2020年9月24-25日,以“數(shù)字新基建智慧新未來”為主題的“電力信息通信新技術大會暨第二屆能源區(qū)塊鏈生態(tài)大會”在廣東珠海成功舉辦。來自電網企業(yè)、發(fā)電企業(yè)、電力建設企業(yè)、信息通信公司、電力科學研究院、電力經濟技術研究院、電力設計院、高等院校及國內外設備研發(fā)/制造單位、電力物聯(lián)網、工業(yè)互聯(lián)網能源領域等企業(yè)的專家、技術人員、管理人員共計600余人出席線下會議,線上參會人數(shù)2000余人。大會聚焦數(shù)字新基建、能源區(qū)塊鏈、5G、人工智能、電力大數(shù)據、網絡安全等熱點專題,深度探索行業(yè)發(fā)展趨勢,共同推進新興技術與電力行業(yè)應用的深度融合,助力電力行業(yè)的數(shù)字新基建發(fā)展。
作為“動態(tài)安全+AI技術”的創(chuàng)新者,瑞數(shù)信息高級安全顧問張凡先生在大會“能源互聯(lián)網安全防護論壇”上發(fā)表了題為“從人防到技防,網絡攻防中應用動態(tài)安全理念的經驗分享”的主題演講,向眾多參會嘉賓介紹了瑞數(shù)信息如何通過構建基于AI人工智能和動態(tài)安全技術的高效安全防護系統(tǒng),切實提升電力行業(yè)面對新型風險的安全防御能力,保障電力行業(yè)信息系統(tǒng)的安全運行。
瑞數(shù)信息高級安全顧問張凡
《從人防到技防,網絡攻防中應用動態(tài)安全理念的經驗分享》
作為新基建中的重點行業(yè),電力行業(yè)在促消費惠民生、調結構增后勁方面發(fā)揮著至關重要的作用,同時,電力行業(yè)舉足輕重的社會地位也使其成為網絡安全的重點防護目標,需要在日常監(jiān)管、安全檢查、國家級重保活動等活動中接受全面的安全檢查。然而,隨著電力行業(yè)所承載的業(yè)務不斷增加,數(shù)據信息、業(yè)務信息和個人信息等內容也日益龐雜,復雜的攻擊手段和泛濫的自動化攻擊工具都正加大著電力行業(yè)面臨的安全壓力。
張凡表示,系統(tǒng)網站持續(xù)承受著被不斷掃描的風險,而補丁卻永遠無法打完,同時0day漏洞頻發(fā)以及缺乏有效的攔截規(guī)則,又使得補丁/規(guī)則空窗期內的系統(tǒng)無法得到有效防護。伴隨攻擊工具的不斷升級,傳統(tǒng)的安全手段逐漸失效,攻守雙方不對等的現(xiàn)狀讓電力行業(yè)在面對攻擊時往往力不從心。
與基于挖掘漏洞、匹配特征和設置規(guī)則等的傳統(tǒng)防護理念相比,瑞數(shù)信息提出“從人防到技防”,以動態(tài)安全+AI人工智能為技術支撐,擺脫對傳統(tǒng)規(guī)則的依賴,構建“動態(tài)安全防護戰(zhàn)線”,直擊黑產最底層,讓攻擊工具無法使用。同時憑借精準采集和行為分析,實現(xiàn)對新型風險的主動感知和實時攔截,極大地提高攻擊難度和成本,扭轉了攻防不對稱的被動局面,讓企業(yè)安防更加簡單、高效。
針對瑞數(shù)動態(tài)安全產品的防護效果,張凡從漏洞探測、0day漏洞防護、密碼破解攻擊防護、網頁木馬攻擊防護、多源低頻攻擊防護等方面進行了全面的防護能力展示,并指出,基于漏洞的攻擊防護一直是傳統(tǒng)安全防御的短板,瑞數(shù)動態(tài)安全技術可以通過代碼變幻隱藏漏洞,彌補從漏洞利用被公開、到系統(tǒng)管理員完成漏洞修復之間的空窗期,為安全人員爭取更多響應時間。
對0day漏洞和低頻擬人攻擊,瑞數(shù)動態(tài)安全技術也展現(xiàn)出了高效精確的威力。不同于傳統(tǒng)的規(guī)則庫和策略更新防護模式,瑞數(shù)動態(tài)安全技術提供的主動式防御技術可以通過識別攻擊是否為腳本、程序、工具等發(fā)起,從而在無規(guī)則防護升級的情況下對0day漏洞探測進行有效阻斷,實現(xiàn)迅速響應,防范于攻擊之前。尤其是針對低頻擬人攻擊,瑞數(shù)動態(tài)安全技術所具備的對由工具發(fā)起訪問請求流量的識別能力更加高效。
在演講的最后,張凡強調,攻防雙方的對抗本質就是成本的對抗,瑞數(shù)信息的動態(tài)安全實現(xiàn)了從人防到技防的轉變,可以將防護成本降至最低,同時極大地提高黑客攻擊的成本,扭轉攻防不對等的被動局面,讓安全人員即使在面對各類新興攻擊時也能夠應對自如。
目前,瑞數(shù)信息的動態(tài)安全解決方案已經在政府、企業(yè)、教育、運營商、金融、電商、醫(yī)療等行業(yè)得到了廣泛應用,對自動化攻擊的卓越防護效果得到了用戶的一致好評。未來,隨著數(shù)字新基建在各行各業(yè)的深入落實,瑞數(shù)信息還將繼續(xù)進行技術革新和產品升級,幫助更多企業(yè)應對越來越復雜的攻擊,保護業(yè)務、應用和數(shù)據的安全,為各行業(yè)信息化決策提供有效幫助,切實保障各行業(yè)信息系統(tǒng)的安全運行!
