随着互联网产业经济的日趋成熟,以金融、能源、电力、通信、交通等为代表的关键信息基础设施行业已成为经济社会运行的神经中枢。关键信息基础设施行业一旦遭遇破坏或袭击,可能导致企业和国家的巨额经济损失,甚至会威胁到整个国家安全。
回顾近年网络安全事件:
2010年伊朗布什尔核电站遭“震网”病毒攻击,导致核电站数千部离心机被烧毁,放射性物质泄漏。
2013年棱镜事件,曝露出各国国家核心数据安全均遭严重威胁。
2014年俄乌网络战,导致整个克里米亚地区陆上通讯、移动通信和网络服务被中断。
2015年乌克兰伊万诺.弗兰科夫斯克州大规模停电,数万“灾民”不得不在严寒中煎熬。
2019年委内瑞拉停电事件,导致社会严重动荡。南非电力公司遭遇勒索攻击,居民区电力中断。
2020年SolarWinds遭遇的黑客攻击事件。受到攻击的是包括SolarWinds在内的多家科技公司,而SolarWinds这样的科技公司又服务着大量的制造业公司,成为一次高度复杂的供应链攻击。
一直以来,世界各国高度重视关键信息基础设施安全保护问题,美国、俄罗斯、日本相继出台《提升关键信息基础设施网络安全框架》、《关键信息基础设施信息安全措施行动计划》、《关键信息基础设施安全法案》等相关文件,以加大对关键信息基础设施的保护力度。我国也分别出台《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》用于指导关键信息基础设施安全保护工作的开展实施。
网络安全形势异常严峻
当前,关键信息基础设施行业面临的网络安全形势非常严峻复杂,网络攻击威胁上升,特别是新冠肺炎疫情发生以来,高级持续性威胁、网络勒索、数据窃取等事件频发,危害经济社会稳定运行。
高等级网络攻击威胁
随着网络战略威慑日益升级,各国均加强网军建设,高等级攻击入侵控制、窃密,对关键信息基础设施安全构成严重威胁。
大型黑客组织威胁
部分黑客组织频繁持续对我国关键信息基础设施网络、重要系统等进行攻击,直接威胁我国关键信息基础设施行业安全。
新技术新应用双刃剑效应
随着5G移动通信及云计算、大数据、AI等技术在各行业的广泛应用,关系国计民生的关键信息基础设施行业及领域更易成为网络攻击的高价值目标。
供应链安全挑战
随着网络产品集成度的不断提升和供应链全球化大分工的不断加深,关键信息基础设施行业的供应链安全风险面临着严峻的挑战。
XDR重塑安全新格局
面对持续升级的安全威胁,亚信安全XDR解决方案基于自适应模型架构,覆盖“预防、发现、响应、预测”四大环节,形成可感知、可联动、可运维的威胁治理闭环。
在“威胁感知”方面,亚信安全XDR利用全局感知和可视化技术,帮助用户更早的发现可疑威胁,并通过分析,确定是否被攻击,攻击受损程度,攻击是怎么发生的。XDR方案集成了亚信安全的云威胁情报能力,为未知、已知威胁提供全面的分析报告,站在全局的角度对网络中未知威胁的出现情况、分析情况做统一的监控,让用户轻松了解网络中的安全状态,降低安全分析和监控的人力成本。
在“联动与运维”方面,通过网络、端点、邮件、云主机等更多智能探针,用户可以将行为数据和威胁检测数据提交到XDR数据湖(DataLake),通过威胁运维平台(UAP),形成自动化威胁检测、病毒清除、威胁狩猎、根因分析的精密联动,大幅缩短应急处置时间。同时,XDR方案能够根据安全事件,并结合用户的行业特点及应用场景,提供有针对性的威胁应对和预防方案,在终端、网络、服务器端自动下发遏制策略,提高运维效率,更缩短安全事件的响应时间。
此外,亚信安全XDR方案中的沙箱研判、病毒全网溯源、机器学习引擎分析、行为监控关联分析等技术能力,能够有效应对病毒与威胁的不断演进,在日益复杂的安全态势下,助力行业用户构筑主动防御能力,提升自身安全防护的弹性、韧性和自恢复力。
目前,亚信安全XDR解决方案已广泛应用于金融、政 府、电力、医疗等重点行业。未来,亚信安全将继续通过理念与技术的迭代创新,协助用户从被动安全事件处理向主动态势感知转变,全面提升高级威胁治理中的恢复补救能力,使用户真正具备高适应性能力、风险预测能力、遭受入侵后的对抗能力、被攻击后的恢复能力,确保数据泄露损失最小化,共迎数字风险,打造更安全的数字世界。