天融信打造赣新能源电站网络安全防御硬核盾牌

全球数字化进程不断加速背景下，网络安全严峻形势不断升级，攻击手法也不断变化，实战攻防对抗早已成为检验安全能力和提升安全水平的有效方式之一。为实现更高效的防护，不少政企单位选择将安全防御体系从“人防”逐渐转变为“技防”，便于构建持续响应的安全防护体系，使防守能力更加主动、高效。

在“人防”到“技防”的安全转变趋势中，隶属于国家电投集团江西电力有限公司的江西新能源光伏电站在2022年的实战攻防中部署了天融信自适应安全防御系统，用于全面加强云工作负载侧的检测、响应、分析能力，有效应对通过0day、加密、绕过、近源等方式攻击到内部的高级定向攻击。

一、江西新能源光伏电站在实战攻防中经历四个阶段

1.备战阶段

通过资产安全评估、业务风险评估手段，对内外网信息化资产风险暴露面进行全面评估。制定合理可行的安全整改和建设方案，开展网络安全整改、治理和培训。

2.临战阶段

完全模拟实战演练中的状态，攻击队会对靶标系统启动攻击，在这个过程中，每个防守人员都需要各司其职、相互配合。对人员进行安全意识专项培训。

3.保障阶段

持续有效地进行威胁监控、分析研判、应急响应、溯源反制等网络攻防演练保障工作。

4.总结阶段

对实战攻防进行经验总结和复盘，梳理总结报告，对攻防中发现的问题进行优化改进和闭环处理。

二、江西新能源光伏电站建设方案

在上述四个阶段中，江西新能源光伏电站通过天融信自适应安全防御系统高效开展攻防演练，实现资产梳理、风险评估与修复、入侵实时检测与处置、主机微隔离、基线核查、溯源分析等。该系统深度融合了自适应安全架构和CWPP核心理念，旨在对云工作负载从攻防角度提供有效保护，从预测、防御、检测、响应层面全面加强安全监控、安全分析和响应能力，帮助用户实现有效预测安全风险，精准感知安全威胁，快速阻断威胁入侵。

1.从安全角度梳理主机资产

从安全运营视角自动化构建主机资产指纹信息，全面收集系统、账户、进程、软件、中间件、数据库、启动项、容器、Web服务、Web应用、Web框架等信息，主动发现未知资产，提供风险、威胁雷达图，快速梳理暴露在互联网中的资产详情与风险。

2.基于风险处理周期整改风险

从风险处理周期分析和管理风险，主动发现系统漏洞、中间件漏洞、数据库漏洞、网站漏洞、账号风险、配置缺陷、弱口令、文件监控、对外访问性等安全风险，对于检测出的各类漏洞风险进行风险等级评估以及向用户提供修复建议，便于事前进行安全加固，缩小风险暴露面，减少攻击风险。

3.提前布置阻断横向渗透攻击

采用专注主机内部东西向流量访问控制的微隔离技术，在主机层面构建访问控制能力，有效防止黑客横向渗透，符合等保要求、零信任要求，其安全策略可以自适应云主机迁移，并能够从事前、事中、事后帮助用户实现内部攻击防护，紧急处置突发的安全威胁。

4.基于攻击视角实时监测攻击

采用基因识别、虚拟沙盒、行为分析多合一检测引擎，实时检测暴力破解、异常登录、异常进程、本地提权、反弹shell、可疑操作、系统命令篡改、端口扫描、远程命令执行等主流入侵手法，及时上报入侵事件，提供多样化处置响应能力。

5.全栈安全事件日志分析溯源

提供独立的安全分析模块，对系统漏洞、中间件漏洞、数据库漏洞、网站漏洞、弱口令、文件篡改、病毒监测、暴力破解、异常登录、异常进程、本地提权等全栈安全事件进行记录和分析，帮助有效溯源多种安全事件，支持自定义报表内容和自动生成报表。