智慧能源 网安先行——能源行业信息安全解决方案

资讯 0 2645
中睿天下
中睿天下 2018年10月12日

背景:智慧能源,安全迫在眉睫 

随着互联网与能源生产、传输、存储、消费及能源市场深度融合,“互联网+”智慧能源已成为未来能源发展的方向。

 作为国家重要战略资源,能源行业关系国家安全和国民经济命脉,是网络安全的重中之重,也是可能遭到重点攻击的目标。

 而第一个专门定向攻击能源设施的“蠕虫”病毒出现,及BlackEnergy攻击乌克兰电力系统等事件,更是陆续给能源行业网络安全敲响了警钟。 如何确保能源互联网安全可靠运行,提升能源互联网网络和信息安全事件监测、预警和应急处置能力,已是迫在眉睫。

1

需求:保障能源互联网安全可靠运行

 面对日新月异、日趋激烈的网络对抗,传统以“防”为主的防御体系暴露出越来越多的问题,无法有效应对能源行业面对的定向高级威胁,尤其是国家级、有组织的高强度网络攻击。 

(1)面对未知高级威胁,束手无策 传统基于签名技术的安全产品和基于边界的安全体系,已无法有效发现0-day、多态变形恶意代码、APT攻击等高级威胁。 

(2)面对海量告警,无所适从 传统网络安全产品分析研判不精准,海量告警误报多,信息关联性弱,无法对攻击的状态和影响进行判断,严重影响威胁发现和处置速度。 (3)缺乏攻击过程认知,轻重失宜 现有的安全设备缺乏还原和溯源能力,单一告警只有结果量没有过程量,难以识别威胁的真实性和严重程度,同时也无法对攻击场景进行还原。 

(4)缺乏集中监控,支离破碎 大型集团内安全防护设备种类多,监控信息分散,缺乏统一的调度、展示、管理,无法实现联动联防,安全运维工作量大,应急响应速度慢,信息滞后且易漏报。


2

解决方案:用攻击溯源守护能源安全 

基于能源行业的特性和安全现状,中睿天下将攻击者视角应用于能源行业安全防护,以攻击溯源技术为核心,构建了覆盖攻击全生命周期的新一代监测体系。 

(1)洞察威胁,发现攻击——威胁无所遁形 

从攻击者视角反向捕捉攻击行为进行建模,监控所有端口及多种通讯协议的应用,实时监测并发现各种恶意入侵行为,包括潜藏未知的APT攻击,提供更全面的网络威胁监测。 (2)自动研判,智能安全——3分钟运维 

采集并解析威胁数据,结合攻击链模型,通过基线分值判定、交互流量检测、全局行为分析等检测机制,快速、精准、有效辨别攻击事件是否成功,判断攻击状态并自动识别攻击手法及攻击影响,进一步进行优先级判断,提升应急处置效率。 

(3)攻击溯源,知己知彼——1个人的网络分析室

 基于对攻击者所有行为的综合分析了解攻击的全过程,并进行攻击场景复现,多维度还原攻击事件的详细过程。同时关联分析进行黑客画像,包括黑客来源、目的、使用的攻击工具、攻击手段等,一方面帮助能源企业将有限资源聚焦于真实的威胁,另一方面更有针对性地进行安全加固与防护。 

(4)统一调度,联动联防——上帝视角做网络安全 

在大型企业级网络环境里大量部署web、邮件等攻击溯源产品并结合威胁情报实现全网监测,同时通过统一调度中心“睿云”实现对整个集团的统一监控、预警、调度、指挥、联动等,有效支撑不同部门、省公司甚至跨行业的态势感知和联动联防。

3

用户价值:安全so easy

 “威胁感知、自动研判、攻击溯源、联动联防”,攻击溯源一体化安全解决方案帮助能源企业快速建立一套全球领先的威胁监测体系,瞬间拥有优异的威胁检测和处置能力,从而能够从容地应对海莲花级别的APT攻击。 

提升公司全网风险管控及态势感知能力; 

提升公司信息安全事件发现与查处水平; 

提升信息安全事件响应及应急处置能力; 

提升公司信息网络安全管理和分析水平; 

提升公司整体网络与信息安全防护水平。

成功案例:攻击溯源 精准防护 

作为世界一流的能源互联网企业,国家电网一直高度重视网络安全,并把确保网络安全,保障电网安全稳定运行作为公司的首要任务和政治责任。

4

 国家电网简介 图片来自国家电网官网 “国家电网建章立制、明确职责,强化管理与技防措施,严格监督与检查,严肃通报与考核,立足自主创新,深化新技术研究应用,积极开展安全预警和态势感知能力建设,全面构建覆盖全公司的网络安全防护体系”,是全球安全运行水平最高的电网之一。 

当前,中睿天下攻击溯源解决方案已成功覆盖国家电网总部、27个网省公司和国网直属单位,并纳入国家电网常态化监控体系,协助国家电网构建安全的全球能源互联网,保障电网的安全稳定运行。

5

 左为中睿天下“睿眼”界面 图片来自电网头条





作者信息

中睿天下

中睿天下是一家汇全球之智、明安全之道的安全网络公司。从攻击者的视角获取对抗未知威胁的洞察力,中睿天下为用户的安全团队赋能,追踪溯源、深入洞察每次攻击的详细过程,实现有效的「精准防护」。

最近文章
焦点访谈:网上谍影 邮件窃密 348
政府网络安全保卫战——用攻击溯源,提升威胁监测能力 1026
网安强国,电力先行——用攻击溯源构建新一代威胁监测体系 1044

热门作者

微信扫码关注 指尖安全 公众号

指尖安全