能源行业APT攻击防御解决方案


能源行业在信息安全建设的需求背景

1488098780430279.png



能源行业现已全面进入信息化发展阶段:即有计划地开发建设企业管理信息系统,信息技术应用由操作层向管理层延伸,从单机、单项目向网络化、整体性、综合性应用等一体化方向发展。能源行业计算机信息网络是能源行业信息化的基础,它包括生产过程自动化和管理信息化。其核心是内部管理信息系统建设,直接由在线生产系统传输和基层单位报送,主要内容包括机关办公自动化、业务数据处理、共享信息查询、电子邮件、Internet使用等功能。


目前如OA系统、ERP系统已被广泛使用。但是同时也带来了新威胁,在竞争激烈的市场下,在能源行业信息化建设由低端的系统集成向高端的应用集成方向发展的同时,对信息安全的需求也越来越高。能源行业内部网络存在大量重要数据和信息资料,如核心技术、专利以及财务数据等。更重要的是许多基础数据已纳入国防战略信息范围,需要重点防护,国家对大型能源系统信息化建设提出了明确要求 。

 


能源行业在高持续性威胁攻击(APT)攻击防御方面的安全需求

1488098780430279.png


数字革命推动业务创新和经济增长已经成为新世纪的趋势之际 ,以APT攻击为核心针对我国能源行业信息系统的攻击方式正在愈演愈烈,此类攻击发起者往往是雇佣的黑客团队,攻击手法非常高级,会使用到零日攻击、病毒、木马等组合攻击手段,从行为上看十分隐蔽,可以完美的绕过已有的基础安全设备;会给组织带来非常致命风险,黑客攻击的目的只有两个,第一窃取数据、第二破坏业务。


面对日益复杂的攻击形式,单一的防护无法发现复杂的攻击行为,APT的防御必须围绕组织内部核心资产开展基于大数据模型的风险计算,通过对恶意文件、恶意攻击行为、高级组合攻击、基于业务的逻辑攻击进行模型分析计算,实时得出风险提示,通过专家在线、现场服务做到风险跟踪关闭,为组织核心资产提供有力的保障。



中新能源行业在高持续性威胁攻击(APT)攻击防御解决方案特点

1488098780430279.png


APT平台是依托于中新网安研发的大数据平台建设的全新风险展示平台,多年来的安全服务能力和大数据算法研究能力铸造了当前平台的三大核心功能,包括对于未知文件的沙箱检测技术、国际常见黑客的攻击行为指纹技术以及通过大数据算法实现深入学习技术,通过三维立体的风险定位模型刻画了攻击行为的路线,有助于发现潜在和未来的安全攻击行为,最大限度保证核心数据资产不被黑客侵犯。


完整的APT治理体系不仅仅需要快速、高效的可视化引擎,还需要在线的联动体系,中新网安APT平台包括有重大威胁、重大案件的现场支持服务团队和日常风险处置的在线专家团队,帮助用户对风险的处置关闭。


1489471455739901.png

APT平台架构图


APT平台由五大核心引擎、两大安全支撑服务、一大展现平台构成,数据接收引擎和大数据支撑引擎作为APT平台的基础架构层保障了数据的快速存取,数据模型的挖掘,高效沙箱引擎主要对未知文件进行漏洞、木马的快速判定,攻击行为引擎为专家经验知识库,涵盖了国际、国内黑客组织通用的渗透指纹模型,连续攻击动作指纹库,便于更准确的定位APT潜在攻击,为了更加准确定位潜在的攻击异动,在该平台首次引入深入学习模型,对用户内部参与网络行为的资产进行行为画像,建立长期记忆基线。风险展现以案件画像的维度,通过对资产关联的攻击进行对一次攻击行为进行关联画像,在平台内集成了风险知识库,通过资产风险、影响范围等维度的综合分析,可以快速制定出防御策略。


APT风险发现平台只是整个APT治理的一部分工作,更多的风险处置需要依赖于现场和、远程专家长期服务进行对风险的根除。