请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
电力信息化网 首页 会议活动 成果展示 查看内容

【广东电网惠州供电局】TDA威胁发现创新技术应用

2016-9-26 18:20| 发布者: hdm| 查看: 420| 评论: 0

摘要: 电网作为关系国家民生经济动脉企业,是APT攻击主要热门目标之一,2015年12月23日,乌克兰电力部门因遭到入侵,导致7个110KV的变电站和23个35KV的变电站出现故障,导致80000用户断电。

成果简介:

本成果来源于信息化项目:内网病毒防护及预警系统建设,属于信息技术,主要针对APT攻击及未知威胁检测及防护。电网作为关系国家民生经济动脉企业,是APT攻击主要热门目标之一,2015年12月23日,乌克兰电力部门因遭到入侵,导致7个110KV的变电站和23个35KV的变电站出现故障,导致80000用户断电。


本次事件中的相关恶意代码为BlackEnergy(黑色能量),BlackEnergy被当作后门使用,并释放了KillDisk破坏数据来延缓系统的恢复。同时在其他服务器还发现一个添加后门的SSH程序,攻击者可以根据内置密码随时连入受感染主机。该攻击为APT攻击的典型案例。电网传统的以签名技术为基础的恶意软硬件探测防护体系,如:FW,AV,IDS/IPS,SIEM/SOC,面对APT攻击却无能为力,而本成果创新技术可实现对APT攻击及未知威胁有效监控及防护。成果TDA设备可提供准确、及时和可操作的情报,用于管理网络安全。成果TDA设备部署在各级网络交换机处,在访问层、分布层和核心层中运行以保护各个网段。成果TDA设备与智能防护网络支持的云端威胁管理服务相结合,监控网络层的可疑活动,进而发现传统的基于特征码的安全应用程序无法检测到的恶意软件。


一旦传播或感染其他用户,这些恶意软件就会被标记,通过外部通信泄漏信息或接收违法源(如僵尸网络)所发出命令的隐藏式恶意软件也不例外。此外,成果TDA设备可以检测到基于 Web 或电子邮件内容的攻击,例如 Web 漏洞利用、跨站脚本攻击和网络钓鱼。成果TDA设备还可以识别出违反政策、破坏网络使其消耗过量网络带宽或造成潜在安全风险的未经授权的应用程序和服务。目标应用程序包括即时通讯、P2P 文件共享、流媒体和未经授权的服务(如经常滥用的 SMTP 开放转发和欺诈性 DNS 服务)。


此外,成果TDA设备利用网络内容检查技术,借助大量协议和应用情报检查网络通信。通过全面支持 2 至 7 协议层,TDA设备可以检测到范围很广的潜在破坏性应用程序,例如 P2P 和即时通讯(Bittorrent、Kazaa、eDonkey、MSN、Yahoo Messenger)。此技术提取嵌入网络层应用程序中的文件,然后将数据交予病毒扫描引擎进行内容分析。此外,成果TDA设备使用网络交换机上的端口镜像功能对要进行内容检查的网络数据包进行镜像,从而确保网络服务不会中断。


投稿联系人:黄主任 13701278405/010-83520967

新闻投稿咨询QQ:1565227076

投稿邮箱:grzx_zy@163.com

扫描上方的二维,关注更多电力最新资讯

【稿件声明】凡来源出自电力信息化网的稿件,版权均归电力信息化网所有。如需转载请注明出处,想了解 更多精彩内容,请登录网站:www.cpite.cn


鲜花

握手

雷人

路过

鸡蛋

文热点

主办单位: 电力信息化专业协作委员会 《电力信息化》编辑委员会 瑞电企联咨询(北京)有限公司
备案号:京ICP备13025456号-1
客服电话:010-88892009
反馈建议:1565227076@qq.com