网络安全
-567-
威胁感知系统威胁发现
在电厂 MIS 网络技术应用介绍
广东粤电集团有限公司沙角 A 电厂,司徒健辉
1、安全概述
近年来,具备国家和组织背景的 APT 攻击日益
增多,
例如:
2010 年攻击伊朗核电站的
“震网病毒”
、
针对 Google 邮件服务器的“极光攻击”
、2013 年韩
国金融和电视媒体网络被大面积入侵而瘫痪等等,
2014 年 APT 攻击的主要目标行业是金融和政府,分
别高达 84%和 77%。
中国是 APT
(Advanced
Persistent
Threats,高级持续性威胁)攻击的受害国,国内多
个省、市受到不同程度的影响,其中北京、广东是
重灾区,行业上教育科研、政府机构是 APT 攻击的
重点关注领域。
截至 2017 年 12 月,国内疑似 APT 攻击目标的
组织机构近 200 个。若按照机构的数量统计,大学
占比最高,为 40.0%;其次是企业,占比 25.0%;再
次是政府及事业单位,占比 18.3%;还有科研机构占
比 11.1%,其他机构或个人,占比 5.6%。
若按照机构内设备感染专用木马的数量统计,
则企业是第一大疑似攻击目标,占比为 35.2%;其次
是大学,占比 30.3%;政府及事业单位占比 22.2%,
科研机构占比 7.7%;其他机构或个人占比 4.6%。
在安全形势不断恶化的今天,电力企业所处的
特殊位置,经常会面临来各类高级的威胁,虽然企
业的安全管理人员已经在网络中的各个位置部署了
大量的安全设备,但仍然会有部分威胁绕过所有防
护直达电厂内部,对重要数据资产造成泄漏、损坏
或篡改等严重损失。
由于日益频繁的 APT 攻击为电厂内网带来了更
多的安全威胁,而现阶段我厂搭建的安全防御产品
对于未知威胁检测的能力明显不足,所以采用 360
天眼新一代威胁感知系统基于 360 自有的多维度海
量互联网数据,通过自动化挖掘与云端关联分析,
提前洞悉未知安全威胁;并通过在客户本地部署的
硬件设备,进行本地流量深度分析,实现未知威胁
的早期快速发现;对受害目标和攻击源头进行精准
定位,实现威胁入侵途径回溯,帮助电厂防患于未察。
打分:
0 星