从人防到技防,网络攻防中应用动态安全理念的经验分享。
2020年9月24-25日,以“数字新基建智慧新未来”为主题的“电力信息通信新技术大会暨第二届能源区块链生态大会”在广东珠海成功举办。来自电网企业、发电企业、电力建设企业、信息通信公司、电力科学研究院、电力经济技术研究院、电力设计院、高等院校及国内外设备研发/制造单位、电力物联网、工业互联网能源领域等企业的专家、技术人员、管理人员共计600余人出席线下会议,线上参会人数2000余人。大会聚焦数字新基建、能源区块链、5G、人工智能、电力大数据、网络安全等热点专题,深度探索行业发展趋势,共同推进新兴技术与电力行业应用的深度融合,助力电力行业的数字新基建发展。
作为“动态安全+AI技术”的创新者,瑞数信息高级安全顾问张凡先生在大会“能源互联网安全防护论坛”上发表了题为“从人防到技防,网络攻防中应用动态安全理念的经验分享”的主题演讲,向众多参会嘉宾介绍了瑞数信息如何通过构建基于AI人工智能和动态安全技术的高效安全防护系统,切实提升电力行业面对新型风险的安全防御能力,保障电力行业信息系统的安全运行。
瑞数信息高级安全顾问张凡
《从人防到技防,网络攻防中应用动态安全理念的经验分享》
作为新基建中的重点行业,电力行业在促消费惠民生、调结构增后劲方面发挥着至关重要的作用,同时,电力行业举足轻重的社会地位也使其成为网络安全的重点防护目标,需要在日常监管、安全检查、国家级重保活动等活动中接受全面的安全检查。然而,随着电力行业所承载的业务不断增加,数据信息、业务信息和个人信息等内容也日益庞杂,复杂的攻击手段和泛滥的自动化攻击工具都正加大着电力行业面临的安全压力。
张凡表示,系统网站持续承受着被不断扫描的风险,而补丁却永远无法打完,同时0day漏洞频发以及缺乏有效的拦截规则,又使得补丁/规则空窗期内的系统无法得到有效防护。伴随攻击工具的不断升级,传统的安全手段逐渐失效,攻守双方不对等的现状让电力行业在面对攻击时往往力不从心。
与基于挖掘漏洞、匹配特征和设置规则等的传统防护理念相比,瑞数信息提出“从人防到技防”,以动态安全+AI人工智能为技术支撑,摆脱对传统规则的依赖,构建“动态安全防护战线”,直击黑产最底层,让攻击工具无法使用。同时凭借精准采集和行为分析,实现对新型风险的主动感知和实时拦截,极大地提高攻击难度和成本,扭转了攻防不对称的被动局面,让企业安防更加简单、高效。
针对瑞数动态安全产品的防护效果,张凡从漏洞探测、0day漏洞防护、密码破解攻击防护、网页木马攻击防护、多源低频攻击防护等方面进行了全面的防护能力展示,并指出,基于漏洞的攻击防护一直是传统安全防御的短板,瑞数动态安全技术可以通过代码变幻隐藏漏洞,弥补从漏洞利用被公开、到系统管理员完成漏洞修复之间的空窗期,为安全人员争取更多响应时间。
对0day漏洞和低频拟人攻击,瑞数动态安全技术也展现出了高效精确的威力。不同于传统的规则库和策略更新防护模式,瑞数动态安全技术提供的主动式防御技术可以通过识别攻击是否为脚本、程序、工具等发起,从而在无规则防护升级的情况下对0day漏洞探测进行有效阻断,实现迅速响应,防范于攻击之前。尤其是针对低频拟人攻击,瑞数动态安全技术所具备的对由工具发起访问请求流量的识别能力更加高效。
在演讲的最后,张凡强调,攻防双方的对抗本质就是成本的对抗,瑞数信息的动态安全实现了从人防到技防的转变,可以将防护成本降至最低,同时极大地提高黑客攻击的成本,扭转攻防不对等的被动局面,让安全人员即使在面对各类新兴攻击时也能够应对自如。
目前,瑞数信息的动态安全解决方案已经在政府、企业、教育、运营商、金融、电商、医疗等行业得到了广泛应用,对自动化攻击的卓越防护效果得到了用户的一致好评。未来,随着数字新基建在各行各业的深入落实,瑞数信息还将继续进行技术革新和产品升级,帮助更多企业应对越来越复杂的攻击,保护业务、应用和数据的安全,为各行业信息化决策提供有效帮助,切实保障各行业信息系统的安全运行!