戈韶如劉明
“有疑似攻擊人員訪問‘任務(wù)調(diào)度中心’!”5月9日,國家電網(wǎng)公司第二期網(wǎng)絡(luò)安全實戰(zhàn)攻防對抗的第2天,國網(wǎng)數(shù)科控股公司網(wǎng)絡(luò)安全團隊從蜜罐系統(tǒng)捕捉到這樣一條告警提示。全體隊員嚴陣以待,迅速反應(yīng),第一時間捕獲賬號信息,展開攻擊溯源。
【資料圖】
這樣的演練,已經(jīng)成為該公司網(wǎng)絡(luò)安全團隊的“家常便飯”。在這種持續(xù)練兵、持續(xù)完善的過程中,一支嗅覺靈敏、處置迅速地隊伍正在茁壯成長?!澳茉措娏π袠I(yè)是國家支柱產(chǎn)業(yè),這個領(lǐng)域的網(wǎng)絡(luò)安全和數(shù)據(jù)安全關(guān)系到國計民生、國家安全。當前的網(wǎng)絡(luò)安全形勢不容小視,不斷升級的各種攻擊手段在時刻考驗著我們的防護水平和應(yīng)對能力,需要強化常態(tài)攻防演練,強化技術(shù)創(chuàng)新引領(lǐng),優(yōu)化安全技防體系,為能源電力行業(yè)的網(wǎng)絡(luò)安全保障提供有力支撐?!眹W(wǎng)數(shù)科控股公司運維中心主任郭寶賢表示。
使命光榮,責任重大。作為數(shù)字科技平臺企業(yè),面對社會用戶多、業(yè)務(wù)形態(tài)多、網(wǎng)絡(luò)威脅多的互聯(lián)網(wǎng)業(yè)務(wù)特點,國網(wǎng)數(shù)科控股公司深挖數(shù)字科技潛能,穩(wěn)扎穩(wěn)打,厚積薄發(fā),在網(wǎng)絡(luò)安全領(lǐng)域走出一條自主可控、精準賦能的創(chuàng)新之路。
超前預(yù)判 全景感知危險源
據(jù)統(tǒng)計,國網(wǎng)數(shù)科控股公司平臺個人用戶占總用戶數(shù)的95%以上,一些惡意用戶看似正常的訪問行為背后隱藏的潛在攻擊風險在前期很難及時有效發(fā)現(xiàn),同時,由于互聯(lián)網(wǎng)業(yè)務(wù)需廣泛使用開源組件,從而帶來了組件資產(chǎn)梳理難、漏洞排查不及時的痛點。為此,國網(wǎng)數(shù)科控股公司自主創(chuàng)新研制出了“大禹”大數(shù)據(jù)全景感知系統(tǒng)以及安全管理及漏洞免疫系統(tǒng),已經(jīng)得到了業(yè)務(wù)側(cè)的多次成功驗證。
“公司部分業(yè)務(wù)系統(tǒng)的重要功能模塊疑似遭受到了攻擊,大家分頭行動!”3月3日,國網(wǎng)數(shù)科控股公司運維中心網(wǎng)安科技處高級安全工程師、網(wǎng)絡(luò)安全創(chuàng)新工作室成員承復(fù)明通過“大禹”大數(shù)據(jù)全景感知系統(tǒng)的“看板”功能,發(fā)現(xiàn)某業(yè)務(wù)的用戶訪問量數(shù)據(jù)異常激增,安全團隊立刻進入“作戰(zhàn)”狀態(tài):安全運維工程師、網(wǎng)絡(luò)安全創(chuàng)新工作室成員馬占祥對流量進行回溯分析,運維工程師、網(wǎng)絡(luò)安全創(chuàng)新工作室成員李峻聯(lián)絡(luò)相關(guān)業(yè)務(wù)運營單位的“安全員”,與業(yè)務(wù)系統(tǒng)研發(fā)人員協(xié)同開展系統(tǒng)漏洞排查。
“我們所面對的網(wǎng)絡(luò)攻擊行為是動態(tài)變化的,從面向設(shè)備漏洞、應(yīng)用漏洞和第三方組件漏洞的傳統(tǒng)攻擊方式,轉(zhuǎn)變?yōu)槊嫦驑I(yè)務(wù)邏輯、系統(tǒng)健壯性和人員安全意識的新攻擊方式?!崩罹缡钦f。網(wǎng)絡(luò)安全工作的目標是確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)在面對各種攻擊和威脅時能夠保持穩(wěn)定、可靠的運行。好比一棟房子,“系統(tǒng)健壯性”就是房子的穩(wěn)固程度。該公司在數(shù)據(jù)、算力和算法上不斷積累迭代,結(jié)合業(yè)務(wù)場景,關(guān)聯(lián)歷史指標,俯瞰全局,放大細節(jié),研發(fā)出了“大禹”大數(shù)據(jù)全景感知系統(tǒng)。面對種種隱藏在正常業(yè)務(wù)訪問當中的隱蔽攻擊行為,“大禹”如同警覺的哨兵一般,實時監(jiān)測業(yè)務(wù)運行態(tài)勢,針對異常指標趨勢進行“吹哨”,使得安全人員能夠在對抗過程中實時掌握黑客變換IP、轉(zhuǎn)移攻擊目標和攻擊強度趨勢等情況,極大提高了風險發(fā)現(xiàn)能力和事件分析效率。
此外,針對開源組件資產(chǎn)梳理難、漏洞發(fā)現(xiàn)不及時等問題,國網(wǎng)數(shù)科控股公司自主研發(fā)了安全管理及漏洞免疫系統(tǒng),利用數(shù)據(jù)挖掘技術(shù),自動采集業(yè)務(wù)系統(tǒng)中的開源組件成分信息,快速定位開源組件所在的具體路徑,快速梳理開源組件資產(chǎn);利用程序分析技術(shù),實現(xiàn)開源組件漏洞預(yù)警的高精準性和高時效性,降低排查開源組件漏洞的時間;形成常態(tài)化持續(xù)監(jiān)控機制,第一時間預(yù)警新發(fā)布的漏洞,真正實現(xiàn)了對開源組件漏洞應(yīng)急響應(yīng)的閉環(huán)管理。該系統(tǒng)于2022年獲評國網(wǎng)企協(xié)調(diào)可持續(xù)性管理示范項目。
目前,安全管理及漏洞免疫系統(tǒng)為國網(wǎng)數(shù)科控股公司各業(yè)務(wù)系統(tǒng)所使用的開源組件提供自動化預(yù)警服務(wù)。2021年12月初,該系統(tǒng)及時發(fā)現(xiàn)了某平臺Log4j2“核彈級”開源組件漏洞,第一時間發(fā)布預(yù)警,完成漏洞修復(fù),充分彰顯了智能化網(wǎng)絡(luò)安全防護的專業(yè)水準和應(yīng)用成效。
有效應(yīng)對 系統(tǒng)處置攻擊點
據(jù)統(tǒng)計,國網(wǎng)數(shù)科控股公司平臺2022年遭受的網(wǎng)絡(luò)攻擊較2021年同比增長251%,特別是隨著新技術(shù)的快速發(fā)展,針對業(yè)務(wù)應(yīng)用的攻擊手段變得愈加復(fù)雜,傳統(tǒng)的基于網(wǎng)絡(luò)層攻擊特征的邊界阻斷防護模式已經(jīng)不能滿足高隱蔽性攻擊的安全防護需求。對此,國網(wǎng)數(shù)科控股公司建設(shè)了應(yīng)用自保護系統(tǒng)。
該系統(tǒng)利用應(yīng)用程序運行探針獲取程序執(zhí)行的上下文,融合了代碼級的安全防護理念,可以在不更新安全防護策略和不升級應(yīng)用代碼的情況下檢測和防御未知漏洞,有效監(jiān)測和阻斷各種隱蔽的攻擊方式,是傳統(tǒng)安全防護設(shè)備的有力補充。今年2月,該系統(tǒng)在國網(wǎng)商城等業(yè)務(wù)投入使用后,成功阻斷了來自境外繞過邊界防護設(shè)備后利用業(yè)務(wù)系統(tǒng)漏洞進行攻擊的行為。該系統(tǒng)于2022年榮獲中國創(chuàng)新方法大賽(天津賽區(qū))暨第七屆天津市創(chuàng)新方法大賽優(yōu)勝獎。
此外,國網(wǎng)數(shù)科控股公司研發(fā)的攻擊聯(lián)動處置系統(tǒng),對各類網(wǎng)絡(luò)安全設(shè)備的數(shù)據(jù)進行集中采集管理,實現(xiàn)了安全監(jiān)測及防護能力的歸集。一方面,可以建立“戰(zhàn)時”和“平時”防護策略,通過自動化手段實現(xiàn)安全風險自動阻斷和“一鍵封禁”;另一方面,可以使運維人員不需要頻繁登錄不同安全設(shè)備去被動的應(yīng)對攻擊,從而可以集中精力開展攻擊技戰(zhàn)法分析、攻擊意圖研判和攻防對抗。該系統(tǒng)解決了各類安全設(shè)備中的安全數(shù)據(jù)分散、需要多設(shè)備查詢操作的痛點,具備互聯(lián)網(wǎng)安全威脅秒級感知和自動化處置能力,于2021年獲得電力安全與應(yīng)急管理技術(shù)優(yōu)秀成果獎。
談起前沿技術(shù),國網(wǎng)數(shù)科控股公司運維中心網(wǎng)安科技處處長、網(wǎng)絡(luò)安全創(chuàng)新工作室成員任毅說:“網(wǎng)絡(luò)安全從人人對抗、人機對抗逐漸向更實時的算法對抗演化。基于此,混沌工程、人工智能深度學習等前沿技術(shù)的應(yīng)用顯得尤為重要?!比我闾岬降摹盎煦绻こ獭奔夹g(shù),是為了發(fā)現(xiàn)系統(tǒng)風險與提升故障處置能力而進行的工程實驗,通過主動關(guān)閉進程、依賴異常、數(shù)據(jù)庫宕機、斷電等多層面的操作,模擬真實情況下的服務(wù)失效,再從故障中發(fā)現(xiàn)軟硬件運行風險,是當前故障預(yù)防階段重要的技術(shù)及管理實踐,可以充分驗證網(wǎng)絡(luò)和信息系統(tǒng)軟件架構(gòu)的韌性,豐富突發(fā)事件應(yīng)急手段,推動應(yīng)急演練從“演管理、演機制、演場景”向“練分析、練處置、練協(xié)同”演進。
2月3日,國網(wǎng)數(shù)科控股公司運維中心開展信息系統(tǒng)數(shù)據(jù)庫雙機改造,通過“混沌工程”技術(shù)完成了系統(tǒng)架構(gòu)健壯性測試。值班員僅用短短5分鐘就發(fā)現(xiàn)了系統(tǒng)運行告警,并根據(jù)國網(wǎng)數(shù)科控股公司網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件應(yīng)急處置要求,進行了故障通報與業(yè)務(wù)穩(wěn)定性評估,積極組織了現(xiàn)場故障分類研判處置。
紅藍督研 四維一體新防線
在這些前沿技術(shù)加持下,國網(wǎng)數(shù)科控股公司建立了攻防實戰(zhàn)化、響應(yīng)智能化、情報多源化的網(wǎng)絡(luò)安全體系,實戰(zhàn)、演練、重保等多情景下的全天候、全場景、全鏈路的網(wǎng)絡(luò)安全保障能力得到了全面提升。國網(wǎng)數(shù)科控股公司在國家電網(wǎng)公司2023年一季度網(wǎng)絡(luò)安全實戰(zhàn)攻防演練中成績位列直屬單位第一。
堅持科技創(chuàng)新、管理優(yōu)化“兩條腿走路”,國網(wǎng)數(shù)科控股公司提出了打造“紅藍督研”安全管理體系的新思路。國網(wǎng)數(shù)科控股公司擁有兩支具備CNAS能力認可資質(zhì)的測試機構(gòu),分布在下屬國網(wǎng)匯通金財公司和國網(wǎng)電商科技公司,紅隊隊員主要集中在此兩家單位,負責各業(yè)務(wù)系統(tǒng)的上線前安全檢測和線上業(yè)務(wù)系統(tǒng)漏洞挖掘;藍隊隊員主要集中在下屬運維中心,負責公司各大業(yè)務(wù)平臺的網(wǎng)絡(luò)安全和系統(tǒng)運行監(jiān)測保障與事件處置;督查隊伍負責確保公司的各項安全管理要求和技防手段切實發(fā)揮實效;研究/研發(fā)隊伍負責進一步從網(wǎng)絡(luò)攻防對抗的事前和事中加強技術(shù)管控手段。
國家電網(wǎng)公司網(wǎng)絡(luò)安全藍隊作戰(zhàn)指揮官、國網(wǎng)數(shù)科電力工匠、國網(wǎng)數(shù)科網(wǎng)絡(luò)安全創(chuàng)新工作室負責人彭軾說:“我們的‘紅藍督研’體系,匯聚鍛造了一支知攻善防、一專多能的實戰(zhàn)型網(wǎng)絡(luò)安全技術(shù)人才隊伍,切實提高了網(wǎng)絡(luò)安全協(xié)同作戰(zhàn)水平,圓滿完成了各項重大活動的保障任務(wù)?!?/p>
目前,國網(wǎng)數(shù)科控股公司擁有國家電網(wǎng)公司級網(wǎng)絡(luò)安全藍隊作戰(zhàn)指揮官1名和紅隊隊員3名,吸納了直接參與攻防對抗和相關(guān)工具研發(fā)的8名骨干,包括從互聯(lián)網(wǎng)頭部企業(yè)引進的高端技術(shù)人才,組成了12人規(guī)模的“網(wǎng)絡(luò)安全創(chuàng)新工作室”,重點關(guān)注網(wǎng)絡(luò)攻防對抗創(chuàng)新工具研制和網(wǎng)絡(luò)攻防對抗及溯源反制技術(shù)研究,持續(xù)緊跟網(wǎng)絡(luò)安全前沿課題和技術(shù)。同時,國網(wǎng)數(shù)科控股公司還在各部門、各單位設(shè)置“安全員”,共同組成了一體化的安全監(jiān)督管理柔性團隊,常態(tài)化開展日常安全督導(dǎo)檢查工作。在技術(shù)創(chuàng)新和隊伍建設(shè)的雙重保障下,國網(wǎng)數(shù)科控股公司極大提升了網(wǎng)絡(luò)安全攻防能力,安全團隊曾多次在重大活動保障中支援省公司等兄弟單位,屢屢收到上級單位和兄弟單位的感謝信和表揚信。
通過不懈努力,國網(wǎng)數(shù)科控股公司已初步實現(xiàn)了“外部攻擊有效阻斷、內(nèi)生安全有效構(gòu)建”的網(wǎng)絡(luò)安全防御目標,有力有效支撐了企業(yè)的經(jīng)營安全和戰(zhàn)略執(zhí)行?!敖酉聛?,我們將優(yōu)化完善‘研發(fā)-測試-運營’一體化隊伍保障體系,持續(xù)提升本質(zhì)安全,以實戰(zhàn)攻防對抗為手段持續(xù)完善自動化安全運營管控機制,持續(xù)開展風險溯源技術(shù)研究,構(gòu)建業(yè)務(wù)安全威脅主動發(fā)現(xiàn)和自適應(yīng)響應(yīng)模型,探索從單一網(wǎng)絡(luò)防控向縱深防御轉(zhuǎn)變,為‘一體’賦智、為‘四翼’賦能、為‘全要素’賦值,為電網(wǎng)轉(zhuǎn)型升級保駕護航?!眹W(wǎng)數(shù)科控股公司數(shù)字創(chuàng)新部(安全監(jiān)察部)主任王棟表示。
責任編輯:于彤彤
關(guān)鍵詞:
上一篇:外媒:英國議會將對前首相約翰遜誤導(dǎo)議會報告投票
下一篇:最后一頁
X 關(guān)閉
X 關(guān)閉
- 15G資費不大降!三大運營商誰提供的5G網(wǎng)速最快?中國信通院給出答案
- 2聯(lián)想拯救者Y70發(fā)布最新預(yù)告:售價2970元起 迄今最便宜的驍龍8+旗艦
- 3亞馬遜開始大規(guī)模推廣掌紋支付技術(shù) 顧客可使用“揮手付”結(jié)賬
- 4現(xiàn)代和起亞上半年出口20萬輛新能源汽車同比增長30.6%
- 5如何讓居民5分鐘使用到各種設(shè)施?沙特“線性城市”來了
- 6AMD實現(xiàn)連續(xù)8個季度的增長 季度營收首次突破60億美元利潤更是翻倍
- 7轉(zhuǎn)轉(zhuǎn)集團發(fā)布2022年二季度手機行情報告:二手市場“飄香”
- 8充電寶100Wh等于多少毫安?鐵路旅客禁止、限制攜帶和托運物品目錄
- 9好消息!京東與騰訊續(xù)簽三年戰(zhàn)略合作協(xié)議 加強技術(shù)創(chuàng)新與供應(yīng)鏈服務(wù)
- 10名創(chuàng)優(yōu)品擬通過香港IPO全球發(fā)售4100萬股 全球發(fā)售所得款項有什么用處?