上周,2016年电力工控信息安全大会在宁夏银川举行,东巽科技CTO李薛参加了本次大会并发表演讲。从APT技战法攻击角度,李薛分析了乌克兰电网被攻击事件的全过程,并提出了物理隔离的网络是否绝对安全的疑问,引发参会嘉宾的思考。他表示,目前已经发生数起APT攻击从网络空间攻击物理现实空间的真实案例,必须引起足够的重视。李薛还提出了针对APT攻击的解决方案。
李薛认为,作为国家重要的基础设施资源,以电力行业为代表的工业网络系统,关乎国家经济生产与国家安全。目前国家正在强力推进“两化融合”进程,并提出“中国制造2025”的总发展战略,旨在借助IT基础架构夯实两化融合的基础,激发制造企业的技术创新与业务创新能力,助力中国工业向智能制造转型。但在转型中,伴随网络技术的进步,互联网在包括电力在内的各行业应用和普及力度空前活跃。作为技术本身,互联网多种软硬件存在漏洞的情况将长期存在,而且不断爆出新的漏洞,这些漏洞将使互联网具有不确定的安全隐患,增加了网络遭受攻击的风险。而借助于这些漏洞的APT高级持续性威胁攻击不是一定都需要超高的攻击艺术,只要存在能力差,就可以简单粗暴的完成攻击,造成巨大破坏。
国家电力系统包含生产、办公、指挥调度、电子商务平台等众多的业务网络,一旦发生网络攻击,造成的影响十分巨大,甚至是毁灭性的。无论从企业本身,还是从国家安全角度,对来自网络空间的威胁急需引起重视,鉴于乌克兰电网发生的破坏事件以及德国钢厂受网络攻击生产线停工事件的经历,必须提升对APT攻击等未知威胁的认识,以及加强必要的网络安全防护工作。
东巽科技历经多年的安全服务实践,自主研发了基于大数据基础,从终端、网络、云端三个层次建立多维度的APT综合防护模型,建立了以威胁情报为“大脑”的主动防御体系和对应解决方案。该方案基于东巽科技自主研发的深度威胁分析平台——铁穹高级持续性威胁预警系统,采用大数据处理架构集合行为分析、虚拟执行、多维关联分析、机器学习等先进技术,针对APT攻击中广泛采用的0DAY和NDAY漏洞、特种木马、渗透入侵等技术进行判断识别,拦截鱼叉式钓鱼攻击、水坑攻击等典型APT攻击,挖掘网络空间中的已知和未知攻击威胁,从而实现对APT攻击全生命周期进行全方位的预警。
李薛表示,目前国家之间的网络空间的攻防对抗也正在不断激化,可以看到有来自脚本小子、黑客、有组织网络犯罪的低烈度对抗,也可以看到来自黑产、恐怖组织、国家支持的间谍组织发起的中等烈度对抗,甚至是网络部队这种高烈度对抗。在中、高烈度安全对抗的核心就是APT攻与防,其对国家基础设施的信息安全冲击非常大,后果非常严重。