返回大厅
元支点电力行业实战型主动防御建设解决方案
投票数量:64 票
助力海报
解决方案介绍
技术框架及优势
应用场景
荣誉及资质
某电网公司是一家根据《公司法》设立的中央直接管理的国有独资公司,是国家能源安全与国民经济的重点骨干企业。在当前互联网和大数据的环境下,电力企业的正常运营日益依赖网络数据的传输与利用。公司内部蕴含着大量敏感信息,如业务往来、用户隐私等,若遭受不当访问或破坏,将严重影响公司运营、声誉及经济利益,并可能危及国家能源安全,导致社会恐慌。
为提高网络安全性,国家制定了《网络安全法》、《电力行业网络与信息安全管理办法》、《关键信息基础设施安全保护条例》等法律法规,对电力行业网络安全提出了更高、更严格的要求。然而,电力企业在挖掘数据价值的同时,尚需确保网络数据在复杂和多变的环境中的安全性,这无疑增加了安全管理的难度。
面对这些挑战,电力企业需明确安全风险并采取针对性措施,以确保网络安全。主动防御技术的应用在此背景下显得尤为重要。通过部署先进的主动防御系统,公司不仅能实现对潜在威胁的早期识别和防范,还能在数据泄露或攻击初期有效应对,从而降低安全风险。
电网公司已经依照国家政策实施一系列安全防护,建立了较为完善的网络安全体系。然而,面对日益复杂的网络攻击,仅依靠被动防御已难以满足对持续性威胁的防护需求。公司决定通过实施主动防御科技,提升网络安全防护的主动性与智能化。本项目旨在通过以下五个方面提高公司网络安全水平:
(1)提前预警与威胁情报收集:通过部署主动防御技术,实时捕捉潜在攻击行为,为公司提供早期预警。攻击者行为中的威胁情报将丰富安全知识库,实现更针对性的防护。
(2)增强防御能力与响应机制:深入分析攻击者在虚拟环境中的行动,让运维部门更清楚攻击策略,优化安全防御和响应策略,强化对新兴威胁的反应能力。
(3)风险评估与管理优化:通过主动防御技术揭示的数据显示,公司可以准确评估面临的安全风险,指导资源配置和安全布局,确保重点保护最有可能遭攻击的资产。
(4)法规遵从与审计支持:详细记录攻击活动信息,增强法规遵从能力,确保在法律和合规审查时提供有力的证据支持。
(5)提升组织和员工的安全意识:项目实施要求全员参与,通过监控攻击者行为,提高员工对网络安全的重视,促进严谨的安全措施的实施。
技术框架
(1)实时监测技术:基于主动防御的攻击诱捕手段,可实时监控网络流量,精确识别恶意行为并引导攻击者进入虚拟环境监测与分析。
(2)自适应防御技术:这种方法具有自适应学习能力,能不断优化诱骗策略以应对不断变化的攻击形式,全面保护网络安全。
(3)未知威胁检测技术:主动发现新型威胁,不依赖静态特征库更新,提升未知攻击的检测与应对能力。
(4)Agentless技术:在网络中设置虚拟诱饵,无需额外安装代理,利用现有标准服务或协议吸引攻击者,减轻对终端性能的影响。
(5)横向移动检测技术:在核心位置设置诱饵,诱导攻击者攻击虚假目标,监控其行为,增强网络系统的安全防护能力。
实施后,该项目产生的主要成果包括:
(1)增强了攻击检测和防范机制:通过主动防御技术有效诱导攻击者进入控制环境,在不影响生产系统的情况下监测和记录行为,极大提升公司对新兴威胁的识别能力。
(2)优化了安全资源配置:分析攻击者行为后,公司能够准确判断攻击目标,进行精准资源配置,提升防御效果与安全投入效益。
(3)完善应急响应和事件管理流程:利用获得的数据,建立和优化应急响应流程,以捕获的攻击案例为基础,提升组织的应急管理能力。
(4)增强法规和合规性的支持:记录攻击者行为为内部安全措施评估提供信息,也为应对外部审查提供实证材料。
(5)提升全员安全意识:主动防御技术的引入和实践将促进公司的安全文化,定期培训与案例分析增强员工网络安全认知。
实施效果与效益
(1)蜜网生成:电网公司的调度主站及自动化系统的三区和四区共计1200余台主机和50余台网络资产,蜜网覆盖率达到100%。
(2)降低误报:运维部门的告警信息从日均50+降至10条以内,后期日均降至3条以下。
(3)其他效益包括:
(4)早期深度威胁识别:基于主动防御技术实现实时监测,有效提前发现潜在威胁,提高安全态势感知能力。
(5)降低安全事件频率与影响:攻击者被引导进入控制环境,避免对生产系统的攻击,帮助运维部门提前采取防护措施。
(6)提升事件响应速度和效率:通过详尽的攻击信息,公司能迅速响应潜在威胁,减少事件响应时间。
(7)增强风险行为监控:实现越权访问等违规行为的及时发现和告警,提供运维部门充足的防护时间。
具体场景包括满足下列电网公司三区和四区的网络安全防护需求:
(1)提升异常行为检测能力:电力企业需要监测内部人员的非法行为和外部攻击,通过部署主动防御技术,能有效记录攻击者的行为模式,及时识别和响应实际攻击,提供有价值的情报以制定防御策略。例如,蜜罐可以看似含有关键资源,实则用于吸引和跟踪攻击者的行为。
(2)优化网络安全防御架构:电力系统复杂多变,通过灵活部署主动防御技术,增加防御深度。可创建诱饵文件、虚拟数据资源或环境,以诱导攻击者暴露意图,降低真实系统的风险。
(3)强化风险行为监控:面对电力企业规模庞大、系统复杂的问题,主动防御技术将有助于及时发现且定位越权访问、下载或篡改数据的违规行为,改善内网风险状态。
(4)加强数据库运维管控:通过引入基于主动防御的技术(如蜜罐和蜜网),提升数据库运维安全性,确保敏感数据的合法管控,减少用户误操作和数据泄露。
北京元支点信息安全技术有限公司是国家高新技术企业、北京市专精特新企业。自运营以来,元支点以“让安全伴随业务创造更高价值”为使命,聚焦服务系关国计民生的关键信息基础设施,依托网络空间欺骗感知、动态监控、协同响应等核心技术,提供威胁检测与响应、精准预警,失陷泛终端检测、应急决策与处置为一体的安全技术产品和解决方案。
元支点坚持自主创新,具有完整的自主知识产权。目前在AI+欺骗感知领域已获授权发明专利5余项,软件著作权50余项。公司坚持国产化路线,产品已全面适配信创体系,涵盖飞腾、龙芯、鲲鹏等国产处理器,银河麒麟、统信等国产操作系统。公司荣获中国网络安全潜力之星、安全新锐力量等各类型资质证书、荣誉证书20余项。全球著名咨询机构IDC评定元支点为国内欺骗诱捕的创新者(IDC Innovator)。
元支点产品已规模化应用在公安部、冬奥会、国家电网、中国核工业集团、中国石化、中国邮储银行、华泰证券等400余单位,安全伴随1500+业务场景高效稳定运行。公司不断深耕产品和技术解决方案,成功执行并落地应用在“建党100周年”、“全国两会”等20余次国家重要活动网络安全保障任务中。
元支点资质荣誉如下:
一、 公司级资质
国家高新技术企业证书
中关村高新技术企业证书
北京市“专精特新”中小企业证书
北京市新技术新产品(服务)证书—端点主机入侵检测系统
北京市新技术新产品(服务)证书--有影攻击诱捕系统
北京市新技术新产品(服务)证书--微盾异常请求洞察系统
CMMI Maturity Level 3认证证书
信息安全服务资质认证证书(CCRC信息系统安全集成三级)
二、 发明专利
一种高级威胁防御方法及系统
基于深度学习和数据聚类的伴随式诱饵生成方法及装置
一种请求认证方法及系统
基于云计算构建大规模诱捕场景的方法及系统
基于攻击诱捕系统内的网络入侵检测方法及系统
三、 质量体系认证证书
ISO9000系列质量保证体系认证证书
ISO27001信息安全管理体系认证证书
ISO20000信息技术服务管理体系认证证书
ISO14001环境管理体系认证证书
ISO45001职业健康安全管理体系认证证书
ISO27017云服务信息安全管理体系认证证书
企业知识产权合规管理体系认证证书
四、 3A信用证书
AAA级信用企业
AAA级资信企业
AAA级诚信经营示范单位
AAA级质量服务诚信单位
AAA级重合同守信用企业
AAA级诚信供应商
诚信企业家:任俊博
五、 检验证书
中国信息通信研究院蜜罐类产品能力检验证书
六、 荣誉奖项
2016年度中国信息安全领域创新人物奖
2016年度中国数据安全领域创新产品奖
中国金融集中采购网荣誉证书-创新供应商
中国互联网网络安全威胁治理联盟成员单位证书
互联网安全领袖峰会-2018年度安全新锐力量
2020年中国网络安全潜力之星
中国电信天翼网信安全产业联盟成员单位
国防动员部指定的网络安全民兵组织--和平里街道安全防护排
北京市用户满意评价证书
网络安全服务阳光行动成员单位证书
统信主动安全防护计划成员单位
中国信通院云原生安全实验室成员单位
中国网络空间安全协会-2022年数据安全典型实践案例-欺骗防御数据安全解决方案
CCIA“2024年网络安全优秀创新成果大赛-安全严选专题赛”优胜奖
任俊博(法定代表人)中南民族大学管理学院聘书
任俊博(法定代表人)长沙理工大学聘书
任俊博(法定代表人)新华社中国财富研究院网络安全研究中心理事聘书
七、感谢信若干
长按海报可保存至本地
提供云计算服务
