《倫敦陷落》對(duì)電網(wǎng)“開掛” 電力行業(yè)如何防御黑客攻擊?
責(zé)編:mhshi |2016-05-16 11:52:51看過《倫敦陷落》的觀眾一定感覺“腦洞開的有點(diǎn)大”,但恐怖分子黑客切斷全倫敦的電力,確實(shí)在全球范圍已經(jīng)出現(xiàn)過類似案例。那么,作為“一定要”重視網(wǎng)絡(luò)安全的電力行業(yè),又當(dāng)如何在現(xiàn)實(shí)中應(yīng)對(duì)黑客威脅呢?
作為行業(yè)中率先部署信息安全解決方案的代表企業(yè),大唐河南發(fā)電有限公司(文中簡(jiǎn)稱:河南發(fā)電)采用亞信安全威脅發(fā)現(xiàn)設(shè)備(TDA)與Web安全網(wǎng)關(guān)(IWSA),全面提升了整網(wǎng)威脅發(fā)現(xiàn)能力,進(jìn)一步提升網(wǎng)絡(luò)防御能力,為信息安全技術(shù)在電力行業(yè)的落地踏出了堅(jiān)實(shí)一步。
“十年合作”換來技術(shù)信任
電力行業(yè)是與生產(chǎn)生活息息相關(guān)的基礎(chǔ)行業(yè),而自去年烏克蘭電網(wǎng)遭受襲擊事件之后,國(guó)內(nèi)外都在積極探索、部署和推廣相關(guān)的信息安全技術(shù)。作為省級(jí)公司,河南發(fā)電不僅在電力能源投資、建設(shè)、生產(chǎn)、經(jīng)營(yíng)方面,以全資和控股形式管理河南、湖北兩省下屬24家單位,同時(shí)還在工業(yè)控制安全技術(shù)實(shí)踐和落地推廣方面積極探索。
據(jù)河南發(fā)電相關(guān)技術(shù)負(fù)責(zé)人介紹,“從整個(gè)行業(yè)來看,國(guó)際環(huán)境和攻擊事件的曝光迫使電力行業(yè)積極配合安全技術(shù)推廣,我們更需要將安全做在前面。電力行業(yè)早期面對(duì)的安全問題主要來自于兩方面,不完善的安全制度與不成熟的安全防護(hù)技術(shù)都亟待完善。因此,河南發(fā)電在選擇技術(shù)合作伙伴和服務(wù)商時(shí)也十分謹(jǐn)慎。”那么,河南發(fā)電與亞信安全的合作又是從何時(shí)開始的呢?
“十年之前”的一次大規(guī)模安全產(chǎn)品部署,是一次關(guān)鍵性的技術(shù)變革。據(jù)介紹,在終端安全防護(hù)層面,河南發(fā)電存在一段殺毒軟件使用的“空白期”。在此期間,部署的免費(fèi)殺毒軟件并沒有達(dá)到“企業(yè)級(jí)”的要求,其根本原因在于免費(fèi)軟件并不提供后續(xù)支付與服務(wù)能力,在殺毒效果和病毒偵測(cè)率、統(tǒng)一管理等方面很不理想。為此,河南發(fā)電與亞信安全(原“趨勢(shì)科技中國(guó)有限公司”)達(dá)成了合作,并在2006年陸續(xù)部署了終端安全產(chǎn)品,其效果和防御能力得到了充分檢驗(yàn),這為雙方后續(xù)合作奠定了良好基礎(chǔ)。
“主動(dòng)防御”彌補(bǔ)管理短板
多年之前,網(wǎng)絡(luò)安全軟件很難甄別攻擊是如何發(fā)生,但隨著信息安全技術(shù)的不斷創(chuàng)新,網(wǎng)絡(luò)攻擊正在得到有效地?cái)r截,黑客的進(jìn)攻路徑也可以在最新的安全產(chǎn)品下顯露無疑。
追溯過去的安全事件,河南發(fā)電下屬單位出現(xiàn)過多次網(wǎng)絡(luò)異常且緩慢的狀況,受制于當(dāng)時(shí)技術(shù)條件,很難界定是攻擊是在內(nèi)網(wǎng)還是外網(wǎng),而選擇亞信安全的威脅發(fā)現(xiàn)設(shè)備(TDA)與Web安全網(wǎng)關(guān)(IWSA)則彌補(bǔ)了這一技術(shù)短板。
河南發(fā)電相關(guān)技術(shù)負(fù)責(zé)人表示:“在內(nèi)網(wǎng),以TDA為核心的解決方案能夠很清晰地發(fā)現(xiàn)某一個(gè)時(shí)間段內(nèi)的安全威脅,進(jìn)而追溯威脅來源,對(duì)原有的釣魚網(wǎng)站、木馬、竊取數(shù)據(jù)等行為全面?zhèn)蓽y(cè)。在邊界過濾層面,亞信安全的IWSA有著云安全技術(shù)提供動(dòng)態(tài)實(shí)時(shí)分析,在實(shí)際使用過程中感受更為直觀,為我們攔截了數(shù)量龐大的非法攻擊。比如,主動(dòng)攔截了財(cái)務(wù)部門終端應(yīng)用的惡意插件,發(fā)現(xiàn)惡意木馬在內(nèi)網(wǎng)的橫向掃描,等等。”
當(dāng)然,一款讓用戶滿意的安全產(chǎn)品肯定與配套服務(wù)體系是分不開的。據(jù)介紹,在產(chǎn)品部署與使用過程中,河南發(fā)電就遇到技術(shù)支持和應(yīng)急響應(yīng)的情況,而亞信安全技術(shù)支持團(tuán)隊(duì)也用高效的服務(wù)和過人的技術(shù)充分證明了這一點(diǎn)。
信息安全管理進(jìn)入“新常態(tài)”
亞信安全的TDA與IWSA滿足了河南發(fā)電對(duì)信息安全管理的剛需,從功能特點(diǎn)到后期技術(shù)支持,再到云安全智能防御網(wǎng)絡(luò)的主要預(yù)警,這些都能夠滿足安全策略主動(dòng)化、統(tǒng)一化的需求。在充分驗(yàn)證之后,河南發(fā)電將以統(tǒng)一安全標(biāo)準(zhǔn)的方式,要求下屬單位盡快部署安全防護(hù)解決方案,進(jìn)一步推動(dòng)信息安全技術(shù)在公司內(nèi)部的落地實(shí)施。
另一方面,對(duì)于傳統(tǒng)網(wǎng)絡(luò)安全軟件而言,工業(yè)領(lǐng)域安全還是存在許多技術(shù)盲點(diǎn),河南發(fā)電與亞信安全也正在聯(lián)手尋求這些問題的答案。據(jù)悉,河南發(fā)電已經(jīng)考慮部署亞信安全的移動(dòng)辦公與虛擬化安全防護(hù)解決方案,從網(wǎng)絡(luò)、終端、云端形成更加完備和智能的防御體系。
- Pwn2Own 2025柏林黑客大賽:冠軍團(tuán)隊(duì)斬獲32萬美元
- AI驅(qū)動(dòng)時(shí)代,安全跨越鴻溝的困境和機(jī)遇
- 曝光:國(guó)內(nèi)某打印機(jī)官方軟件感染竊密木馬超半年
- 2025CSDI:大模型引領(lǐng)智能研發(fā)與IT組織變革
- 360助力“奧運(yùn)冠軍之城”七臺(tái)河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財(cái)報(bào)
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)