2023年4月20日-21日,由中国能源研究会主办的“2023年中国能源网络安全大会”(以下简称“大会”)在南京召开。大会以“新形势·新安全”为主题,围绕提升我国能源行业网络安全水平,增强和维护我国能源网络安全能力,助力“清洁低碳、安全高效”的新型能源体系建设等议题,深入剖析了我国能源网络安全的现状以及对未来的建设需求。
在大会上,腾讯安全能源行业负责人曹文炎就《构建“凸显能效”的安全原子能力能源行业实践之路》这一主题发表演讲,从安全实战化攻防能力建设的角度提出了新的设想和优化方式。曹文炎基于网络安全的本质,倒推安全系统的链路,给出了全新的能源行业网络安全解决方案。
网络安全陷入恶性循环,如何破局?
长期以来,网络安全似乎陷入一个循环怪圈,投入越大问题越多,防御难以看出效果,以至于越做越没头绪,过往采用的安全防御架构难以应对层出不穷的网络安全问题。因此,原始的防御机制需要更新换代,而改变的本质是从源头开始钻研。
曹文炎在大会上表示,安全需要问题出现,这是他们露出马脚的关键,有对抗才能更好地进化,技术和服务才能见招拆招。安全应该回归本质诉求,实现体系有效果、对抗有效率是曹文炎在大会中针对网络安全破局方面提出的第一个观点。
如何攻克网络安全这一难题要从三个方面展开。目前,市面上可用的安全工具过于复杂,往往经不住实战检验。每当威胁来临,企业部署的安全工具给出海量告警无法定位根因,面对猛烈的攻击,几回合下来便全线崩溃,难以实现有效防御。要解决这一问题,体系整合是关键。通过整合体系,简化安全工具,提高防御以及自动化防御能力,企业能够有效的对安全事件进行溯源和分析,实现全面的安全闭环。
其次,由于业内安全人才永远太少太贵,仅有的几个可能还淹没在各种告警的验证、策略优化、跨部门间的沟通协调,项目建设决策缺乏全面分析,因此安全建设投资性价比也是需要提升的板块。企业需要了解自身安全建设的目标和方向,避免发生大量资源被浪费后安全建设效果仍不达预期,需要推翻重来的情况。
最后,供应链安全等问题作为行业长期存在的痛点更是亟待解决,监督统筹也需要新的抓手。然而传统技术和管理思路无法带来较好的解决效果,集约化建设趋势下,安全管理需要加强组织内的跨部门协同,将传统的发现问题通报式的监管,转变为真正抓安全能力提升,给出指导的监管,实现以安全效果为目标的安全运营。
腾讯集合原子能力,输出安全防御方案
曹文炎在大会上介绍到,腾讯的网络安全系统可通过三大板块来实现防御机制,即构建基础安全能力的砌墙阶段、提升安全效率的运营阶段和将安全工作常态化的持续优化阶段。基于腾讯集团内部安全实践,腾讯安全试图以“内孵外赋”的方式将腾讯的安全原子能力集成并对外输出,助力更多行业及企业的安全建设。
腾讯安全集合联合实验室矩阵、安全算力、安全算法三大核心能力,整合多个解决方案及产品,通过“1+2+3+N”的集成公式,即一个平台,两个底座,三个能力,N个场景,将腾讯实践的原子能力及腾讯运营的经验打包输出,通过防、检、抓三步闭环处置,实现边界封禁、威胁检测、溯源反制的全面安全闭环。
在安全防护方面(防),腾讯安全基于实时阻断、秒拨IP对抗、热补丁、反测绘构建了高效精准的边界防护能力;API灵活联动传统安全设备,非侵入旁路阻断攻击行为,闭环处置,有效整合安全产品资源的同时实现99.99%阻断率。
在威胁检测方面(检),腾讯安全提供的规则和AI检测模型覆盖绝大部分网络威胁,能够通过领先的未知威胁检测能力对抗绕过与0day;APT检测则可以实现攻击全面感知,帮助企业以全局视角展开安全防御行动。
在溯源反制方面(抓),腾讯安全开创了一种全新诱捕溯源方式,一旦入侵和攻击发生,系统立即响应,从诱捕防御到主动防御,反向攻击拿下攻击者,基于其较强的隐蔽性,攻击者不容易绕过。
在企业已部署安全运营平台的大背景下,除了构建防、检、抓的三大安全能力提升基础安全防护效果之外,还能通过安全数据分析与处置的底座原子能力,协作用户解决海量日志读取慢、存储和计算资源成本高,达到降本增效的目标。
原子能力落地能源行业,安全效果获认可
基于实战的多场景运营及应用,腾讯的原子能力平台已有显著效果,并在与国家电网的合作落地中实现了各阶段总部与网省之间统一策略联动、160种反沙箱技术检测、捕获未知0day漏洞,黑客攻击事件溯源举证链路,以及完整的画像输出已成功形成安全防护闭环的集成能力。
在其他相关实践案例中,成本方面也呈现出可观的数据。数据显示,ES索引大小是原始数据2~5倍,安全数据湖产生的摘要大小是压缩后数据的1/10;不同数据类型采用不同压缩算法,进一步提升压缩性能,并且COS支持容灾备份+冷数据存储,存储成本对比SSD节约88%,与某业务成本对比:在同等性能下资源消耗为ES的1/5,存储与服务器资源投入成本首年降低30%,在实现数据的高压缩之后,大大降低了硬件资源成本,支撑应用灵活编排调用。
另外,基于腾讯多年攻防实战经验及国内外主流网络安全能力成熟度模型,曹文炎总结出七大安全维度指标:安全运营能力、关联分析能力、反制能力、事件响应能力、事件检测能力、攻击识别与预警能力、安全预防与加固能力。七大指标的建立能高效建设网络安全规划,探索安全建设的深和广度。
多年来的技术沉淀和反复实践,腾讯的原子能力平台已经获得众多能源客户的认可。目前,腾讯安全已和多家能源企业和单位展开合作,包括国家电网公司、中国南方电网、中国能建、中核集团等,基于原子能力帮助企业构建自适应的安全防护体系,夯实安全底座建设,护航业务稳定运行。
未来,腾讯安全还将深耕能源行业,持续投入技术研发和创新,以更优质的产品、更高效便捷的服务帮助能源企业建立起实战化、常态化的安全防护体系,护航行业数字化转型及高质量发展。