股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
立即咨询
-
- 客户需求
- 在2017年“一带一路”高峰论坛期间,“永恒之蓝”勒索蠕虫爆发,中(zhōng)國(guó)海事局急需对所有(yǒu)终端桌面和各类服務(wù)器进行安(ān)全加固,快速实现漏洞修补,防止病毒大规模爆发。
-
- 解决方案
- 利用(yòng)亚信安(ān)全信端病毒防护(OfficeScan)与云主机安(ān)全(DeepSecurity)的智能(néng)化防御特性,启用(yòng)病毒爆发阻止策略和虚拟补丁功能(néng),对“一带一路”高峰论坛期间各类业務(wù)保障系统提供了应急处置与安(ān)全加固,整个高峰论坛期间未发生一起病毒感染事件,确保海事局信息系统正常运行。
-
- 客户证言
- 海事局承担着“让航行更安(ān)全,让海洋更清洁”的崇高使命,信息化将担当重任。通过对此次勒索软件防御工(gōng)作(zuò)的总结,虽然我们以“零事件”的成绩完成了保障工(gōng)作(zuò),但也发现了许多(duō)不足,不仅需要亚信安(ān)全提供的机器學(xué)习引擎和人工(gōng)智能(néng)技(jì )术為(wèi)安(ān)保助力,更需要在自身管理(lǐ)上找出问题,以更积极主动的安(ān)全管理(lǐ)能(néng)力去应对未知威胁。
——海事局相关领导
回望“一带一路”峰会网安(ān)保障,海事局携手亚信安(ān)全智斗“永恒之蓝”
在“互联网+”时代下,中(zhōng)华人民(mín)共和國(guó)海事局(以下简称:海事局)将海事信息化作(zuò)為(wèi)持续发展的核心要務(wù)之一,在推动各级单位落实创新(xīn)工(gōng)作(zuò)的同时,紧抓信息安(ān)全管理(lǐ)工(gōng)作(zuò)。在2017年“一带一路”高峰论坛期间,海事局携手亚信安(ān)全共抗“永恒之蓝”勒索蠕虫,利用(yòng)亚信安(ān)全信端病毒防护(OfficeScan)与信舱云主机安(ān)全(DeepSecurity)的智能(néng)化防御功能(néng),对“一带一路”高峰论坛保障系统提供了应急处置与安(ān)全加固,确保相关业務(wù)系统的正常运行。
“永恒之蓝”突然来袭,海事局遇到棘手难题
2017年,是勒索软件在全球加速蔓延的一年,特别是5月12日,“永恒之蓝”勒索蠕虫(WannaCry)在全球多(duō)个國(guó)家爆发。在“永恒之蓝”事件中(zhōng),至少有(yǒu)150个國(guó)家、30万名(míng)用(yòng)户中(zhōng)招,造成的损失高达80亿美元,我國(guó)政府、教育、交通等多(duō)个行业也遭受不同程度的影响,这使人们对于勒索软件的关注达到了空前的高度。
WannaCry病毒爆发的时间点,正值“一带一路”高峰论坛举办(bàn)之际。作(zuò)為(wèi)承担海事局重要业務(wù)系统安(ān)全运维保障工(gōng)作(zuò)的海事局信息科(kē)技(jì )处,在第一时间接到亚信安(ān)全的网络威胁预警后,立即启动了阻止该病毒爆发的紧急处理(lǐ)工(gōng)作(zuò)。
但是,通过对WannaCry病毒传播原理(lǐ)和自身网络情况的分(fēn)析,海事局信息科(kē)技(jì )处发现这个勒索蠕虫并不容易应对:
第一,“永恒之蓝”主要利用(yòng)445文(wén)件共享端口实施破坏,但由于海事局内网终端用(yòng)户文(wén)件、打印共享等需求,之前并未作(zuò)此限制,所以仍然存在大量开放的445端口。
第二,要应对“永恒之蓝”,就需要统一安(ān)装(zhuāng)Windows操作(zuò)系统补丁,為(wèi)每台终端修补MS17-010漏洞。但面对数量庞大的内网终端,逐一安(ān)装(zhuāng)部署补丁会耗用(yòng)大量的时间,可(kě)能(néng)会给勒索蠕虫的攻击留有(yǒu)空间。
第三,作(zuò)為(wèi)企业级运行环境,海事局已经禁止了相关服務(wù)器的自动更新(xīn),以防止对生产(chǎn)服務(wù)器造成未经测试的变化。针对之前的漏洞,工(gōng)程师都会在更新(xīn)到业務(wù)服務(wù)器之前,在实验室环境中(zhōng)花(huā)时间来测试和验证软件补丁和更新(xīn),而在生产(chǎn)服務(wù)器上安(ān)装(zhuāng)未经测试的MS17-010补丁是否会对业務(wù)造成影响,这是个未知数。
启动爆发阻止功能(néng),“虚拟补丁”见奇效
在勒索软件事件爆发后,海事局第一时间更新(xīn)了OfficeScan服務(wù)器病毒特征库,并通过策略和防毒代码推送的方式,在终端层实现了勒索软件的查杀。在此基础上,通过亚信安(ān)全工(gōng)程师的辅助,海事局信息科(kē)技(jì )处有(yǒu)针对性的启用(yòng)了OfficeScan内置的防御功能(néng),成功封堵漏洞。
工(gōng)程师首先通过防毒墙集中(zhōng)控制台,封闭所有(yǒu)终端的445端口,拒绝勒索软件相关文(wén)件的写入控制,快速实现了对勒索软件威胁扩散的有(yǒu)效防御,第一时间阻断了此病毒的网络通路。其次,启用(yòng)OfficeScan的行為(wèi)监控模块,对于异常加密的性能(néng)实现智能(néng)检测,实现了不依赖病毒码和补丁的情况下,也能(néng)抵御勒索软件攻击。最后,利用(yòng)亚信安(ān)全OfficeScan产(chǎn)品的病毒爆发阻止功能(néng),检测病毒和共享文(wén)件夹会话的阈值,在病毒代码未完成扩散之前,自动对网络中(zhōng)的病毒传播途径进行控制。
在服務(wù)器层面,海事局利用(yòng)亚信安(ān)全信舱云主机安(ān)全(DeepSecurity)提供的虚拟补丁(Virtual Patch)功能(néng),对物(wù)理(lǐ)和虚拟服務(wù)器进行病毒免疫加固,在无需重新(xīn)启动系统的前提下,数分(fēn)钟内就将这些规则应用(yòng)到所有(yǒu)虚拟主机上,避免了黑客利用(yòng)修补漏洞的“时间差”。值得一提是, DeepSecurity还自动保护了处于运行状态和休眠状态的虚拟机,让数据中(zhōng)心从容有(yǒu)序的完成了“永恒之蓝”防御工(gōng)作(zuò)。
应急服務(wù)十分(fēn)到位,期待“机器學(xué)习”正式入驻
“一带一路”國(guó)际合作(zuò)高峰论坛在北京召开,除了線(xiàn)下论坛的安(ān)全需要保障之外,線(xiàn)上网络安(ān)全也是重中(zhōng)之重。恰逢“永恒之蓝”勒索病毒的肆意爆发,亚信安(ān)全连夜应急处理(lǐ),并协助海事局对全部服務(wù)器和桌面终端进行了安(ān)全防护,其技(jì )术和服務(wù)都赢得了客户的赞许。
海事局相关领导表示:“一带一路”战略的提出,是对“海洋强國(guó)”战略的具(jù)體(tǐ)化,使得“海洋强國(guó)”战略能(néng)够付诸实践。在此次勒索软件防御工(gōng)作(zuò)中(zhōng),虽然我们以“零事件”的成绩完成了“一带一路”论坛的保障工(gōng)作(zuò),但也发现了许多(duō)不足。未来,我们将进一步在自身安(ān)全管理(lǐ)上寻找问题,以更积极主动的安(ān)全管理(lǐ)能(néng)力去应对未知威胁,还希望借助亚信安(ān)全提供的机器學(xué)习引擎和人工(gōng)智能(néng)技(jì )术,為(wèi)安(ān)保助力。
据悉,在这场勒索病毒“防御战”的对抗中(zhōng),除了中(zhōng)國(guó)海事局之外,所有(yǒu)亚信安(ān)全服務(wù)客户,都通过以机器學(xué)习技(jì )术為(wèi)核心的安(ān)全解决方案,成功抵御住了这次勒索病毒的疯狂攻击,成為(wèi)國(guó)内首个、广泛利用(yòng)三代安(ān)全融合技(jì )术抗击大规模网络攻击的成功案例。
下载
相关案例