午夜两点,某个攻击组织利用一个0day漏洞攻入企业内网,正欲进行横向渗透之时,触发报警,迅速被防火墙、终端EDR等联合阻断拦截,并被溯源锁定,整个防护一气呵成密不透风,攻击宣告完败!
如此不需要人工干预响应的智能化网络安全防护,就是中国电建(中国电力建设集团有限公司)当前正在构建的整体防御体系。在中国电建看来,网络安全需要“眼、脑、手”并用,应该具备一定的AI水平,甚至可以在不依赖人的条件下,迅速完成检测发现、阻断拦截、溯源分析等防护措施。中国电建成立于年,是全球清洁低碳能源、水资源与环境建设领域的引领者,服务“一带一路”建设的龙头企业。年《财富》世界强企业第位。
中国电建是国有资产监督管理委员会直接管理的中央企业,拥有63家二级单位,业务涉及水利电力工程及基础设施投融资、规划设计、工程施工、装备制造、运营管理等等,引用中国电建董事长丁焰章的一句话说,就是“懂水熟电、擅规划设计、长施工建造、能投资运营”。
在“云大物移智”等新技术风起云涌的数字时代,中国电建的数字化转型走在了同行前列,借助数字技术不断提升企业的精益化生产、数字化建造、现代化管理和智能化决策能力。在这个过程中,网络安全的重要性日益凸显,中国电建始终将网络安全作为数字化转型的底板工程,其中包括通过部署以奇安信态势感知与运营平台(NGSOC)为基础的“电建眼”,实现了从传统防护到主动对抗检测的跨越,为打造国资国企一体化网络安全保障体系奠定基石。01一次域名事件
推动中国电建从基础安全到纵深防御
回顾中国电建的网络安全建设历程,可以说从集团年成立开始,网络安全就已经同步推进。据中国电建信息化管理部副主任王海涛介绍,电建的网络安全建设可以分为四个阶段,其中第一阶段是年到年,旨在为集团构筑网络安全基础能力。该阶段,电建按照“急用先行”原则,围绕网络终端开展了主机安全、防病毒、主机加固、防篡改等安全能力的建设。这些防护应对一些日常的黑客、病毒攻击可以说是游刃有余,但面对有组织、有预谋的复杂攻击,还显得有些力不从心。“网络攻击曾给我们造成过切身之痛。”王海涛回忆道。“大约在年北京APEC会议期间,我正在西安出差,突然接到电话,说网站被篡改了,替换成了不良图片,影响非常恶劣。当天晚上,我就改变行程飞回北京紧急处理。”“经过排查,原因是有一个域名被黑客篡改,导致该域名下的网站就出现故障。由于种种因素,通过各种措施都未能解决,最终找到了奇安信安服团队,借助后者提供的DNS解析故障修复方案,确保域名不被污染,