1月10日,為有效防范和處置虛擬貨幣挖礦活動帶來的風險隱患,進一步實現(xiàn)我國碳達峰碳中和的高質(zhì)量發(fā)展目標,國家發(fā)改委發(fā)布《國家發(fā)展改革委關(guān)于修改<產(chǎn)業(yè)結(jié)構(gòu)調(diào)整指導目錄(2019年本)>的決定》,重點提及虛擬貨幣挖礦的全鏈條治理工作。該決定明確指出發(fā)改委將以產(chǎn)業(yè)式集中式“挖礦”、國有單位涉及“挖礦”和比特幣“挖礦”這三個方面為重點開展全面整治。長揚科技快速響應,緊跟國家政策,針對大中型工業(yè)企業(yè)及集團客戶應對挖礦行為預警難,定位難,防控難等特點,發(fā)布“挖礦”治理“三位一體”解決方案。
1“挖礦”背景及風險分析
據(jù)劍橋大學替代金融研究中心的數(shù)據(jù),截至2021年5月17日,全球僅比特幣"挖礦"的年耗電量大約是1348.9億度。
整個虛擬貨幣挖礦帶來的耗電量正在爆炸式增長。此前,這些"礦場"大多集中于我國,對能源供給帶來巨大壓力。這與我國力爭在2030年前實現(xiàn)碳達峰、2060年前實現(xiàn)碳中和這一重大戰(zhàn)略決策相悖。
同時,這些“挖礦”木馬及病毒攻擊極易造成內(nèi)網(wǎng)資產(chǎn)出現(xiàn)故障,如網(wǎng)絡阻塞、藍屏宕機等現(xiàn)象,直接威脅工控網(wǎng)絡生產(chǎn)環(huán)境穩(wěn)定運行。同時挖礦木馬的遠程控制和竊密功能對外部攻擊者敞開了通道,極有可能被后續(xù)網(wǎng)絡攻擊利用,執(zhí)行勒索、定向破壞等惡意目的,同時持續(xù)產(chǎn)生海量告警事件對其他網(wǎng)絡攻擊活動形成一定掩護作用,容易干擾其他威脅分析研判,因此急需快速治理集團信息與工控網(wǎng)絡中活動的挖礦病毒。
虛擬貨幣“挖礦”能源消耗和碳排放量大,對產(chǎn)業(yè)發(fā)展、科技進步不具有積極的帶動作用,加之虛擬貨幣生產(chǎn)、交易環(huán)節(jié)衍生的風險越發(fā)突出,其盲目無序發(fā)展對推動經(jīng)濟社會高質(zhì)量發(fā)展和節(jié)能減排造成嚴重不利影響。整治虛擬貨幣“挖礦”活動對促進我國產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化、推動節(jié)能減排、如期實現(xiàn)“雙碳”目標具有重要意義。
2“三位一體”解決方案
2.1 企業(yè)防護
隨著社會和經(jīng)濟的高度信息化、網(wǎng)絡化,現(xiàn)代企業(yè)、機關(guān)單位的發(fā)展已經(jīng)和網(wǎng)絡密不可分,與此同時網(wǎng)絡信息安全問題日益突出,已成為當前網(wǎng)絡安全管理的熱點和難點問題。近年來網(wǎng)絡安全事故不斷上升,通過分析發(fā)現(xiàn)大部分原因都是企業(yè)自身安全防護不到位、網(wǎng)絡安全概念認知不足而導致的。在如今的互聯(lián)網(wǎng)時代,保障網(wǎng)絡安全是企業(yè)發(fā)展的重中之重。
為了提升客戶網(wǎng)絡安全防護能力,針對企業(yè)自身的“挖礦”治理,長揚科技安全團隊已對多種主流的挖礦病毒及木馬進行采樣分析,并對其工作原理進行了深入研究,針對“挖礦”病毒及木馬提出信息網(wǎng)+工控網(wǎng)“全面檢測、閉環(huán)處置、立體防護”三位一體的解決方案。
針對“挖礦木馬”的活動特性,從木馬遠程控制服務器、協(xié)同挖礦的“礦池”、挖礦工具“礦機”流量等特征進行精準識別,形成已感染挖礦木馬處于失陷狀態(tài)的資產(chǎn)列表,逐一進行通報處置跟蹤,并利用平
新聞爆料
