全球數(shù)字化進(jìn)程不斷加速背景下，網(wǎng)絡(luò)安全嚴(yán)峻形勢不斷升級，攻擊手法也不斷變化，實(shí)戰(zhàn)攻防對抗早已成為檢驗(yàn)安全能力和提升安全水平的有效方式之一。為實(shí)現(xiàn)更高效的防護(hù)，不少政企單位選擇將安全防御體系從“人防”逐漸轉(zhuǎn)變?yōu)椤凹挤馈?，便于?gòu)建持續(xù)響應(yīng)的安全防護(hù)體系，使防守能力更加主動、高效。

在“人防”到“技防”的安全轉(zhuǎn)變趨勢中，隸屬于國家電投集團(tuán)江西電力有限公司的江西新能源光伏電站在2022年的實(shí)戰(zhàn)攻防中部署了天融信自適應(yīng)安全防御系統(tǒng)，用于全面加強(qiáng)云工作負(fù)載側(cè)的檢測、響應(yīng)、分析能力，有效應(yīng)對通過0day、加密、繞過、近源等方式攻擊到內(nèi)部的高級定向攻擊。

江西新能源光伏電站在實(shí)戰(zhàn)攻防中共經(jīng)歷了四個階段：

備戰(zhàn)階段

通過資產(chǎn)安全評估、業(yè)務(wù)風(fēng)險(xiǎn)評估手段，對內(nèi)外網(wǎng)信息化資產(chǎn)風(fēng)險(xiǎn)暴露面進(jìn)行全面評估。制定合理可行的安全整改和建設(shè)方案，開展網(wǎng)絡(luò)安全整改、治理和培訓(xùn)。

臨戰(zhàn)階段

完全模擬實(shí)戰(zhàn)演練中的狀態(tài)，攻擊隊(duì)會對靶標(biāo)系統(tǒng)啟動攻擊，在這個過程中，每個防守人員都需要各司其職、相互配合。對人員進(jìn)行安全意識專項(xiàng)培訓(xùn)。

保障階段

持續(xù)有效地進(jìn)行威脅監(jiān)控、分析研判、應(yīng)急響應(yīng)、溯源反制等網(wǎng)絡(luò)攻防演練保障工作。

總結(jié)階段

對實(shí)戰(zhàn)攻防進(jìn)行經(jīng)驗(yàn)總結(jié)和復(fù)盤，梳理總結(jié)報(bào)告，對攻防中發(fā)現(xiàn)的問題進(jìn)行優(yōu)化改進(jìn)和閉環(huán)處理。

江西新能源光伏電站建設(shè)方案

在上述四個階段中，江西新能源光伏電站通過天融信自適應(yīng)安全防御系統(tǒng)高效開展攻防演練，實(shí)現(xiàn)資產(chǎn)梳理、風(fēng)險(xiǎn)評估與修復(fù)、入侵實(shí)時檢測與處置、主機(jī)微隔離、基線核查、溯源分析等。該系統(tǒng)深度融合了自適應(yīng)安全架構(gòu)和CWPP核心理念，旨在對云工作負(fù)載從攻防角度提供有效保護(hù)，從預(yù)測、防御、檢測、響應(yīng)層面全面加強(qiáng)安全監(jiān)控、安全分析和響應(yīng)能力，幫助用戶實(shí)現(xiàn)有效預(yù)測安全風(fēng)險(xiǎn)，精準(zhǔn)感知安全威脅，快速阻斷威脅入侵。

1、從安全角度梳理主機(jī)資產(chǎn)

從安全運(yùn)營視角自動化構(gòu)建主機(jī)資產(chǎn)指紋信息，全面收集系統(tǒng)、賬戶、進(jìn)程、軟件、中間件、數(shù)據(jù)庫、啟動項(xiàng)、容器、Web服務(wù)、Web應(yīng)用、Web框架等信息，主動發(fā)現(xiàn)未知資產(chǎn)，提供風(fēng)險(xiǎn)、威脅雷達(dá)圖，快速梳理暴露在互聯(lián)網(wǎng)中的資產(chǎn)詳情與風(fēng)險(xiǎn)。

2、基于風(fēng)險(xiǎn)處理周期整改風(fēng)險(xiǎn)

從風(fēng)險(xiǎn)處理周期分析和管理風(fēng)險(xiǎn)，主動發(fā)現(xiàn)系統(tǒng)漏洞、中間件漏洞、數(shù)據(jù)庫漏洞、網(wǎng)站漏洞、賬號風(fēng)險(xiǎn)、配置缺陷、弱口令、文件監(jiān)控、對外訪問性等安全風(fēng)險(xiǎn)，對于檢測出的各類漏洞風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)等級評估以及向用戶提供修復(fù)建議，便于事前進(jìn)行安全加固，縮小風(fēng)險(xiǎn)暴露面，減少攻擊風(fēng)險(xiǎn)。

3、提前布置阻斷橫向滲透攻擊

采用專注主機(jī)內(nèi)部東西向流量訪問控制的微隔離技術(shù)，在主機(jī)層面構(gòu)建訪問控制能力，有效防止黑客橫向滲透，符合等保要求、零信任要求，其安全策略可以自適應(yīng)云主機(jī)遷移，并能夠從事前、事中、事后幫助用戶實(shí)現(xiàn)內(nèi)部攻擊防護(hù)，緊急處置突發(fā)的安全威脅。

4、基于攻擊視角實(shí)時監(jiān)測攻擊

采用基因識別、虛擬沙盒、行為分析多合一檢測引擎，實(shí)時檢測暴力破解、異常登錄、異常進(jìn)程、本地提權(quán)、反彈shell、可疑操作、系統(tǒng)命令篡改、端口掃描、遠(yuǎn)程命令執(zhí)行等主流入侵手法，及時上報(bào)入侵事件，提供多樣化處置響應(yīng)能力。

5、全棧安全事件日志分析溯源

提供獨(dú)立的安全分析模塊，對系統(tǒng)漏洞、中間件漏洞、數(shù)據(jù)庫漏洞、網(wǎng)站漏洞、弱口令、文件篡改、病毒監(jiān)測、暴力破解、異常登錄、異常進(jìn)程、本地提權(quán)等全棧安全事件進(jìn)行記錄和分析，幫助有效溯源多種安全事件，支持自定義報(bào)表內(nèi)容和自動生成報(bào)表。

實(shí)施效果與價值經(jīng)驗(yàn)

1、從預(yù)測、防御、檢測、響應(yīng)層面全面加強(qiáng)安全監(jiān)控、安全分析和響應(yīng)能力, 快速阻斷威脅入侵，構(gòu)建新一代主機(jī)安全防御體系;

2、將“應(yīng)急響應(yīng)式”的被動防御轉(zhuǎn)變?yōu)楦采w事前-事中-事后全鏈路的持續(xù)檢測和主動防御，實(shí)現(xiàn)縱深防御的安全效果；

3、采用輕量級安全探針Agent部署，對系統(tǒng)和應(yīng)用完全透明，安裝卸載無需重啟主機(jī)業(yè)務(wù)系統(tǒng)，還具備自殺、降級安全機(jī)制，對資源占用提供雙重保障。

●免 費(fèi) 試 用●

天融信自適應(yīng)安全防御系統(tǒng)

免費(fèi)試用

正在進(jìn)行中！

即日起至2022年9月4日

「識別二維碼」

即刻預(yù)約試用

TOPSEC

數(shù)字化時代，各政企單位網(wǎng)絡(luò)安全意識逐漸提高，內(nèi)部常態(tài)化實(shí)戰(zhàn)演習(xí)不斷開展?！叭朔馈钡健凹挤馈钡霓D(zhuǎn)變有利于提高安全防護(hù)能力以從容應(yīng)對未知風(fēng)險(xiǎn)和威脅，因而已成為網(wǎng)絡(luò)安全建設(shè)的必然趨勢。

未來，隨著數(shù)字化不斷進(jìn)步演進(jìn)，各政企單位逐漸提高網(wǎng)絡(luò)安全意識，內(nèi)部開展常態(tài)化實(shí)戰(zhàn)演習(xí)，逐步提高安全防護(hù)能力，以應(yīng)對未知的風(fēng)險(xiǎn)和威脅，為客戶提供完備的產(chǎn)品服務(wù)化體驗(yàn)，助力國家網(wǎng)絡(luò)安全產(chǎn)業(yè)健康與可持續(xù)發(fā)展。