用攻击溯源守护军工制造业数字化转型 – 作者:zorelworld

用安全守护智能制造

4月25-27日，由国家国防科技工业局信息中心举办的“第九届军工制造业数字化技术交流大会”在桂林顺利召开。

本次大会以“增添新动能，推进军工智能制造生态体系建设”为主题，旨在推动军工制造智能化转化。来自核工业、航天、兵器工业、兵器装备等的众多领导和专家，及智能制造相关技术单位代表出席了本次会议。

作为智能制造的安全守护神，中睿天下应邀出席了本次大会，与参会嘉宾就“智能制造环境下军工制造业安全防护体系的建设”展开交流与探讨。

隔离的网络不等于安全

军工制造业出于行业的特殊性，存在大量敏感及涉及国家秘密的信息，其网络安全不仅关系生产运营，更是直接关系国家安全。而随着装备科研生产数字化、网络化、智能化，新一代信息通信技术与军工制造业的深度融合，军工制造业面临的威胁形势日益严峻。

出于保密要求，军工制造业通常同时建有涉密网、商密网和互联网等多个网络，当前主要通过物理隔离和传统合规类安全产品实现防御。尤其是物理隔离往往给人一种错觉——隔离的网络万无一失。

但2010年伊朗震网事件，给所有人敲响了警钟——隔离网可被穿透，内网中可能有隐匿行踪伺机而起的攻击者，传统的安全手段无法有效应对各种新型、复杂的攻击手段。

攻击溯源 识别网络中潜藏的威胁

传统的网络边界防护一旦防线被突破，攻击者渗透进入内网后，基本上一路畅通无阻——攻击者可能在网络中潜伏数年，引而不发。同时传统安全产品的威胁检测能力主要基于已知的特征，对已知威胁具有较好的检出效果，但面对未知威胁束手无策。

而基于攻击者视角，中睿天下研发的睿眼•网络攻击溯源系统从业务访问的合理性出发，利用访问关系，可有效、精准、高效地识别各类已知、未知威胁，并进行攻击追溯。

举个例子，黑客通过攻击手段已控制后勤部门某员工的账号，并通过该合法身份访问研发部门敏感数据。即使数据包被加密，即使攻击行为隐藏极好，未发现任何恶意特征，也会触发告警，从而有效发现“合法用户非法访问”等威胁。

而结合针对“黑客入侵痕迹”进行深度检测的睿眼•终端取证溯源系统，可快速识别主机启动项、内存、固件、注册表等中存在的木马、后门、攻击痕迹等，并溯源分析还原黑客事件。

目前，攻击溯源系列产品已覆盖全国30多个省(市、自治区) ，成功应用于多个政府、能源、金融、军工、电信等行业的国家关键信息基础设施单位。

展台风采

与会的军工行业领导和专家

了解基于攻击溯源构建的威胁监测体系

来源：freebuf.com 2019-04-30 10:17:16 by: zorelworld