捷报!天融信成功中标某省移动挖矿监控平台项目
近日,天融信成功中标某省移动支撑网安全改造十五期工程挖矿监控平台项目。本次是天融信紧跟国家整治“挖矿”活动政策背景下,针对“挖矿”活动类监控的典型项目。
近年来,“挖矿”活动持续活跃,带来了一系列严重危害,如:大量消耗能源、引发网络安全问题、破坏金融秩序等,为此国家专门开展针对“挖矿”活动全面治理的工作。2021年9月,国家发展改革委等11部门印发《关于整治虚拟货币“挖矿”活动的通知》,明确加强虚拟货币“挖矿”活动上下游全产业链监管,严禁新增虚拟货币“挖矿”项目。同年11月16日,国家发展改革委新闻发言人表示,将以高压态势持续整治虚拟货币“挖矿”活动。
为响应国家对挖矿活动的大力整治,某省移动依据《2022年省级基础电信企业网络与信息安全工作考核要点与评分标准》中“创新试点工作”的要求,专门建立支撑网挖矿监控平台,对“挖矿”病毒与“挖矿”行为进行监测。
依托多年网络安全行业经验积累,天融信深度剖析“挖矿”活动的行为特征,根据挖矿活动持久性、针对性、隐蔽对抗性等难点,采用僵木蠕探针+平台模式,构建完善的“挖矿”监控方案,开启事前、事中、事后应对治理流程,助力客户高效治理“挖矿”活动威胁,完善网络安全体系。
事前阶段
基于多维检测引擎,利用上万种攻击检测规则库、TAI-1智慧引擎结合虚拟沙箱引擎,对漏洞利用攻击、暴力破解行为、“挖矿”木马传输等威胁精准识别,防止“挖矿”木马进一步植入。
事中阶段
采用“挖矿”行为特征匹配、AI技术、异常行为分析、隐蔽通信检测等多种方式,全方位深度监测主机与矿池之间的工作通信。
事后阶段
通过事件告警信息、取证信息对“挖矿”活动深度溯源分析以及详细定位“挖矿”主机,同时配置策略封堵,实现“挖矿”木马消杀。
某省移动项目相关负责人表示,与网络世界中大多数恶意攻击类似,“挖矿”因其暴利特性引得多方趋之若鹜。为积极响应国家对“挖矿”活动治理工作,我们选择天融信进行深度合作,构建挖矿监控平台,捕捉网络内部行为异常变化,继而利用纵深分析对周期性行为进行判定,发现网络失陷和违规行为,最终挖掘出潜伏的“挖矿”行为。
面对防不胜防的“挖矿”威胁,天融信积极响应国家发改委发布的《关于整治虚拟货币“挖矿”活动的通知》,以全面的安全检测技术,深度刨析“挖矿”活动全生命流程,建立完善的“挖矿”安全处置机制,切实推动虚拟货币“挖矿”活动整治工作。
TOPSEC
未来,天融信将紧跟国家战略,依托成熟客户案例与多年技术研发经验,为更多政企客户提供全方位的安全解决方案,为保障国家数字经济发展和建设网络强国贡献企业力量。
