网络安全 -567- 威胁感知系统威胁发现 在电厂 MIS 网络技术应用介绍 广东粤电集团有限公司沙角 A 电厂，司徒健辉 1、安全概述 近年来，具备国家和组织背景的 APT 攻击日益 增多， 例如： 2010 年攻击伊朗核电站的 “震网病毒” 、 针对 Google 邮件服务器的“极光攻击” 、2013 年韩 国金融和电视媒体网络被大面积入侵而瘫痪等等， 2014 年 APT 攻击的主要目标行业是金融和政府，分 别高达 84%和 77%。 中国是 APT （Advanced Persistent Threats，高级持续性威胁）攻击的受害国，国内多 个省、市受到不同程度的影响，其中北京、广东是 重灾区，行业上教育科研、政府机构是 APT 攻击的 重点关注领域。 截至 2017 年 12 月，国内疑似 APT 攻击目标的 组织机构近 200 个。若按照机构的数量统计，大学 占比最高，为 40.0%；其次是企业，占比 25.0%；再 次是政府及事业单位，占比 18.3%；还有科研机构占 比 11.1%，其他机构或个人，占比 5.6%。 若按照机构内设备感染专用木马的数量统计， 则企业是第一大疑似攻击目标，占比为 35.2%；其次 是大学，占比 30.3%；政府及事业单位占比 22.2%， 科研机构占比 7.7%；其他机构或个人占比 4.6%。 在安全形势不断恶化的今天，电力企业所处的 特殊位置，经常会面临来各类高级的威胁，虽然企 业的安全管理人员已经在网络中的各个位置部署了 大量的安全设备，但仍然会有部分威胁绕过所有防 护直达电厂内部，对重要数据资产造成泄漏、损坏 或篡改等严重损失。 由于日益频繁的 APT 攻击为电厂内网带来了更 多的安全威胁，而现阶段我厂搭建的安全防御产品 对于未知威胁检测的能力明显不足，所以采用 360 天眼新一代威胁感知系统基于 360 自有的多维度海 量互联网数据，通过自动化挖掘与云端关联分析， 提前洞悉未知安全威胁；并通过在客户本地部署的 硬件设备，进行本地流量深度分析，实现未知威胁 的早期快速发现；对受害目标和攻击源头进行精准 定位，实现威胁入侵途径回溯，帮助电厂防患于未察。