新闻中心

了解江民最新动态

俄乌冲突启示:电力能源行业恶意代码防范不容忽视

2022-03-22 来源:公司动态

俄乌冲突持续爆发,除了正面战场的激烈战斗外,阴影下的网络世界也同样波云诡秘,乌克兰招募IT军意图攻击俄罗斯政府机构、关键基础设施和银行等实体目标;乌克兰军事机构、电

俄乌冲突持续爆发,除了正面战场的激烈战斗外,“阴影下”的网络世界也同样波云诡秘,乌克兰招募“IT军”意图攻击俄罗斯政府机构、关键基础设施和银行等实体目标;乌克兰军事机构、电网、银行等遭遇网络攻击,被疑与俄罗斯黑客有关,双方你来我往,网络攻击目标由政府机构扩大至涉及国家安全、社会稳定的核心部门及金融机构,目标范围进一步扩大。

 

  • 近日,德国风电制造商巨头Enercon确认遭到网络攻击,欧洲卫星通信受到大规模中断,直接影响了中欧和东欧约5800台装机容量总计11GW的风力发电机组的监控和控制;
  • 几个月前,为昆士兰的数百万家庭以及大型商业和工业客户提供电力的澳大利亚电力供应商 CS Energy 遭勒索软件攻击;
  • 丹麦风力涡轮机巨头Vestas Wind Systems遭遇网络攻击,影响内部 IT 基础设施,数据被泄露;

再往前的委瑞内拉大停电、震网攻击事件和火焰病毒攻击事件也都造成了巨大影响和损失,以电力为代表的关键基础设施在网络安全博弈中成为重点目标,也是国家网络安全防护需要重点保护的一环。

 

通过分析几起典型的攻击事件发现,目前有组织、高威胁的攻击大多采用的攻击手法和技术有0day漏洞、未知恶意代码、勒索病毒等几种,在这种情况下依靠已知特征、已知行为模式进行检测,很难防御新型的威胁攻击。

俄乌冲突启示:电力能源行业恶意代码防范不容忽视

江民恶意代码监测系统架构图

针对这种情况,江民科技推出了恶意代码监测系统,结合江民在恶意代码发现、处置和溯源分析方面深耕多年的技术积累打造的端、管、云三位一体的综合防护方案,实现从单点防御到全网协防,多维度加强防范已知威胁、未知安全威胁的能力,帮助用户主动防御网络攻击,可做到对攻击事件溯源分析,攻击过程的复现,形成预警、分析、定位、处置、溯源的闭环,为用户决策层、管理层、运维层分别提供有效的处置依据。目前该方案在电力能源和军工行业应用广泛,受到用户的高度认可。

 

电力行业是关键基础设施的重要组成部分,不仅与社会发展、人民生活紧密相连,对国家安全也有着深远的影响。作为一家负责任的网络安全企业,江民科技将积极践行企业使命,不断发挥企业自身的技术优势和创新能力,为电力、能源等关键基础设施建设保驾护航。

 
 

更多推荐