捷報!天融信成功中標某省移動挖礦監控平臺項目
近日,天融信成功中標某省移動支撐網安全改造十五期工程挖礦監控平臺項目。本次是天融信緊跟國家整治“挖礦”活動政策背景下,針對“挖礦”活動類監控的典型項目。
近年來,“挖礦”活動持續活躍,帶來了一系列嚴重危害,如:大量消耗能源、引發網絡安全問題、破壞金融秩序等,為此國家專門開展針對“挖礦”活動全面治理的工作。2021年9月,國家發展改革委等11部門印發《關于整治虛擬貨幣“挖礦”活動的通知》,明確加強虛擬貨幣“挖礦”活動上下游全產業鏈監管,嚴禁新增虛擬貨幣“挖礦”項目。同年11月16日,國家發展改革委新聞發言人表示,將以高壓態勢持續整治虛擬貨幣“挖礦”活動。
為響應國家對挖礦活動的大力整治,某省移動依據《2022年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》中“創新試點工作”的要求,專門建立支撐網挖礦監控平臺,對“挖礦”病毒與“挖礦”行為進行監測。
依托多年網絡安全行業經驗積累,天融信深度剖析“挖礦”活動的行為特征,根據挖礦活動持久性、針對性、隱蔽對抗性等難點,采用僵木蠕探針+平臺模式,構建完善的“挖礦”監控方案,開啟事前、事中、事后應對治理流程,助力客戶高效治理“挖礦”活動威脅,完善網絡安全體系。
事前階段
基于多維檢測引擎,利用上萬種攻擊檢測規則庫、TAI-1智慧引擎結合虛擬沙箱引擎,對漏洞利用攻擊、暴力破解行為、“挖礦”木馬傳輸等威脅精準識別,防止“挖礦”木馬進一步植入。
事中階段
采用“挖礦”行為特征匹配、AI技術、異常行為分析、隱蔽通信檢測等多種方式,全方位深度監測主機與礦池之間的工作通信。
事后階段
通過事件告警信息、取證信息對“挖礦”活動深度溯源分析以及詳細定位“挖礦”主機,同時配置策略封堵,實現“挖礦”木馬消殺。
某省移動項目相關負責人表示,與網絡世界中大多數惡意攻擊類似,“挖礦”因其暴利特性引得多方趨之若鶩。為積極響應國家對“挖礦”活動治理工作,我們選擇天融信進行深度合作,構建挖礦監控平臺,捕捉網絡內部行為異常變化,繼而利用縱深分析對周期性行為進行判定,發現網絡失陷和違規行為,最終挖掘出潛伏的“挖礦”行為。
面對防不勝防的“挖礦”威脅,天融信積極響應國家發改委發布的《關于整治虛擬貨幣“挖礦”活動的通知》,以全面的安全檢測技術,深度刨析“挖礦”活動全生命流程,建立完善的“挖礦”安全處置機制,切實推動虛擬貨幣“挖礦”活動整治工作。
TOPSEC
未來,天融信將緊跟國家戰略,依托成熟客戶案例與多年技術研發經驗,為更多政企客戶提供全方位的安全解決方案,為保障國家數字經濟發展和建設網絡強國貢獻企業力量。
