隨著互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)的日趨成熟，以金融、能源、電力、通信、交通等為代表的關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)已成為經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞。關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)一旦遭遇破壞或襲擊，可能導(dǎo)致企業(yè)和國(guó)家的巨額經(jīng)濟(jì)損失，甚至?xí){到整個(gè)國(guó)家安全。

回顧近年網(wǎng)絡(luò)安全事件：

1、2010年伊朗布什爾核電站遭“震網(wǎng)”病毒攻擊，導(dǎo)致核電站數(shù)千部離心機(jī)被燒毀，放射性物質(zhì)泄漏。

2、2013年棱鏡事件，曝露出各國(guó)國(guó)家核心數(shù)據(jù)安全均遭嚴(yán)重威脅。

3、2014年俄烏網(wǎng)絡(luò)戰(zhàn)，導(dǎo)致整個(gè)克里米亞地區(qū)陸上通訊、移動(dòng)通信和網(wǎng)絡(luò)服務(wù)被中斷。

4、2015年烏克蘭伊萬(wàn)諾.弗蘭科夫斯克州大規(guī)模停電，數(shù)萬(wàn)“災(zāi)民”不得不在嚴(yán)寒中煎熬。

5、2019年委內(nèi)瑞拉停電事件，導(dǎo)致社會(huì)嚴(yán)重動(dòng)蕩。南非電力公司遭遇勒索攻擊，居民區(qū)電力中斷。

6、2020年SolarWinds遭遇的黑客攻擊事件。受到攻擊的是包括SolarWinds在內(nèi)的多家科技公司，而SolarWinds這樣的科技公司又服務(wù)著大量的制造業(yè)公司，成為一次高度復(fù)雜的供應(yīng)鏈攻擊。

一直以來(lái)，世界各國(guó)高度重視關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)問(wèn)題，美國(guó)、俄羅斯、日本相繼出臺(tái)《提升關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》、《關(guān)鍵信息基礎(chǔ)設(shè)施信息安全措施行動(dòng)計(jì)劃》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全法案》等相關(guān)文件，以加大對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)力度。我國(guó)也分別出臺(tái)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》用于指導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的開展實(shí)施。

網(wǎng)絡(luò)安全形勢(shì)異常嚴(yán)峻

當(dāng)前，關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)面臨的網(wǎng)絡(luò)安全形勢(shì)非常嚴(yán)峻復(fù)雜，網(wǎng)絡(luò)攻擊威脅上升，特別是新冠肺炎疫情發(fā)生以來(lái)，高級(jí)持續(xù)性威脅、網(wǎng)絡(luò)勒索、數(shù)據(jù)竊取等事件頻發(fā)，危害經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行。

高等級(jí)網(wǎng)絡(luò)攻擊威脅

隨著網(wǎng)絡(luò)戰(zhàn)略威懾日益升級(jí)，各國(guó)均加強(qiáng)網(wǎng)軍建設(shè)，高等級(jí)攻擊入侵控制、竊密，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全構(gòu)成嚴(yán)重威脅。

大型黑客組織威脅

部分黑客組織頻繁持續(xù)對(duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)、重要系統(tǒng)等進(jìn)行攻擊，直接威脅我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)安全。

新技術(shù)新應(yīng)用雙刃劍效應(yīng)

隨著5G移動(dòng)通信及云計(jì)算、大數(shù)據(jù)、AI等技術(shù)在各行業(yè)的廣泛應(yīng)用，關(guān)系國(guó)計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)及領(lǐng)域更易成為網(wǎng)絡(luò)攻擊的高價(jià)值目標(biāo)。

供應(yīng)鏈安全挑戰(zhàn)

隨著網(wǎng)絡(luò)產(chǎn)品集成度的不斷提升和供應(yīng)鏈全球化大分工的不斷加深，關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的供應(yīng)鏈安全風(fēng)險(xiǎn)面臨著嚴(yán)峻的挑戰(zhàn)。

XDR重塑安全新格局

面對(duì)持續(xù)升級(jí)的安全威脅，亞信安全XDR解決方案基于自適應(yīng)模型架構(gòu)，覆蓋“預(yù)防、發(fā)現(xiàn)、響應(yīng)、預(yù)測(cè)”四大環(huán)節(jié)，形成可感知、可聯(lián)動(dòng)、可運(yùn)維的威脅治理閉環(huán)。

在“威脅感知”方面，亞信安全XDR利用全局感知和可視化技術(shù)，幫助用戶更早的發(fā)現(xiàn)可疑威脅，并通過(guò)分析，確定是否被攻擊，攻擊受損程度，攻擊是怎么發(fā)生的。XDR方案集成了亞信安全的云威脅情報(bào)能力，為未知、已知威脅提供全面的分析報(bào)告，站在全局的角度對(duì)網(wǎng)絡(luò)中未知威脅的出現(xiàn)情況、分析情況做統(tǒng)一的監(jiān)控，讓用戶輕松了解網(wǎng)絡(luò)中的安全狀態(tài)，降低安全分析和監(jiān)控的人力成本。

在“聯(lián)動(dòng)與運(yùn)維”方面，通過(guò)網(wǎng)絡(luò)、端點(diǎn)、郵件、云主機(jī)等更多智能探針，用戶可以將行為數(shù)據(jù)和威脅檢測(cè)數(shù)據(jù)提交到XDR數(shù)據(jù)湖(DataLake)，通過(guò)威脅運(yùn)維平臺(tái)(UAP)，形成自動(dòng)化威脅檢測(cè)、病毒清除、威脅狩獵、根因分析的精密聯(lián)動(dòng)，大幅縮短應(yīng)急處置時(shí)間。同時(shí)，XDR方案能夠根據(jù)安全事件，并結(jié)合用戶的行業(yè)特點(diǎn)及應(yīng)用場(chǎng)景，提供有針對(duì)性的威脅應(yīng)對(duì)和預(yù)防方案，在終端、網(wǎng)絡(luò)、服務(wù)器端自動(dòng)下發(fā)遏制策略，提高運(yùn)維效率，更縮短安全事件的響應(yīng)時(shí)間。

此外，亞信安全XDR方案中的沙箱研判、病毒全網(wǎng)溯源、機(jī)器學(xué)習(xí)引擎分析、行為監(jiān)控關(guān)聯(lián)分析等技術(shù)能力，能夠有效應(yīng)對(duì)病毒與威脅的不斷演進(jìn)，在日益復(fù)雜的安全態(tài)勢(shì)下，助力行業(yè)用戶構(gòu)筑主動(dòng)防御能力，提升自身安全防護(hù)的彈性、韌性和自恢復(fù)力。

目前，亞信安全XDR解決方案已廣泛應(yīng)用于金融、政府、電力、醫(yī)療等重點(diǎn)行業(yè)。未來(lái)，亞信安全將繼續(xù)通過(guò)理念與技術(shù)的迭代創(chuàng)新，協(xié)助用戶從被動(dòng)安全事件處理向主動(dòng)態(tài)勢(shì)感知轉(zhuǎn)變，全面提升高級(jí)威脅治理中的恢復(fù)補(bǔ)救能力，使用戶真正具備高適應(yīng)性能力、風(fēng)險(xiǎn)預(yù)測(cè)能力、遭受入侵后的對(duì)抗能力、被攻擊后的恢復(fù)能力，確保數(shù)據(jù)泄露損失最小化，共迎數(shù)字風(fēng)險(xiǎn)，打造更安全的數(shù)字世界。