海事系统APT攻击防御解决方案


海事系统在信息安全建设方面的需求背景

1488098780430279.png


由于全国海事系统计算机信息系统都通过网络链接在一起,信息安全的意义也发生了根本的变化。在我国海事管理体系中,中央海事管理机构由交通部设置,垂直管理多达20多个直属海事机构;地方海事管理机构由省级人民政府设置加以管辖,其中20多个由交通部直属的海事机构分布在我国内河流区域的主要干线和沿海重要港口,覆盖我国大部分经济较为发达地区,形成了一张水上交通网络,履行着我国水上安全监督,防止船舶污染,船舶和海上设施检验,航海安全保障管理,行政执法的重要职能,如果因为海事信息系统被恶意攻击,导致系统正常运行,则海事人员将无法工作,直接造成非常严重的负面影响。

 


海事系统在高持续性威胁攻击(APT)攻击防御方面的安全需求

        1488098780430279.png


数字革命推动业务创新和经济增长已经成为新世纪的趋势之际 ,以APT攻击为核心针对我国海事信息系统的攻击方式正在蠢蠢欲动,此类攻击发起者往往是雇佣的黑客团队,攻击手法非常高级,会使用到零日攻击、病毒、木马等组合攻击手段,从行为上看十分隐蔽,可以完美的绕过已有的基础安全设备;会给组织带来非常致命风险,黑客攻击的目的只有两个,第一窃取我国海事航运数据、第二破坏系统无法运行导致航运等经济损失。

 

面对日益复杂的攻击形式,单一的防护无法发现复杂的攻击行为,APT的防御必须围绕组织内部核心资产开展基于大数据模型的风险计算,通过对恶意文件、恶意攻击行为、高级组合攻击、基于业务的逻辑攻击进行模型分析计算,实时得出风险提示,通过专家在线、现场服务做到风险跟踪关闭,为组织核心资产提供有力的保障。

 


中新海事系统高持续性威胁攻击(APT)攻击防御解决方案特点

1488098780430279.png


APT平台是依托于中新网安研发的大数据平台建设的全新风险展示平台,多年来的安全服务能力和大数据算法研究能力铸造了当前平台的三大核心功能,包括对于未知文件的沙箱检测技术、国际常见黑客的攻击行为指纹技术以及通过大数据算法实现深入学习技术,通过三维立体的风险定位模型刻画了攻击行为的路线,有助于发现潜在和未来的安全攻击行为,最大限度保证核心数据资产不被黑客侵犯。

 

完整的APT治理体系不仅仅需要快速、高效的可视化引擎,还需要在线的联动体系,中新网安APT平台包括有重大威胁、重大案件的现场支持服务团队和日常风险处置的在线专家团队,帮助用户对风险的处置关闭。

  

1489474317219980.png

APT平台架构图

 

APT平台由五大核心引擎、两大安全支撑服务、一大展现平台构成,数据接收引擎和大数据支撑引擎作为APT平台的基础架构层保障了数据的快速存取,数据模型的挖掘,高效沙箱引擎主要对未知文件进行漏洞、木马的快速判定,攻击行为引擎为专家经验知识库,涵盖了国际、国内黑客组织通用的渗透指纹模型,连续攻击动作指纹库,便于更准确的定位APT潜在攻击,为了更加准确定位潜在的攻击异动,在该平台首次引入深入学习模型,对用户内部参与网络行为的资产进行行为画像,建立长期记忆基线。

 

风险展现以案件画像的维度,通过对资产关联的攻击进行对一次攻击行为进行关联画像,在平台内集成了风险知识库,通过资产风险、影响范围等维度的综合分析,可以快速制定出防御策略。

 

APT风险发现平台只是整个APT治理的一部分工作,更多的风险处置需要依赖于现场和远程专家长期服务进行对风险的根除。