工業(yè)4.0的到來，標志著能源行業(yè)正式進入互聯(lián)網(wǎng)時代。數(shù)字化轉(zhuǎn)型的不斷加快，以及信息互聯(lián)互通程度的不斷加深，使企業(yè)所面對的網(wǎng)絡安全威脅相比任何時候都顯得更加嚴峻。為應對復雜的網(wǎng)絡安全威脅，國網(wǎng)內(nèi)蒙古東部電力有限公司（以下簡稱“國網(wǎng)蒙東電力”）基于最新的XDR安全聯(lián)動運營管理理念，全面聯(lián)動亞信安全OfficeScan防毒墻網(wǎng)絡版、服務器深度安全防護系統(tǒng) Deep Security等覆蓋云管端的安全防護產(chǎn)品，以及深度威脅分析設備DDAN、深度威脅發(fā)現(xiàn)設備TDA、高級網(wǎng)絡安全調(diào)查取證設備CTDI以及態(tài)勢感知平臺（SSA），形成了標準預案、專業(yè)調(diào)查工具、以及安全響應專家保障為核心的高級威脅治理防御體系。

電力系統(tǒng)亟需構(gòu)建“主動安全”框架

國網(wǎng)蒙東電力主要負責內(nèi)蒙古東部赤峰、通遼、興安、呼倫貝爾四盟市電網(wǎng)的規(guī)劃建設、運營管理、供電服務等工作，供電面積達47萬平方公里（占內(nèi)蒙古總面積的40％），供電人口達1160萬（占內(nèi)蒙古總?cè)丝诘?0％）。 近年來隨著國網(wǎng)蒙東電力管理信息化、電網(wǎng)運行自動化、電力設備智能化的不斷發(fā)展，信息安全愈發(fā)重要。

縱觀整個行業(yè)，信息化已成為電力企業(yè)工作中的重要組成部分，各類工作對網(wǎng)絡產(chǎn)生了高度依賴，一旦信息網(wǎng)絡被攻破，輕則會導致指令錯誤、服務中斷、信息泄漏等惡性事件，重則甚至會危及生產(chǎn)和生命安全。細觀電力行業(yè)的整體業(yè)務，已從單系統(tǒng)到跨系統(tǒng)，網(wǎng)絡從零星分散到大型化、復雜化，現(xiàn)有信息安全防護技術和手段已經(jīng)不能滿足現(xiàn)階段的管理需要，亟需從傳統(tǒng)的“知防不知攻”的被動防御向“知攻知防”的縱深積極防御轉(zhuǎn)變，建立全面的信息安全防護體系。

更為重要的一點是，黑客對能源網(wǎng)絡有組織、高強度的攻擊日趨激烈，近年來國外電力公司遭受攻擊的事件更是屢見不鮮；此外，全球爆發(fā)的大規(guī)模比特幣勒索病毒軟件“Wannacry”（簡稱勒索病毒）感染等事件，更是對電力企業(yè)的網(wǎng)絡應急響應能力提出了巨大挑戰(zhàn)。
 
XDR實現(xiàn)網(wǎng)絡安全“自動化”

自工業(yè)革命以來，“自動化”就在人類社會中扮演著重要角色，電力自動化設備、自動化的控制網(wǎng)絡就是典型的代表。而在每個行業(yè)的自動化成長空間里，網(wǎng)絡安全行業(yè)也不例外。

2017年，Gartner提出了“安全編排、自動化及響應”(SOAR)這個術語，用以描述事件響應、安全自動化、案例管理和其他安全工具的一系列新興平臺。SOAR理念的后續(xù)影響是巨大的，包括許多安全廠商產(chǎn)品研發(fā)以及用戶層面的未來規(guī)劃，其中就包括亞信安全XDR解決方案。

通過標準化的預案、專業(yè)化的調(diào)查工具和安全響應專家團隊的合力，形成的亞信安全XDR解決方案采用了包含安全編排（Security Orchestration）、自動化（Automation）和響應（Response）的SOAR框架，包括“準備、發(fā)現(xiàn)、分析、遏制、消除、恢復、優(yōu)化”這7個階段，利用精密編排的智能聯(lián)動將安全產(chǎn)品以及安全流程鏈接和整合起來，進而協(xié)助用戶實現(xiàn)安全防御能力的進階。

亞信安全XDR獲得了金融、政府、電力、醫(yī)療等眾多行業(yè)用戶的廣泛認可，這其中就包括國網(wǎng)蒙東電力。在已經(jīng)使用深度威脅發(fā)現(xiàn)設備TDA、OfficeScan防毒墻網(wǎng)絡版的基礎上，國網(wǎng)蒙東電力后續(xù)又部署了服務器深度安全防護系統(tǒng) Deep Security、深度威脅分析設備DDAN、高級網(wǎng)絡安全調(diào)查取證設備CTDI以及態(tài)勢感知平臺（SSA），并且在攜手亞信安全的專業(yè)化技術團隊，重新梳理和制定安全響應流程，實現(xiàn)了各個產(chǎn)品的適配聯(lián)動。

在以XDR為框架的縱深防御體系中，每套產(chǎn)品的分工職能不同，卻又相互協(xié)同工作。以管理和設置全公司的防毒策略的OfficeScan為例，機器學習引擎可以通過高級文件特征分析和啟發(fā)式進程監(jiān)控來保護網(wǎng)絡不受新威脅、以前未識別的威脅或未知威脅的侵擾，當檢測未知威脅的可疑文件后，態(tài)勢感知平臺（SSA）自動將樣本發(fā)送到DDAN沙盒虛擬平臺以供進一步分析。確認威脅存在后，CTDI進行調(diào)查取證、驗傷、評估影響范圍，并通過云端立即更新并同步到所有客戶端，以防威脅在整個網(wǎng)絡中傳播，完成威脅阻斷。

XDR的落地，為內(nèi)蒙電力的網(wǎng)絡安全管理能力實現(xiàn)了巨大突破。在應用期間，亞信安全終端防病毒系統(tǒng)檢測并截獲了多個勒索變種病毒，有效保護了其服務器和虛擬主機安全；此外XDR更提高了虛擬化服務器的安全性和抗攻擊能力，以及對于未知威脅的預防能力，保證了業(yè)務系統(tǒng)安全穩(wěn)定的運行。

國網(wǎng)蒙東電力信息安全相關領導表示：“亞信安全XDR可以有效利用海量數(shù)據(jù)，通過編排和自動化，幫助我們從每個終端、虛擬化服務器、網(wǎng)絡設備的惡意代碼中自動響應，從云端收集威脅情報，將之轉(zhuǎn)譯成全網(wǎng)統(tǒng)一的黑名單。然后基于最新的威脅情報重新配置每個產(chǎn)品的安全阻斷策略，無需人工干預即完成了主動安全強化。”

精彩預告

9月23日（星期一），亞信安全將舉辦“XDR全景”發(fā)布會，為您深入解讀XDR這一核心技術和戰(zhàn)略的內(nèi)涵和落地實踐，真正實現(xiàn)安全威脅可感知，安全業(yè)務可運維。

標簽： XDR 

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。