李薛認(rèn)為��,作為國家重要的基礎(chǔ)設(shè)施資源��,以電力行業(yè)為代表的工業(yè)網(wǎng)絡(luò)系統(tǒng)�����,關(guān)乎國家經(jīng)濟(jì)生產(chǎn)與國家安全。目前國家正在強(qiáng)力推進(jìn)“兩化融合”進(jìn)程���,并提出“中國制造2025”的總發(fā)展戰(zhàn)略�,旨在借助IT基礎(chǔ)架構(gòu)夯實(shí)兩化融合的基礎(chǔ)��,激發(fā)制造企業(yè)的技術(shù)創(chuàng)新與業(yè)務(wù)創(chuàng)新能力���,助力中國工業(yè)向智能制造轉(zhuǎn)型�����。但在轉(zhuǎn)型中�����,伴隨網(wǎng)絡(luò)技術(shù)的進(jìn)步�����,互聯(lián)網(wǎng)在包括電力在內(nèi)的各行業(yè)應(yīng)用和普及力度空前活躍����。作為技術(shù)本身,互聯(lián)網(wǎng)多種軟硬件存在漏洞的情況將長期存在�����,而且不斷爆出新的漏洞����,這些漏洞將使互聯(lián)網(wǎng)具有不確定的安全隱患,增加了網(wǎng)絡(luò)遭受攻擊的風(fēng)險(xiǎn)�����。而借助于這些漏洞的APT高級持續(xù)性威脅攻擊不是一定都需要超高的攻擊藝術(shù)���,只要存在能力差�,就可以簡單粗暴的完成攻擊,造成巨大破壞�����。
國家電力系統(tǒng)包含生產(chǎn)��、辦公����、指揮調(diào)度、電子商務(wù)平臺等眾多的業(yè)務(wù)網(wǎng)絡(luò)�,一旦發(fā)生網(wǎng)絡(luò)攻擊,造成的影響十分巨大�����,甚至是毀滅性的���。無論從企業(yè)本身,還是從國家安全角度���,對來自網(wǎng)絡(luò)空間的威脅急需引起重視�����,鑒于烏克蘭電網(wǎng)發(fā)生的破壞事件以及德國鋼廠受網(wǎng)絡(luò)攻擊生產(chǎn)線停工事件的經(jīng)歷��,必須提升對APT攻擊等未知威脅的認(rèn)識����,以及加強(qiáng)必要的網(wǎng)絡(luò)安全防護(hù)工作。
東巽科技?xì)v經(jīng)多年的安全服務(wù)實(shí)踐�����,自主研發(fā)了基于大數(shù)據(jù)基礎(chǔ)��,從終端���、網(wǎng)絡(luò)�、云端三個(gè)層次建立多維度的APT綜合防護(hù)模型��,建立了以威脅情報(bào)為“大腦”的主動防御體系和對應(yīng)解決方案��。該方案基于東巽科技自主研發(fā)的深度威脅分析平臺——鐵穹高級持續(xù)性威脅預(yù)警系統(tǒng)���,采用大數(shù)據(jù)處理架構(gòu)集合行為分析�、虛擬執(zhí)行���、多維關(guān)聯(lián)分析����、機(jī)器學(xué)習(xí)等先進(jìn)技術(shù),針對APT攻擊中廣泛采用的0DAY和NDAY漏洞�、特種木馬、滲透入侵等技術(shù)進(jìn)行判斷識別����,攔截魚叉式釣魚攻擊、水坑攻擊等典型APT攻擊���,挖掘網(wǎng)絡(luò)空間中的已知和未知攻擊威脅��,從而實(shí)現(xiàn)對APT攻擊全生命周期進(jìn)行全方位的預(yù)警���。
李薛表示����,目前國家之間的網(wǎng)絡(luò)空間的攻防對抗也正在不斷激化,可以看到有來自腳本小子�����、黑客、有組織網(wǎng)絡(luò)犯罪的低烈度對抗����,也可以看到來自黑產(chǎn)、恐怖組織���、國家支持的間諜組織發(fā)起的中等烈度對抗�,甚至是網(wǎng)絡(luò)部隊(duì)這種高烈度對抗�����。在中�����、高烈度安全對抗的核心就是APT攻與防����,其對國家基礎(chǔ)設(shè)施的信息安全沖擊非常大,后果非常嚴(yán)重���。
