瑞星电力监控系统恶意代码监测体系彩页.pdfVIP

瑞星电力监控系统 恶意代码监测体系 ·多层次部署 ·全方位分析 ·立体化防护 ·纵深化感知 公司简介 北京瑞星网安技术股份有限公司创立于 1991 年，一直专注于网络安全领域，坚持自主研发，拥有 完整的自主知识产权，帮助政府、企业及个人有效应对网络安全威胁，主要业务包括企业及个人两大部 分。瑞星企业级网络安全整体解决方案包括终端安全解决方案、云安全解决方案及网关安全解决方案。 瑞星公司是具有认证资质的高新技术企业，承担了我国虚拟化反病毒国家实验室的建设，并承接了 我国虚拟化云存储项目的网络安全建设工作，具有雄厚的技术实力。此外，依托十余年坚持不懈的产品 技术创新和项目经验积累，瑞星在国内网络安全市场中赢得了良好的声誉及口碑。 瑞星旗下产品均为瑞星公司自主研发，拥有自主知识产权。作为一家拥有完整自主知识产权的网络 安全整体解决方案提供商，瑞星在国内设有监控中心、研发中心和病毒响应中心等，为用户提供完整的 安全服务。 技术实力 为适应国产化需求，瑞星公司率先在国内推出了国产化终端安全软件产品⸺瑞星 ESM 防病毒系 统，该产品全面支持各类国产芯片、操作系统及业务应用，拥有信创、涉密与 Windows 多个版本。 瑞星公司在反病毒领域具有核心技术成果与自主知识产权，瑞星研发了完整、独立的威胁检测引擎， 病毒查出率、速度均处于国际先进水平。在美国全球网络安全盛会 RSA 2019 上，瑞星威胁检测引擎荣 获国际知名网络安全杂志 CDM 的 Anti-Malware InfoSec Award for 2019（反恶意软件信息安全奖）。瑞 星 ESM 等产品先后 20 余次通过 VB100 国际评测，并多次在赛可达实验室发布的全球杀毒软件查杀能 力横评报告中名列第一，在静态扫描和动态扫描测试中查杀率位列榜首，成绩突出。 - 1 - 电力系统网络攻击事件频发 2010 年 “震网”（Stuxnet）病毒攻击伊朗核电站设施，入侵伊朗布什尔核电站，导致 20% 的离 心机报废，约 3 万个网络终端受感染； 2015 年 乌克兰电网遭受利用恶意代码的网络攻击，引发大面积停电； 2017 年 “Industroyer”、“Dragonfly2.0”等高度定制化网络攻击，可对全球多个国家近百个电 力监控系统实现控制； 2019 年 连续三天，委内瑞拉电力系统遭到网络攻击，出现 3 次大范围停电事件，全国大部分州 都受到了影响； 2020 年 葡萄牙跨国能源公司（天然气和电力）EDP（Energias de Portugal）遭 Ragnar Locker 勒索软件攻击，赎金高达 1090 万美金； �� 我国电力系统网络安全防护现状 近年来，按照“安全分区、网络专用、横向隔离、纵向认证”十六字方针，在网络边界横向部署隔 离装置、纵向部署加密认证装置，电网监控系统已经初步形成了栅格状的网络安全防护屏障。但随着网 络攻击手段和目标的变化，在电力系统的恶意代码防护方面依然存在一些不足之处和薄弱环节。 现有防护体系不全面 由于电力监控系统的特殊性，在终端方面，系统内有大量主机还未安装防恶意代码产品；在网络层 面，几乎没有恶意代码防护措施来控制恶意代码在网络中的传播感染，存在防护漏洞。 现有防护体系更新不及时 恶意代码查杀能力主要依靠病毒库，但是目前在电力监控系统中，受隔离网络限制，病毒库无法联 网更新，只能依靠人工定期导入，且每次进行病毒库更新步骤复杂耗时，导致病毒库无法及时更新。 - 2 - 各级间缺乏统一管控 由于电力监控系统网络采用国调、网调、省调、地调等多级管理架构 , 现有防护体系在各级网络中 相对独立 , 无法形成有效统一管理，各类告警及日志信息呈现离散化和孤立化特点，造成信息孤岛。 缺乏分析手段和溯源定位 无法对恶意代码事件进行实时监视和在线分析，缺乏适应电力全网的威胁态势感知分析、监测和管 理手段，威胁发生后无法及时准确定位安全威胁的来源、危险点。 瑞