近年来,网络安全领域重大事件频发,勒索病毒的肆虐尤为突出。这类病毒使得网络入侵更具经济驱动性:攻击者通过加密受害者数据索要赎金以换取解密、威胁公开敏感数据迫使用户付款(否则将数据出售),以及利用个人隐私信息进行敲诈等多种手段牟利。同时,比特币等加密货币的运用为交易提供了隐蔽性,“有效保障”了攻击者的安全。由此可见,当下的网络入侵已不再局限于以破坏为目的的传统攻击或社会工程学手段,而是演变为一种高度组织化、利益导向的犯罪活动。
国内依托体制优势与较强的危机意识,政府及涉及国计民生的大型企事业单位(如电力、税务、医疗、公安等)普遍采用自建专网,并与互联网实现物理隔离。
专网安全防护体系建设
在专网安全防护体系建设方面,主要部署了以下9类专用产品:
其建设理念以强化网络入侵的检测能力与快速响应处置为基石,技术力量主要聚焦于入侵发生时的“事中”防护和“事后”溯源分析。收敛暴露面和可攻击面始终是网络安全防御的基础性工作。得益于专网与互联网的物理隔离特性,以往通过严格的管理制度、场景化安全防护措施,辅以入侵检测和快速响应机制,已能有效应对网络入侵威胁。然而,随着业务形态加速向数字化转型,在接入层和业务层涌现出一系列新的暴露面。同时,攻击方在流量侧入侵布局能力以及对网关等关键设备的渗透能力持续增强。这使得即使是轻量级的网络访问或业务交互,也亟需对暴露面进行重新梳理和管控。因此,政府、企事业单位在推进数字化转型的过程中,不可避免地引入了更多网络边缘侧的暴露风险。
那么,依靠“管理制度+‘事中’防护+‘事后’溯源”的组合策略,能否完全胜任未来专网的网络安全防护需求呢?我们认为仍需优化升级,以减轻基层运维压力,实现运维工作的提质增效。原因在于:
1、管理制度执行的局限性: 客观而言,员工非恶意的误操作和疏忽难以彻底杜绝。同时在勒索病毒高额利润的驱动下,近源攻击行为更是防不胜防。2、“事中”防护模式有局限性:当前的入侵检测类技术有以下特点:滞后性: 仅能防御已知攻击,且专网环境下的特征库更新往往不及时,极易导致“漏判”。误判风险: 完全依赖软件分析比对,受限于算法和规则,发生“误判”的可能性较高。
因此,将专网安全防护重心由被动的“事中”响应,前移至主动的“事前”防御,已成为企业数字化转型中保障专网安全的必要且有效的手段。
鉴于专网已实现与互联网的物理隔离,其最基础的暴露面在于物理端口(主要是网口和USB口)。针对这一核心风险点,我们提出:实施端口级的物理隔离+感知管控措施,协同配合“事中”+“事后”防御技术手段,构建轻量+务实的三位一体防护体系。基于上述设计理念,杭州瑞晟博科技有限公司研发了一款轻量级网络威胁抑制装置,部署于设备管理口(Console口)、插着网线的网口、空闲网口和USB口等场景,未经系统授权无法从端口中拔出,暴力破坏等手段会启动告警或主动防御,通过硬隔离手段,结合身份认证+多源感知,解决专网安全防护的“最后一米“问题,有效实现了:1、 终端设备及关键信息基础设施的本体安全加固;2、 内网端口接入的物理层安全防护;3、基于装置自身的地理位置信息,为入侵行为准确定位、网内资产探测和定位、专网体系下的挂图作战等数字化手段提供基础数据。
该项技术先后荣获“国际领先”的科技成果鉴定、2024年国网青创赛金奖,2024年杭州数贸会银奖,并参与了杭州亚运会和成都大运会的电力设施网络安全保障,获浙江日报、杭州日报等重要媒体报道。目前已经成功应用于南方电网公司、国家电网公司、公安及税务等领域。网络入侵手段与安全防护策略的演进,始终处于矛与盾的持续较量之中。瑞晟博以轻量级网络威胁抑制装置为核心,致力于为专网构建坚实的第一道防线。同时,我们期待与业界伙伴精诚合作,深化互动,共同为用户交付端到端的网络安全整体解决方案。
地 址:北京市海淀区世纪金源商务中心 607室
13810321968(微信同号)