn)裝備的隱患排查模塊對(duì)公司對(duì)外服務(wù)網(wǎng)站進(jìn)行漏洞隱患挖掘,提前發(fā)現(xiàn)系統(tǒng)安全隱患;在保障期間,通過該裝備的網(wǎng)絡(luò)安全巡檢模塊采集重點(diǎn)網(wǎng)站運(yùn)行狀態(tài),發(fā)現(xiàn)網(wǎng)頁(yè)掛馬等攻擊行為,保證網(wǎng)站完整性;同時(shí)依托作戰(zhàn)裝備的情報(bào)信息庫(kù)對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊行為進(jìn)行記錄,對(duì)攻擊人員進(jìn)行畫像,形成攻擊者信息庫(kù),支撐全網(wǎng)開展聯(lián)防聯(lián)動(dòng)及溯源反制。
敏感信息巡檢系統(tǒng)保障網(wǎng)絡(luò)安全
隨著大數(shù)據(jù)時(shí)代來臨,數(shù)據(jù)和信息安全已成為國(guó)家、企業(yè)關(guān)注的重點(diǎn)。敏感信息如果泄露于網(wǎng)絡(luò)空間,會(huì)給個(gè)人、企業(yè)甚至社會(huì)運(yùn)行造成嚴(yán)重的威脅和影響。
為了防止公司敏感信息在互聯(lián)網(wǎng)及暗網(wǎng)中泄露,國(guó)網(wǎng)智研院依托機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析等技術(shù),自主研發(fā)了敏感信息巡檢系統(tǒng)。系統(tǒng)在整個(gè)網(wǎng)絡(luò)空間開展實(shí)時(shí)巡檢,及時(shí)發(fā)現(xiàn)可能的信息泄露事件。該系統(tǒng)采取多元化的巡查監(jiān)測(cè)技術(shù),可支撐技術(shù)人員按需訂制掃描并發(fā)任務(wù)和掃描量,在短時(shí)間內(nèi)完成對(duì)網(wǎng)絡(luò)空間中已暴露資源的檢測(cè),及時(shí)發(fā)現(xiàn)泄露的重要客戶數(shù)據(jù)、重要系統(tǒng)源代碼、涉密文檔、配置文件、系統(tǒng)密碼等敏感信息;同時(shí)基于多種網(wǎng)絡(luò)空間安全搜索引擎,綜合分析多重掃描結(jié)果,明確識(shí)別出敏感信息,并獲取全部頁(yè)面信息以及網(wǎng)站截圖作為泄露依據(jù)。數(shù)據(jù)安全專家對(duì)不同種類、不同等級(jí)的信息泄露事件進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,給出處置建議,并提供完整的敏感信息泄露報(bào)告。
敏感信息巡檢系統(tǒng)不僅在本次冬奧供電保障工作中發(fā)揮了重要作用,更重要的是支撐了技術(shù)人員常態(tài)化開展公司敏感信息泄露排查,不間斷地開展整個(gè)網(wǎng)絡(luò)空間內(nèi)的信息識(shí)別,筑牢信息防泄漏壁壘,規(guī)避信息泄露給公司帶來的不良影響和安全威脅。
“在以往的工作中,我們?cè)柚撓到y(tǒng)及時(shí)發(fā)現(xiàn)并處置多起互聯(lián)網(wǎng)和暗網(wǎng)中的數(shù)據(jù)泄露事件,切實(shí)保障了公司的數(shù)據(jù)安全。后續(xù)我們將堅(jiān)持主動(dòng)出擊,不放過任何一起可能的敏感數(shù)據(jù)和信息泄露事件,為公司數(shù)據(jù)和信息安全保駕護(hù)航?!蓖跷妮x說。國(guó)網(wǎng)智研院正通過打造原創(chuàng)技術(shù)“策源地”,做好電力基礎(chǔ)設(shè)施安全守護(hù)者,為重大活動(dòng)供電保障工作貢獻(xiàn)更多力量。
?。▏?guó)網(wǎng)智研院供圖)
評(píng)論