11月1日,第五届军工行业信息安全大会在厦门圆满闭幕。
本次大会由国家国防科技工业局信息中心组织召开,旨在推动军工行业关键信息基础设施安全防护和信息安全风险防范体系建设,提升网络安全防护保障能力。
来自核工业、航天、航天科工、中国船舶、兵器工业、兵器装备等的数百名领导和专家出席了会议。
图|军工行业信息安全大会现场
不宣而战:网络战场已硝烟弥漫
当今,网络空间已成为继陆、海、空、天之后的第五疆域,是各国博弈的新战场。而国防军工作为国家的战略性产业,拥有大量关乎国家安全的秘密信息,是境外间谍情报机关进行隐蔽、针对性网络攻击窃密的重点目标。2010年,伊朗数万个物理隔离的互联网终端感染“震网”(Stuxnet) 蠕虫病毒,给布什尔核电站造成危害不亚于切尔诺贝利核事故的严重影响。美国和以色列被指认为是网络攻击的幕后黑手。2013年,一项由美国国家安全局自2007年开始实施的绝密级网络监控计划被曝光,其监听对象包括任何在美国以外地区使用参与计划公司服务的客户,监控内容包括电子邮件、照片、文件传输、社交网络细节等。网络战场已硝烟弥漫,忘战必危。
网上谍影:网络攻击窃密事件频发
2018年11月,央视《焦点访谈》“网上谍影”披露多起境外间谍情报机关通过互联网窃取机密的事件,包括某涉密邮件管理系统建设供应商的服务器被多家境外间谍情报机关远程控制,某局电子邮箱密码被猜解导致驻军分布等涉密文档被窃取等。国家安全机关工作发现,境外间谍情报机关对我党政机关、科研院所、军工单位等实施了多轮次大规模的网络攻击窃密活动,数百台计算机被攻击控制,数十万份文档资料被窃取。这些攻击具有频次高、规模大、技术先进的特点,对我国国家秘密安全和网络安全造成了严重危害。面对严峻、复杂的网络攻击窃密威胁形势,国防军工企业如何应对挑战?
加强防御:筑牢国防网络安全保护屏障
没有攻不破的网络。面对日益严峻的威胁形势,提升威胁检测能力与效率是关键。作为在关键信息基础设施安全防护和网络安全创新技术应用方面有着丰富经验的企业,中睿天下受主办方邀请,携睿眼·网络、睿眼·邮件、睿眼·主机等攻击溯源解决方案出席会议,并现场与参会国防军工企业进行技术交流。
图|大会现场交流
图|攻击溯源产品矩阵
内网安全:为确保国家秘密的安全,国防军工企业信息安全级别要求较高,涉密信息系统在物理层面上与互联网及外部公共信息网进行物理隔离。但这并不意味着万无一失,伊朗震网、印度Kudankulam核电站等事件中,便是隔离的内网被黑客入侵。睿眼·网络攻击溯源系统从“攻击者视角”出发构建威胁检测模型,利用网络里不同系统或安全域之间的访问关系,可不依赖于特征,识别“合法用户非法访问”等未知威胁,有效提升威胁发现和溯源能力。
图|睿眼·网络 专家视角
主机安全:
网络安全本身具有很强的隐蔽性,而国防军工企业的对手往往实力雄厚、技术先进、手段高超、长期潜伏、持续渗透,难以发现与溯源。睿眼·主机取证溯源系统专注对“黑客活动”进行深度检测,可快速分析被黑的windows和Linux主机,检测发现传统手段无法识别的黑客行为,有效提升威胁检测能力,同时将取证溯源时间从几天压缩到1个小时,极大提升应急响应的效率。
图|睿眼·主机 发现潜藏的黑客活动
邮件安全:
在央视《焦点访谈》“网上谍影”节目中,邮件是境外间谍情报机关实施网络攻击、窃取涉密文件的主要手段。睿眼·邮件攻击溯源系统针对APT、社工钓鱼、商业诈骗、账号受控、未知漏洞利用等隐蔽、复杂的邮件攻击研发,检测覆盖邮件流量元组、文本、正文、链接、附件、方向、业务关系等攻击手法,可有效发现APT、ATO、BEC等高威胁邮件,并快速追溯攻击事件的来龙去脉,协助防范和打击境内外不法分子利用邮件系统实施的网络攻击窃密活动,提升电子邮件系统的安全防护水平。
图|睿眼·邮件 攻击视角
图文部分摘自“网上谍影:境外间谍情报机关通过互联网窃取机密”
