安天参加第七届大型企业信息运维高峰会并发表演讲
2月27日-28日,以“赋能双碳 数智随行”为主题的第七届大型企业信息运维高峰会在云端开幕。安天出席此次会议并进行了《安天安全方法框架》的主题分享。
本届峰会由中国电机工程学会电力信息化专业委员会主办,国网黑龙江省电力有限公司承办,顺应国家“双碳”发展战略,以助力数字技术推动能源供给减碳为目标,汇聚了各行业专家共同研讨大型企业数字化转型发展需求与创新驱动方面的发展思路,分享数字化驱动模式下大数据、人工智能、物联网技术等为核心的数字化发展方向,以及信息安全、智慧化运维创新与管理思路,积极探讨在新技术的驱动下,如何构建更高效的数字化建设与运行体系,不断提升企业综合竞争力,推动数字化转型发展进程。
安天研究院高级安全研究员赵超分享《安天安全方法框架》
本届峰会设置了数字化运维、数字化安全、数字化创新三个专题论坛,在“数字化安全”论坛演讲环节,安天研究院高级安全研究员赵超从威胁想定框架,杀伤链与威胁技术框架,能力型产品技术框架以及双环驱动与威胁猎杀四个部分详细介绍了安天在安全方法框架方面的成果。
安天安全方法框架从威胁想定出发,围绕行业客户资产价值,分析客户可能面临的威胁,并以此为依据分析需要具备的安全防御能力。基于威胁框架分析防御产品能力覆盖度,提出ISPDR防御技术框架深度拆解关键防御动作,进一步指导构建动态综合的防御体系。
赵超在分享时对2015年12月23日乌克兰电力系统遭受攻击事件以及安天对整个攻击事件的溯源分析过程进行了回顾,进一步说明在企业数字化转型的浪潮中,务必要打造能够支撑有效安全运营的网空安全能力体系。最后,用安天协助电力系统客户开展威胁猎杀工作的案例,揭示了持续有效的安全运营是保障系统网络安全必不可少的手段。
针对电力等基础设施和工业系统,在落实能力导向建设模式构建动态综合防御体系的工作中,必须以保障业务运行的连续性和可靠性要求为基本前提,这就对基础结构安全能力、纵深防御层面安全能力的规划建设和安全运行提出了更高的要求。安天在20余年的创业发展中,从反病毒检测引擎和分析支撑体系起步,逐渐构筑了由铸岳、智甲、镇关、探海、捕风、追影、拓痕、智信组成的产品方阵,可以为客户构建资产运维、端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础安全能力,针对军工、政企和关键信息基础设施等高安全需求客户提供整体安全解决方案,提升客户统一安全运维水平。安天所研发的“电力监控系统端点恶意代码防御系统”在2019年时已成功入选工信部工业互联网试点示范项目名单。
安天跟进并分析了多起电力系统被攻击事件,如委内瑞拉停电事件、乌克兰电力系统遭受攻击事件、“震网事件”等,安天都发布了详细的分析报告,在能够部分获取到攻击载荷的情况下,基于深入的样本分析,对攻击过程进行复盘。面对复杂的网络攻击,需要将“敌已在内”作为驱动防御的前提设定,深入分析安全需求,建立明确的安全规划。
电力基础设施是关键基础设施至关重要的组成部分。电力系统安全不仅关系到电网的稳定运行,也关系到国家能源安全和国计民生。作为网络安全“国家队”,安天将以全面满足保障社会数字化转型所需要的能力供给为目标,持续加强重大突发网络安全事件的应对能力,打造精炼的技术服务支撑体系和高素质网络安全人才队伍,通过攻防技术研究、威胁情报获取、安全服务等一系列能力建设,赋能客户筑牢数字化转型的安全底座。