“公司信息系统被网络攻击,对方不擅长。”
“这个‘诱饵’已经自行启动,正在吸引攻击者前来实施‘诱捕’。”
……
这是国内某大型钢铁企业遭遇网络攻击的真实场景。最终依托提前设置的蜜罐,成功转移攻击目标,保障了企业的生产安全。
所谓“蜜罐”,即工控蜜罐系统,是智伯安全科技有限公司为工控系统安全防护而开发的产品。
博安合伙人、副总裁潘立华表示,随着5G的普及和万物互联时代的到来,任何行业都无法幸免日益猖獗的网络攻击,尤其是能源、电力、通信、交通、智能制造等领域的关键信息基础设施。一旦出了问题,将给国计民生造成不可估量的损失。
博安全深耕网络安全技术细分领域已有十余年。早在四五年前,国内工控系统安全领域还是空白的时候,就瞄准这一细分领域,持续开展研发。目前已开发出15款产品,分为风险评估、安全防护、应急处理等不同类别。
《蜜罐》就是其中的代表作。智伯安全研发总监王莉介绍,对于钢铁企业来说,公司“克隆”了一组“双胞胎”,即“蜜罐”。当真实系统遇到网络攻击时,它负责“吸引蜜蜂和蝴蝶”,引诱攻击者在这里“沾花惹草”。
这一招的关键是“造假真相”。
“我们围绕设备、控制、网络、平台(应用)、数据五大保护对象,复制了一些伪造的系统伪造数据,故意留下‘后门’和‘漏洞’,让攻击者误以为是‘捏软柿子’,从而转移了攻击目标。”王丽解释道。
此外,“蜜罐”的作用不仅仅是保护真实主体的安全,更重要的是记录攻击者的“入侵”路径以及窃取了哪些数据。“一方面可以追溯源头,另一方面也可以分析入侵轨迹,从而找出自己的防御漏洞,及时制造陷阱。”王丽说。
据了解,智伯安防成立于2009年,总部位于南京,是一家工业控制安防及网络靶场解决方案供应商。截至目前,已为重点行业1200多家客户建立了独立可控、安全可靠的工控安全整体防护体系。其中多项技术在国内处于领先地位,产品质量达到国际水平。
以某钢铁有限公司工业网络安全项目为例,智伯安全构建了基于边界保护、监控预警、入侵检测、数据保护、配置验证等多层次纵深防御体系。形成了一套适合钢铁行业发展的集引导、监测、保护、响应于一体的防护体系。
潘立华告诉记者,此举实现了钢铁行业工控系统“安全管理规范有序、安全风险管控众多、安全态势直观可见、主动防御网络攻击、快速应对安全事件”的总体目标。可在钢铁冶金行业和地区复制推广,目前已在多条生产线和子公司推广应用。
在智伯国安,记者看到一堆“瓶罐罐”,罐上竖起的“一只眼睛”让人觉得“身份”绝对不简单。
“这是一个核动力模拟系统,也就是一个模拟核反应堆。要达到效果,需要足够现实。”技术员张振宇告诉记者,这是智伯孪生模拟靶场的配套设备,主要用于相关安全竞赛和科研院所,方便参训人员和科研人员在攻防演练中发现防守漏洞,提高水平。
“保障网络安全,既要有被动防御,也要主动出击。”潘丽华介绍,智伯安全研发的双联模拟靶场是基于双联模拟的综合训练平台
随着国家对网络安全的日益重视,其市场前景巨大。“目前,智伯证券已在北京、上海、成都、济南、南通、太原设立子公司。公司现有员工400多人,技术人员75%以上,聚集了一批能打硬仗的网络安全人才。”潘立华表示,这将为智伯安全抓住未来发展机遇提供动力来源。
通讯员张
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/126679.html
