11月1日至2日,中国电力发展促进会、国家电网有限公司信息通信分公司、国家电网有限公司大数据中心、国家电投集团数字科技有限公司在京联合举办2023电力数字化大会。
大会以“数智赋能新型电力系统”为主题,邀请院士、企业领导、专家学者,探讨“大云物移智链”等数字技术在新型电力系统建设、双碳战略目标实现进程中的融合创新应用,分享观点、意见、建议及电力行业企业数字化转型的优秀案例,增进企业交流、促进跨界融合、服务行业高质量发展。
中睿天下作为网络安全企业受邀出席参展,大会同时举行了2023年“闪电杯”能源行业网络安全实践案例与应用场景大赛颁奖典礼,中睿天下斩获三等奖。
在同期举行的电力网络信息安全分论坛上,中睿天下联合创始人谢辉受发表《基于数字身份的威胁检测与响应》主题演讲。
随着网络攻击者对防溯源和绕过防护意识的加强,他们越来越倾向于使用代理IP进行网络攻击,以防止被追踪到其真实身份信息。传统的代理方式如socks代理、HTTP/HTTPS代理、VPN等在企业防御中的效果逐渐受到限制,因为这些方法在节点有限的情况下难以有效突破防御。
为了应对这一趋势,攻击者开始越来越青睐一种新型的代理技术,包括秒拨、商业代理和自建IP池等。这些技术基于大量IP的代理池,通过socks、HTTP、HTTPS等方式频繁地切换代理IP,使得攻击者的IP资源几乎是无穷无尽的。即使被攻击的企业能够对攻击IP进行自动封禁,面对如此庞大的IP资源,防护方式依旧显得十分被动和无力。
为了有效地应对这类攻击,我们提出了基于数字身份威胁的检测与响应技术理念,它是一种新的网络安全技术——用户凭据有效性管控装备栈(CEDS),旨在构建以用户凭据为核心的弱零信任分析防护架构,提升秒拨攻击防护水平。
电力能源领域的科技创新,对于保障我国经济社会发展、实现高水平科技自立自强,具有重要的战略意义。
中睿天下作为以“实战对抗”为特点的能力价值型网络安全厂商,深耕电力行业多年,在电力企业网络与信息安全防护方面有着丰富经验,相关产品及解决方案已在电力行业大范围应用,基于攻击溯源自主研发睿眼WEB攻击溯源系统、睿眼网络攻击溯源系统、睿眼邮件攻击溯源系统、睿士主机威胁溯源系统、睿云网络安全监测运营管理平台等系列产品并逐步形成体系化的解决方案,并针对电力行业业务、网络等特点及不同风险场景的网络安全特定需求进行融合,深度契合电力企业资产风险梳理、攻击检测、信息联动、业务监测、事故取证、安全取证、安全运营等网络安全日常作业流程,帮助其有效解决网络安全日常运营过程中的实战问题。
自2015年首次在电力行业部署以来,攻击溯源相关产品及解决方案已广泛应用于国家电网、南方电网、国家电投、中国华电、三峡集团等能源企业。而以国家电网为例,“攻击溯源”已覆盖国家电网总部、27个网省公司和国网直属单位,并纳入国家电网常态化监控体系。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...