近日,由默安科技高级安全顾问张建盛与其他两位作者联合撰写的论文《网络攻防对抗背景下关键信息基础设施监管技术探析》,经过多项学术指标综合评定及行业专家评审推荐,被中文核心期刊《计算机科学与探索》2021年第15卷专刊收录。
关键信息基础设施的安全性关系着国计民生,是保障社会经济正常运行和生产生活有序进行的基石,随着信息化、数字化转型的不断推进,关键信息基础设施更是承担了上层建筑的基础架构责任。同时网络攻防对抗的不断演化和攻击手法的革新,使得全球范围内关键信息基础设施也面临着越来越多的安全威胁。
关键信息基础设施面临的主要安全风险:
● 缺乏完善的风险预警和情报共享机制
● 安全监管技术手段亟待优化
● 运营单位安全防护体系主动性防御能力不足
默安科技根据自身在攻防领域的知识积累和实际经验,并联合另外两位安全专家,通过分析国家针对关键基础设施的安全性要求和当前网络安全攻防对抗态势,以网络对抗视角,研究并设计出一套关键信息基础设施安全监管方案,以此作为监管部门平台化构建的指导建议,并为关键信息基础设施运营单位提供安全防护的建设思路。
图 方案技术原理示意图
方案的核心能力:
该方案采用业内先进的攻击欺骗和干扰压制技术,在关键信息基础设施的流量侧、内部网络部署旁路探针,检测攻击流量并将其转发到本地动态欺骗集群,主要构建并实现以下核心能力:
● 针对关键信息基础设施攻击风险面,覆盖网络边界、网络流量、主机层、应用层等各维度,构建欺骗防御体系化感知能力,全面诱捕来自不同方向和不同手法的网络攻击。
● 基于设备指纹和跨浏览器溯源技术,对诱捕的攻击者进行标记,形成黑客攻击画像。
● 在诱捕攻击者的同时,全程跟踪攻击路径,发现被攻击的真实资产。
● 通过生成成百上千倍的虚拟仿真资产,无需借助防火墙、WAF,自动旁路封禁,对攻击者进行攻击干扰与压制。
图 欺骗混淆示意图(红色为虚拟资产)
图 攻击者画像与行为监控
方案的效果分析:
相比起过去被动的应对手段,本方案根据安全能力的主动性、精准性、纵深性和整体性,符合数字化转型时代对关键信息基础设施防护和监管的新变化和新要求。通过捕获精准的安全事件和攻击者信息数据,形成具有行业、区域特性的威胁情报,帮助行业单位进行精准防护,打破以往区域重点行业、单位网络安全“各自为战”的局面,提升防护水平和威胁感知能力。
1) 落实关键信息基础设施合规性相关要求
2) 革新监管技术手段,变被动为主动
3) 联防联控,以监管促进安全防护水平提升
作为一家面向云计算时代的新兴网络安全公司,默安科技凭借领先的技术优势、卓越的产品理念和丰富的实战经验,致力于突破技术瓶颈,持续进化,引领国内欺骗防御技术的发展方向,推动欺骗防御从单点向体系化的发展,从事前、事中、事后三个阶段,与传统安全产品形成互补,守护更多关键信息基础设施用户的网络安全。
关于《计算机科学与探索》
《计算机科学与探索》创刊于2007年,由中国电子科技集团公司主管、华北计算技术研究所主办,办刊宗旨为:坚持"双百"方针,传播计算机信息,把握行业动态,探索计算机的发展规律,开拓计算机科学技术发展的新思路,促进科技交流。该期刊入选计算机学报级高级学术期刊、中国计算机学会会刊、中文核心期刊、中国科技核心期刊、中国百强科技期刊、工业和信息化部优秀科技期刊。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
