杭州漠坦尼科技有限公司

公司动态

护航能源网络与信息安全,漠坦尼受邀参加2024中国能源网络与信息安全技术交流大会

2024-04-19


为贯彻党中央、国务院的决策部署,围绕制造强国、网络强国、数字中国的建设,全力推动网络和数据安全产业创新高质量发展,中国机械工业联合会携手中国能源研究会、中国化工学会、中国钢铁行业协会等单位于2024年4月17-19日在上海共同召开“2024中国能源网络与信息安全技术交流大会”。漠坦尼作为深耕能源行业的安全服务企业受邀参展。

本次会议邀请到政府主管部门,石油、电力、化工、钢铁等行业相关的头部企业,行业机构,科研院校和信息技术企业的领导和专家与会,着重探讨在当前技术背景和行业发展形势下,能源企业信息安全、网络安全的实践经验、政策趋势和技术方案。

漠坦尼携《工控物联网场景下的网络安全横向威胁感知解决方案》以及风铃·横向威胁感知产品亮相大会。
展位风采
漠坦尼产品负责人 田士昊


物联网脆弱性


工控物联网场景通常借助大量感知设备,对业务进行数据采集,并由终端设备或数据归集设备汇总,而后进行打包上传。最终由云端平台通过数据汇总、分析来实现业务的应用支撑。物联网安全覆盖感知层、网络层、应用层等多个防护场景,但由于存在感知层设备类型碎片化、部署泛在化和网络异构化等场景特性,使得物联网边缘侧安全保障,需要引入创新安全技术完成落地实现。


解决方案概况


杭州漠坦尼科技有限公司自主研发了风铃感知中心和捕蝇草感知节点,并基于风铃+捕蝇草的模式,提供内网横向威胁秒级感知方案:

系统通过以下三个步骤对企业内部的网络异常行为实施有效的安全监测:
第一步、全面梳理企业内部网络区域,确保优先保障高风险区域的横向威胁感知覆盖面。

第二步、捕蝇草感知节点覆盖:通过部署感知节点实现对网络区域的监测,动态调整感知节点的仿真协议,被动式监听网络区域内部的异常横向流量,当感知节点被触动时,能够灵敏响应,准确定位风险源,快速有效解决潜在的威胁。

第三步、自动且持续的安全监测:持续监测分为威胁事件和业务基线两部分。企业持续监测网络中存在的异常流量行为并告警,系统将同类型告警归并为威胁事件,供用户分析。


威胁感知能力上的建设


通过捕蝇草威胁感知装置对主流通信协议和应用协议进行行为感知;根据用户连接协议伪造响应数据与失陷终端交互,记录异常行为连接信息、命令执行信息等内容。在协议感知丰富程度上,我们覆盖了系统服务、数据库服务、应用服务、工控服务、物联网服务5个大类,涉及55种感知协议,涵盖绝大多数的主流网络协议,能够对协议的连接请求解析和回应,实现不同场景下的威胁感知能力。


多层次的内网安全防护架构



风铃横向威胁感知系统在解决安全问题的同时,不引入新的安全风险,从产品设计阶段将“感知协议-感知节点-管理中心”作为整个安全防护主体,在系统、应用、数据传输等方面叠加相应的安全防护手段,再辅以用户现场环境中安全访问控制策略的指导,最终形成产品多层次的安全防护架构。

截止目前,“风铃+捕蝇草”横向威胁感知解决方案,在某大型能源省级单位完成了有效性验证。于客户现场共部署数据中心2套,感知节点38个,覆盖核心通信办公网络区域下的不同业务域,在日常安全防护及重大攻防活动保障中发挥重要作用。在2023年重大活动保障期间,通过横向威胁感知节点,帮助客户单位精准感知到桌面办公终端,在非办公时间对所属网络区域开展横向扫描行为,数据中心第一时间发现终端异常行为,定位异常终端,联动原有安全防护体系对终端隔离,迅速完成闭环处置,高效保障内网安全。