用攻击溯源守护军工制造业数字化转型 – 作者:zorelworld

图2.png

用安全守护智能制造

4月25-27日,由国家国防科技工业局信息中心举办的“第九届军工制造业数字化技术交流大会”在桂林顺利召开。

本次大会以“增添新动能,推进军工智能制造生态体系建设”为主题,旨在推动军工制造智能化转化。来自核工业、航天、兵器工业、兵器装备等的众多领导和专家,及智能制造相关技术单位代表出席了本次会议。

作为智能制造的安全守护神,中睿天下应邀出席了本次大会,与参会嘉宾就“智能制造环境下军工制造业安全防护体系的建设”展开交流与探讨。

隔离的网络不等于安全

军工制造业出于行业的特殊性,存在大量敏感及涉及国家秘密的信息,其网络安全不仅关系生产运营,更是直接关系国家安全。而随着装备科研生产数字化、网络化、智能化,新一代信息通信技术与军工制造业的深度融合,军工制造业面临的威胁形势日益严峻。

出于保密要求,军工制造业通常同时建有涉密网、商密网和互联网等多个网络,当前主要通过物理隔离和传统合规类安全产品实现防御。尤其是物理隔离往往给人一种错觉——隔离的网络万无一失。

但2010年伊朗震网事件,给所有人敲响了警钟——隔离网可被穿透,内网中可能有隐匿行踪伺机而起的攻击者,传统的安全手段无法有效应对各种新型、复杂的攻击手段。

攻击溯源 识别网络中潜藏的威胁

传统的网络边界防护一旦防线被突破,攻击者渗透进入内网后,基本上一路畅通无阻——攻击者可能在网络中潜伏数年,引而不发。同时传统安全产品的威胁检测能力主要基于已知的特征,对已知威胁具有较好的检出效果,但面对未知威胁束手无策。

而基于攻击者视角,中睿天下研发的睿眼•网络攻击溯源系统从业务访问的合理性出发,利用访问关系,可有效、精准、高效地识别各类已知、未知威胁,并进行攻击追溯。

举个例子,黑客通过攻击手段已控制后勤部门某员工的账号,并通过该合法身份访问研发部门敏感数据。即使数据包被加密,即使攻击行为隐藏极好,未发现任何恶意特征,也会触发告警,从而有效发现“合法用户非法访问”等威胁。

而结合针对“黑客入侵痕迹”进行深度检测的睿眼•终端取证溯源系统,可快速识别主机启动项、内存、固件、注册表等中存在的木马、后门、攻击痕迹等,并溯源分析还原黑客事件。

目前,攻击溯源系列产品已覆盖全国30多个省(市、自治区) ,成功应用于多个政府、能源、金融、军工、电信等行业的国家关键信息基础设施单位。

展台风采

图1.png图3.png图4.png

与会的军工行业领导和专家

了解基于攻击溯源构建的威胁监测体系


来源:freebuf.com 2019-04-30 10:17:16 by: zorelworld

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论