天融信打造贛新能源電站網絡安全防御硬核盾牌

全球數字化進程不斷加速背景下，網絡安全嚴峻形勢不斷升級，攻擊手法也不斷變化，實戰攻防對抗早已成為檢驗安全能力和提升安全水平的有效方式之一。為實現更高效的防護，不少政企單位選擇將安全防御體系從“人防”逐漸轉變為“技防”，便于構建持續響應的安全防護體系，使防守能力更加主動、高效。

在“人防”到“技防”的安全轉變趨勢中，隸屬于國家電投集團江西電力有限公司的江西新能源光伏電站在2022年的實戰攻防中部署了天融信自適應安全防御系統，用于全面加強云工作負載側的檢測、響應、分析能力，有效應對通過0day、加密、繞過、近源等方式攻擊到內部的高級定向攻擊。

一、江西新能源光伏電站在實戰攻防中經歷四個階段

1.備戰階段

通過資產安全評估、業務風險評估手段，對內外網信息化資產風險暴露面進行全面評估。制定合理可行的安全整改和建設方案，開展網絡安全整改、治理和培訓。

2.臨戰階段

完全模擬實戰演練中的狀態，攻擊隊會對靶標系統啟動攻擊，在這個過程中，每個防守人員都需要各司其職、相互配合。對人員進行安全意識專項培訓。

3.保障階段

持續有效地進行威脅監控、分析研判、應急響應、溯源反制等網絡攻防演練保障工作。

4.總結階段

對實戰攻防進行經驗總結和復盤，梳理總結報告，對攻防中發現的問題進行優化改進和閉環處理。

二、江西新能源光伏電站建設方案

在上述四個階段中，江西新能源光伏電站通過天融信自適應安全防御系統高效開展攻防演練，實現資產梳理、風險評估與修復、入侵實時檢測與處置、主機微隔離、基線核查、溯源分析等。該系統深度融合了自適應安全架構和CWPP核心理念，旨在對云工作負載從攻防角度提供有效保護，從預測、防御、檢測、響應層面全面加強安全監控、安全分析和響應能力，幫助用戶實現有效預測安全風險，精準感知安全威脅，快速阻斷威脅入侵。

1.從安全角度梳理主機資產

從安全運營視角自動化構建主機資產指紋信息，全面收集系統、賬戶、進程、軟件、中間件、數據庫、啟動項、容器、Web服務、Web應用、Web框架等信息，主動發現未知資產，提供風險、威脅雷達圖，快速梳理暴露在互聯網中的資產詳情與風險。

2.基于風險處理周期整改風險

從風險處理周期分析和管理風險，主動發現系統漏洞、中間件漏洞、數據庫漏洞、網站漏洞、賬號風險、配置缺陷、弱口令、文件監控、對外訪問性等安全風險，對于檢測出的各類漏洞風險進行風險等級評估以及向用戶提供修復建議，便于事前進行安全加固，縮小風險暴露面，減少攻擊風險。

3.提前布置阻斷橫向滲透攻擊

采用專注主機內部東西向流量訪問控制的微隔離技術，在主機層面構建訪問控制能力，有效防止黑客橫向滲透，符合等保要求、零信任要求，其安全策略可以自適應云主機遷移，并能夠從事前、事中、事后幫助用戶實現內部攻擊防護，緊急處置突發的安全威脅。

4.基于攻擊視角實時監測攻擊

采用基因識別、虛擬沙盒、行為分析多合一檢測引擎，實時檢測暴力破解、異常登錄、異常進程、本地提權、反彈shell、可疑操作、系統命令篡改、端口掃描、遠程命令執行等主流入侵手法，及時上報入侵事件，提供多樣化處置響應能力。

5.全棧安全事件日志分析溯源

提供獨立的安全分析模塊，對系統漏洞、中間件漏洞、數據庫漏洞、網站漏洞、弱口令、文件篡改、病毒監測、暴力破解、異常登錄、異常進程、本地提權等全棧安全事件進行記錄和分析，幫助有效溯源多種安全事件，支持自定義報表內容和自動生成報表。