響應雙碳戰略 | 長揚科技發布“挖礦”治理“三位一體”解決方案

臺流量歷史記錄對挖礦木馬的異常行為進行追溯分析、處置，提升全網立體防護能力。

2.1.1  IT+OT網全面檢測

(一) 主機（探針+主機衛士）+智能采集器精確定位

通過部署長揚科技主機（探針+主機衛士）+智能采集器結合AI智能識別定位技術，對于存在惡意軟件自動化傳播過程中常見的端口掃描、漏洞利用、暴力破解等異常網絡行為，信息網及工控資產 CPU 等資源占用過高等異�，F象進行排查，同時針對狀態可疑的資產進行協作分析，一旦發現包括挖礦木馬及病毒在內的惡意軟件就可以提取其特征值形成精確檢測規則，持續補充挖礦治理專項工作的安全監測能力，快速精準定位挖礦主機及病毒。

(二) 防火墻+IPS/IDS特征攔截潛在的挖礦外聯行為

通過部署長揚科技防火墻，結合IPS/IDS特征庫識別技術，快速攔截通過釣魚郵件、惡意站點、軟件捆綁下載等方式誘導用戶點擊其惡意腳本程序，不僅能檢測出不可讀的隨機字符構成的域名，還能檢測出使用單詞拼接方式仿造正常域名的惡意域名，快速識別異常外聯流量，定位組織網絡中的挖礦主機。

2.1.2  IT+OT網閉環處置

防火墻+IPS/IDS+主機衛士閉環處置“挖礦木馬/病毒”

部署長揚科技防火墻+IPS/IDS+主機衛士，通過先期安全團隊收集和集成一些已知威脅情報信息，相較于公開威脅情報還通過平臺運營中安全告警事件處置中的樣本分析建立適應網絡環境和惡意軟件流行家族的專有檢測能力。通過“從失陷資產找異常，從異常找失陷資產”不斷互補實現挖礦活動檢測能力的持續提升，最終標記出全網絡環境內與挖礦活動相關的失陷資產，通過主機衛士白名單及挖礦木馬/病毒處置功能推動處置閉環。

2.1.3  IT+OT網立體防護

長揚科技安全運維團隊針對“挖礦”治理提出IT+OT網立體防護解決方案，其中包括安全運維、應急處置及重大活動安全保障三項措施。依據現有已建設完成的安全產品，結合我司的態勢感知工具，將信息網和工控網各安全產品及防護設備有序的結合起來，數據匯總分析，日志泛化處理，態勢感知預測。檢測網絡協議、網絡服務、網絡設備、應用系統等各種信息資產所存在的安全隱患和漏洞及資產安全態勢。

2.2  垂直監管

針對垂直管理組織架構的集團用戶，下屬企業及機關單位自身網絡安全防護不到位、網絡安全概念認知不足的情況時有發生。按照國家或省級監管單位對下屬企業“挖礦”管理要求、認定規則及監測通報機制，需要進一步提高總部監管單位對下屬企業機關“挖礦”及安全威脅態勢的感知能力。長揚科技安全態勢感知團隊提出針對“挖礦”治理的垂直監管解決方案：

總部機構部署長揚科技態勢感知平臺，同下屬機關單位的態勢感知平臺分布式對接，使其信息網生產網數據信息同總部實時同步，以“挖礦”流量數據、網絡安全數據、新基建關鍵基礎設施行業數據為基礎，以資產指紋、漏洞信息、威脅情報、網絡模型等海量數據為資源支撐，運用大數據、人工智能及云技術，幫助中心機構精準識別網絡威脅，提升風險評估、態勢感知、監測預警及智能運營一體化的能力。

3  成果分享

3.1  精準定位全面檢測，精確攔截閉環處置

長揚科技態勢感知團隊通過分布式部署的主機探針+采集器手段，快速定位發現網絡中不同區域不同IP段和不同中毒癥狀的IP。

3.2  針對非法外聯的閉環處置

通過集成多種攔截策略、特征庫及威脅情報反饋的防火墻、IPS/IDS設備，針對內部網絡終端或者服務器的外聯行為進行識別和攔截，設定允許終端或者服務器外聯的地址、外聯地址的服務及端口來定義正常外聯行為，定義的正常外聯行為之外的所有外聯行為全部作為非法外聯。

防火墻功能截圖

        4  客戶價值

長揚科技安全團隊針對虛擬貨幣“挖礦”活動提出全面檢測、閉環處置和立體防護的三位一體解決方案，為用戶提供信息網+工控網的全網精準定位的有效檢測方式，通過安全防護設備快速響應并處置網絡中的潛在威脅，配合具備豐富安全保障經驗的運維團隊提供724小時的監測預警，為客戶的網絡安全保駕護航，做到真正意義上的立體防護。