2020年9月24-25日,以“數(shù)字新基建智慧新未來(lái)”為主題的“電力信息通信新技術(shù)大會(huì)暨第二屆能源區(qū)塊鏈生態(tài)大會(huì)”在廣東珠海成功舉辦。來(lái)自電網(wǎng)企業(yè)、發(fā)電企業(yè)、電力建設(shè)企業(yè)、信息通信公司、電力科學(xué)研究院、電力經(jīng)濟(jì)技術(shù)研究院、電力設(shè)計(jì)院、高等院校及國(guó)內(nèi)外設(shè)備研發(fā)/制造單位、電力物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)能源領(lǐng)域等企業(yè)的專家、技術(shù)人員、管理人員共計(jì)600余人出席線下會(huì)議,線上參會(huì)人數(shù)2000余人。大會(huì)聚焦數(shù)字新基建、能源區(qū)塊鏈、5G、人工智能、電力大數(shù)據(jù)、網(wǎng)絡(luò)安全等熱點(diǎn)專題,深度探索行業(yè)發(fā)展趨勢(shì),共同推進(jìn)新興技術(shù)與電力行業(yè)應(yīng)用的深度融合,助力電力行業(yè)的數(shù)字新基建發(fā)展。
作為“動(dòng)態(tài)安全+AI技術(shù)”的創(chuàng)新者,瑞數(shù)信息高級(jí)安全顧問(wèn)張凡先生在大會(huì)“能源互聯(lián)網(wǎng)安全防護(hù)論壇”上發(fā)表了題為“從人防到技防,網(wǎng)絡(luò)攻防中應(yīng)用動(dòng)態(tài)安全理念的經(jīng)驗(yàn)分享”的主題演講,向眾多參會(huì)嘉賓介紹了瑞數(shù)信息如何通過(guò)構(gòu)建基于AI人工智能和動(dòng)態(tài)安全技術(shù)的高效安全防護(hù)系統(tǒng),切實(shí)提升電力行業(yè)面對(duì)新型風(fēng)險(xiǎn)的安全防御能力,保障電力行業(yè)信息系統(tǒng)的安全運(yùn)行。
瑞數(shù)信息高級(jí)安全顧問(wèn)張凡
《從人防到技防,網(wǎng)絡(luò)攻防中應(yīng)用動(dòng)態(tài)安全理念的經(jīng)驗(yàn)分享》
作為新基建中的重點(diǎn)行業(yè),電力行業(yè)在促消費(fèi)惠民生、調(diào)結(jié)構(gòu)增后勁方面發(fā)揮著至關(guān)重要的作用,同時(shí),電力行業(yè)舉足輕重的社會(huì)地位也使其成為網(wǎng)絡(luò)安全的重點(diǎn)防護(hù)目標(biāo),需要在日常監(jiān)管、安全檢查、國(guó)家級(jí)重;顒(dòng)等活動(dòng)中接受全面的安全檢查。然而,隨著電力行業(yè)所承載的業(yè)務(wù)不斷增加,數(shù)據(jù)信息、業(yè)務(wù)信息和個(gè)人信息等內(nèi)容也日益龐雜,復(fù)雜的攻擊手段和泛濫的自動(dòng)化攻擊工具都正加大著電力行業(yè)面臨的安全壓力。
張凡表示,系統(tǒng)網(wǎng)站持續(xù)承受著被不斷掃描的風(fēng)險(xiǎn),而補(bǔ)丁卻永遠(yuǎn)無(wú)法打完,同時(shí)0day漏洞頻發(fā)以及缺乏有效的攔截規(guī)則,又使得補(bǔ)丁/規(guī)則空窗期內(nèi)的系統(tǒng)無(wú)法得到有效防護(hù)。伴隨攻擊工具的不斷升級(jí),傳統(tǒng)的安全手段逐漸失效,攻守雙方不對(duì)等的現(xiàn)狀讓電力行業(yè)在面對(duì)攻擊時(shí)往往力不從心。
與基于挖掘漏洞、匹配特征和設(shè)置規(guī)則等的傳統(tǒng)防護(hù)理念相比,瑞數(shù)信息提出“從人防到技防”,以動(dòng)態(tài)安全+AI人工智能為技術(shù)支撐,擺脫對(duì)傳統(tǒng)規(guī)則的依賴,構(gòu)建“動(dòng)態(tài)安全防護(hù)戰(zhàn)線”,直擊黑產(chǎn)最底層,讓攻擊工具無(wú)法使用。同時(shí)憑借精準(zhǔn)采集和行為分析,實(shí)現(xiàn)對(duì)新型風(fēng)險(xiǎn)的主動(dòng)感知和實(shí)時(shí)攔截,極大地提高攻擊難度和成本,扭轉(zhuǎn)了攻防不對(duì)稱的被動(dòng)局面,讓企業(yè)安防更加簡(jiǎn)單、高效。
針對(duì)瑞數(shù)動(dòng)態(tài)安全產(chǎn)品的防護(hù)效果,張凡從漏洞探測(cè)、0day漏洞防護(hù)、密碼破解攻擊防護(hù)、網(wǎng)頁(yè)木馬攻擊防護(hù)、多源低頻攻擊防護(hù)等方面進(jìn)行了全面的防護(hù)能力展示,并指出,基于漏洞的攻擊防護(hù)一直是傳統(tǒng)安全防御的短板,瑞數(shù)動(dòng)態(tài)安全技術(shù)可以通過(guò)代碼變幻隱藏漏洞,彌補(bǔ)從漏洞利用被公開(kāi)、到系統(tǒng)管理員完成漏洞修復(fù)之間的空窗期,為安全人員爭(zhēng)取更多響應(yīng)時(shí)間。
對(duì)0day漏洞和低頻擬人攻擊,瑞數(shù)動(dòng)態(tài)安全技術(shù)也展現(xiàn)出了高效精確的威力。不同于傳統(tǒng)的規(guī)則庫(kù)和策略更新防護(hù)模式,瑞數(shù)動(dòng)態(tài)安全技術(shù)提供的主動(dòng)式防御技術(shù)可以通過(guò)識(shí)別攻擊是否為腳本、程序、工具等發(fā)起,從而在無(wú)規(guī)則防護(hù)升級(jí)的情況下對(duì)0day漏洞探測(cè)進(jìn)行有效阻斷,實(shí)現(xiàn)迅速響應(yīng),防范于攻擊之前。尤其是針對(duì)低頻擬人攻擊,瑞數(shù)動(dòng)態(tài)安全技術(shù)所具備的對(duì)由工具發(fā)起訪問(wèn)請(qǐng)求流量的識(shí)別能力更加高效。
在演講的最后,張凡強(qiáng)調(diào),攻防雙方的對(duì)抗本質(zhì)就是成本的對(duì)抗,瑞數(shù)信息的動(dòng)態(tài)安全實(shí)現(xiàn)了從人防到技防的轉(zhuǎn)變,可以將防護(hù)成本降至最低,同時(shí)極大地提高黑客攻擊的成本,扭轉(zhuǎn)攻防不對(duì)等的被動(dòng)局面,讓安全人員即使在面對(duì)各類新興攻擊時(shí)也能夠應(yīng)對(duì)自如。
目前,瑞數(shù)信息的動(dòng)態(tài)安全解決方案已經(jīng)在政府、企業(yè)、教育、運(yùn)營(yíng)商、金融、電商、醫(yī)療等行業(yè)得到了廣泛應(yīng)用,對(duì)自動(dòng)化攻擊的卓越防護(hù)效果得到了用戶的一致好評(píng)。未來(lái),隨著數(shù)字新基建在各行各業(yè)的深入落實(shí),瑞數(shù)信息還將繼續(xù)進(jìn)行技術(shù)革新和產(chǎn)品升級(jí),幫助更多企業(yè)應(yīng)對(duì)越來(lái)越復(fù)雜的攻擊,保護(hù)業(yè)務(wù)、應(yīng)用和數(shù)據(jù)的安全,為各行業(yè)信息化決策提供有效幫助,切實(shí)保障各行業(yè)信息系統(tǒng)的安全運(yùn)行!