攻击溯源亮相第13届政府行业信息化安全年会
字数 822 2025-08-18 11:37:49

攻击溯源技术在政府行业网络安全中的应用

一、会议背景

2018年12月1日,第13届政府/行业信息化安全年会在北京召开,会议由:

  • 主办单位:公安部网络安全保卫局
  • 承办单位:《信息网络安全》杂志、公安部信息安全等级保护评估中心

二、攻击溯源技术概述

1. 技术背景

"没有意识到风险是最大的风险",攻击溯源技术是在传统针对恶意代码的安全防御体系失效的情况下出现的。

2. 解决的核心问题

攻击溯源主要解决三个关键问题:

  1. 威胁从哪来(来源追踪)
  2. 到哪去(攻击路径)
  3. 干了什么(攻击行为分析)

三、政府行业应用价值

1. 应用必要性

政府/行业拥有涉及国家利益、公共安全、商业秘密等重要信息资产,是黑客组织攻击的重要目标。

2. 具体价值

  • 提高发现未知威胁的能力
  • 提升威胁分析、研判、溯源能力
  • 提高自动化监控水平
  • 加快应急事件响应速度

3. 适用场景

  • 安全防御较落后组织:快速建立更先进的威胁监测体系
  • 安全体系较完善组织:突破创新,发现隐藏更深的未知威胁

四、攻击溯源实施方法论

1. 知己阶段

  • 梳理资产关系
  • 持续监控资产动态

2. 知彼阶段

  • 自动构建攻击链条
  • 详细还原攻击过程

五、态势感知平台建设

中睿天下提出的"睿云"态势感知平台特点:

  1. 业务贴合性:建设贴合业务的态势感知平台
  2. 行业应用案例:已在电力行业成功落地
  3. 创新概念:引入"开关量"概念
  4. 可视化功能
    • 内外网安全监控
    • 安全设备运行状态监控
  5. 整体效益
    • 统一调度、指挥、联动
    • 解决"态势感知"和"联动联防"问题

六、技术实现要点

  1. 攻击链条构建:自动识别和关联攻击事件
  2. 攻击过程还原:详细记录和分析攻击者行为
  3. 可视化展示:通过大屏实现直观监控
  4. 业务结合:针对特定行业(如电力)的业务特点进行定制

七、应用效果

  1. 威胁发现:提高对高级持续性威胁(APT)的发现能力
  2. 响应速度:缩短安全事件响应时间
  3. 防御体系:构建更完善的主动防御体系
  4. 运营效率:提升安全团队工作效率
攻击溯源技术在政府行业网络安全中的应用 一、会议背景 2018年12月1日,第13届政府/行业信息化安全年会在北京召开,会议由: 主办单位:公安部网络安全保卫局 承办单位:《信息网络安全》杂志、公安部信息安全等级保护评估中心 二、攻击溯源技术概述 1. 技术背景 "没有意识到风险是最大的风险",攻击溯源技术是在传统针对恶意代码的安全防御体系失效的情况下出现的。 2. 解决的核心问题 攻击溯源主要解决三个关键问题: 威胁从哪来(来源追踪) 到哪去(攻击路径) 干了什么(攻击行为分析) 三、政府行业应用价值 1. 应用必要性 政府/行业拥有涉及国家利益、公共安全、商业秘密等重要信息资产,是黑客组织攻击的重要目标。 2. 具体价值 提高发现未知威胁的能力 提升威胁分析、研判、溯源能力 提高自动化监控水平 加快应急事件响应速度 3. 适用场景 安全防御较落后组织 :快速建立更先进的威胁监测体系 安全体系较完善组织 :突破创新,发现隐藏更深的未知威胁 四、攻击溯源实施方法论 1. 知己阶段 梳理资产关系 持续监控资产动态 2. 知彼阶段 自动构建攻击链条 详细还原攻击过程 五、态势感知平台建设 中睿天下提出的"睿云"态势感知平台特点: 业务贴合性 :建设贴合业务的态势感知平台 行业应用案例 :已在电力行业成功落地 创新概念 :引入"开关量"概念 可视化功能 : 内外网安全监控 安全设备运行状态监控 整体效益 : 统一调度、指挥、联动 解决"态势感知"和"联动联防"问题 六、技术实现要点 攻击链条构建 :自动识别和关联攻击事件 攻击过程还原 :详细记录和分析攻击者行为 可视化展示 :通过大屏实现直观监控 业务结合 :针对特定行业(如电力)的业务特点进行定制 七、应用效果 威胁发现 :提高对高级持续性威胁(APT)的发现能力 响应速度 :缩短安全事件响应时间 防御体系 :构建更完善的主动防御体系 运营效率 :提升安全团队工作效率