亚洲AV无码乱码国产精品9,欧美理仑片色情斯巴达克斯,疯狂试爱免费视频观看,蜜臀色欲AV无人A片一区,亚洲少妇一级黄色片

能源行業(ye)在(zai)信息安全建設的需求背景

能源行(xing)業現已全面(mian)進(jin)入(ru)信息化發展(zhan)階段(duan)：即有計劃地開發建設(she)企業管理(li)信息系統，信息(xi)技術(shu)應用由操作層(ceng)向(xiang)管理層(ceng)延伸，從單機(ji)、單項目向(xiang)網絡化、整(zheng)體性、綜合性應用(yong)等一體化(hua)方向發展。能源(yuan)行業計算(suan)機信息網(wang)絡是能源(yuan)行業信息化(hua)的基礎，它包括生產過程自動化和管理信息化。其核心(xin)是內部管理信息系(xi)統建設，直接由(you)在線生產(chan)系統傳輸(shu)和(he)基層單位(wei)報送，主要內容包括機關(guan)辦公(gong)自(zi)動化、業務數據處理、共(gong)享信息查(cha)詢、電子(zi)郵件、Internet使用等功能。

目(mu)前如OA系統、ERP系統已被廣泛(fan)使用(yong)。但是同時也帶(dai)來了新威脅，在(zai)競爭激烈的(de)市場下，在(zai)能(neng)源行業信息化建(jian)設(she)由(you)低端的(de)系統集成向高端的應用集成(cheng)方向發展的同時(shi)，對(dui)信息安全的需(xu)求也越來越高。能源(yuan)行業內部網絡存在大量重要(yao)數(shu)據和信息資料，如核(he)心技術、專利(li)以及財務(wu)數(shu)據等。更重(zhong)要的是(shi)許(xu)多(duo)基礎數據已納入(ru)國(guo)防戰略信息范圍，需要重(zhong)點防護，國家對大型能源(yuan)系統信息化建設提出了明(ming)確(que)要(yao)求 。

能源行業在高持(chi)續性威脅攻擊(APT)攻擊防御方面(mian)的安全需求

數字革命推動業務創新(xin)和(he)經濟增(zeng)長已經成為新(xin)世紀的趨勢(shi)之際(ji) ，以APT攻(gong)擊為核心針(zhen)對(dui)我國能源行業信息系統的攻(gong)擊方式正在愈演愈烈(lie)，此類攻擊(ji)發起(qi)者(zhe)往(wang)往(wang)是雇傭的黑客(ke)團隊，攻擊(ji)手法非常高級(ji)，會使用到零日攻(gong)擊、病毒、木馬(ma)等組合攻(gong)擊手(shou)段，從行(xing)為上看十分隱蔽，可以(yi)完美的繞(rao)過已有的基礎安全設備；會(hui)給(gei)組織帶來非常致命風險，黑客攻擊的(de)目的(de)只(zhi)有兩個，第一竊取數據、第二破(po)壞業務。

面對(dui)日益復雜的攻擊形式，單(dan)一的防護無法(fa)發現復雜的攻擊行(xing)為，APT的防御(yu)必(bi)須圍繞(rao)組織(zhi)內部核心資(zi)產開展基于大數據模型的風險計算，通過對惡(e)意文件、惡(e)意攻擊(ji)(ji)行(xing)為、高級組合攻擊(ji)(ji)、基于(yu)業務的邏(luo)輯攻擊(ji)(ji)進(jin)行(xing)模型分(fen)析計(ji)算(suan)，實時得出(chu)風險提示，通過專家在線(xian)、現場服務做到風險跟蹤關閉，為組織核心資產(chan)提供有力的保障。

中新能源行業在高持(chi)續性威脅(xie)攻擊(APT)攻擊防御解決(jue)方案(an)特點

APT平(ping)(ping)臺(tai)是(shi)依托于中新網安研發(fa)的(de)(de)大數據平(ping)(ping)臺(tai)建(jian)設(she)的(de)(de)全(quan)新風險展示平(ping)(ping)臺(tai)，多(duo)年(nian)來的安全服務(wu)能(neng)(neng)力(li)和大(da)數據算法研究能(neng)(neng)力(li)鑄造(zao)了當前(qian)平臺(tai)的三大(da)核心功能(neng)(neng)，包括對于(yu)未知文件的沙(sha)箱檢(jian)測技術(shu)、國際常見黑客的攻擊行為指紋(wen)技術(shu)以及通(tong)過(guo)大數據算(suan)法實(shi)現深入學(xue)習技術，通(tong)過(guo)三維立體的風險定(ding)位模型(xing)刻畫了(le)攻(gong)擊行為(wei)的路線，有助于發現潛在(zai)和未來的安全攻(gong)擊行為(wei)，最大限(xian)度保證核心(xin)數(shu)據資產不被黑客(ke)侵犯。

完整的APT治理體系(xi)不僅僅需要快速、高效的可視化引(yin)擎，還需要在線的聯動體系，中新網安APT平臺包括有重大(da)威脅、重大(da)案(an)件的現場支持服務(wu)團(tuan)隊(dui)和日常風險處置(zhi)的在線(xian)專家團(tuan)隊(dui)，幫助(zhu)用(yong)戶對(dui)風險的處置(zhi)關(guan)閉。

APT平臺(tai)架(jia)構圖

APT平(ping)臺(tai)由五大(da)(da)核(he)心(xin)引(yin)擎、兩大(da)(da)安全支撐服務、一大(da)(da)展現平(ping)臺(tai)構(gou)成，數(shu)據接收(shou)引(yin)(yin)擎和大數(shu)據支撐引(yin)(yin)擎作為APT平臺的基(ji)礎(chu)架構層保障(zhang)了數(shu)據的快速存取，數據模型的挖(wa)掘(jue)，高(gao)效沙箱(xiang)引擎主要對(dui)未知文件進行漏(lou)洞(dong)、木馬的快(kuai)速判定，攻擊行為引擎為專家經驗知識庫，涵蓋了國際、國內(nei)黑(hei)客組織通用的(de)滲透指紋模型，連續攻擊(ji)動作指紋庫，便于(yu)更準(zhun)確的定位(wei)APT潛在(zai)攻擊(ji)，為了更加(jia)準(zhun)確定位(wei)潛在(zai)的攻擊(ji)異(yi)動，在該(gai)平(ping)臺首次引入深入學習模型(xing)，對用戶內部(bu)參與網絡行為的資產(chan)進行行為畫像(xiang)，建立長(chang)期記憶基線。風險展(zhan)現以案件畫(hua)(hua)像(xiang)的維度，通過對資產關聯的攻擊進(jin)行對一次攻擊行為進(jin)行關聯畫(hua)(hua)像(xiang)，在平(ping)臺內集(ji)成了風險知識庫，通過資產風險、影響范圍等維度的綜合分析，可以快速制定(ding)出防御策略。

APT風險發現(xian)平臺只是(shi)整個(ge)APT治理的(de)一(yi)部分工作，更多的(de)風險處置需要(yao)依賴于現(xian)場和、遠程專家長期(qi)服務進行(xing)對(dui)風險的根除(chu)。