案例 | 电力系统的安全防线如何打造？

1年前 (2024-10-02) 阅读数 309 #科技

在网络安全新时代，Bots攻击的频发已成为一个突出的问题。

Bots，作为一种能够模拟人类行为的自动化程序，正以惊人的频率侵袭各个行业。这些攻击不仅仅是偶发事件，而是具有高度持续性和广泛性的威胁。尤其是对于涉及到生产生活的行业，因其关乎国家基础设施和社会运行的核心功能，总会受到Bots攻击更大的影响。

能源行业

Bots攻击频发

以能源行业为例。近年来，全球范围内的电力系统频繁遭遇网络攻击，尤其是Bots攻击。

乌克兰电网的攻击事件导致了大规模停电，委内瑞拉的电力系统也曾多次遭遇网络攻击，引发全国范围的电力中断。在国内，电力系统同样面临着不断增加的Bots攻击威胁。一旦遭遇攻击，除了可能导致系统性能下降，还可能引发数据泄露和业务中断，对系统的稳定性和安全性构成严重威胁。

然而在能源行业，此前常用的传统的规则和签名防御方法已经无法有效支撑电力系统的持续运转，也难以满足对更高级别网络攻击的防护要求。

攻击者可以利用Bots自动化工具进行高频次的撞库攻击、交易欺诈、零日漏洞攻击、数据重放、网页后门利用、越权访问等恶意行为。通过伪装和变换手法，Bots攻击突破规则检测，攻击模式复杂、持续时间长，使得传统防护手段难以适应这种复杂多变的攻击行为。此外，Bots攻击往往表现出很强的隐蔽性，使得传统防御系统难以捕捉到其真正的威胁。

随着人工智能（AI）技术和云计算的发展，Bots攻击也变得更加猖獗。AI技术的进步降低了攻击的成本，并使得攻击代码的生成和管理变得更加容易。攻击者能够利用生成式AI工具快速创建大量攻击代码，并通过这些代码对目标系统进行高效的自动化攻击。云计算平台则为这些恶意行为提供了更大的操作空间，使得大规模攻击更易于实施。

显然，传统防御体系已经无法满足能源行业对高水平网络安全的需求。电力系统也迫切需要一种创新的自动化攻击防护技术，以有效应对Bots攻击带来的挑战。这种技术需要具备实时检测和响应能力，并能适应各种动态攻击场景。

瑞数信息

新型电力监控系统

的自动化攻防方案‍‍‍‍‍‍‍‍‍‍‍‍‍‍

为落实国家数字经济发展，瑞数信息某电网客户推行“互联网+电力服务”，打造全方位、多层次、立体式的互联网统一服务平台。为应对其面临的复杂多变的自动化攻击，瑞数信息提供创新的自动化攻击防护解决方案，促进新型防护技术与电网业务深度融合，打破传统防御体系局限性，提升信息设施本体安全能力，以保障业务的安全稳定运行。目前，已应用于市场交易、网上营业厅、积分商城、电动汽车、企信和掌厅等40多个业务，应用形态覆盖Web、APP、公众号和API。

瑞数信息新型电力监控系统的自动化攻防解决方案，采用创新的“人机识别”+“AI智能威胁检测”核心技术，不依赖于任何规则和特征库实现对Web、APP、小程序和API接口的统一自动化攻击防护，以及各类接入客户端数据的融合管理。高效灵活学习和梳理业务URL白名单，形成细粒度的可编程式动态对抗策略，缩小攻击面，实现全域纵深的自动化攻击防护。

关键技术

Web前沿页面底层代码封装技术

Web底层封装是指对网站返回内容的底层代码进行封装，将可能被攻击的敏感位置，例如URL、表单和Cookie等转化成攻击者难以读懂的内容，并且每次封装的算法互不相同，从而隐藏攻击入口，使攻击者无法预测服务器的行为。

动态验证技术

通过对客户端与服务器的动态双向验证，严密检查运行环境、浏览器指纹、疑似攻击行为等因素，防止恶意终端访问。同时，每次验证都会随机选取检测的项目与数量，以增加应用的不可预测性，大幅提高攻击成本。

自动化混淆技术

通过一系列复杂算法对用户提交的敏感数据，例如Post data等进行动态变换，将重要信息从明文的形式转化为毫无规律的乱码，从而防止了伪造请求、恶意代码注入、窃听或篡改交易内容等攻击行为。

令牌(Token)变化技术

自动化攻击防护平台会为用户端合法访问的URL地址分配一次性“通行证识别码”。用户端每个请求附带的令牌都需要通过服务器端的校验，从而防止违规访问等恶意行为。

URL可信白名单技术

✅ 通过自动化攻击防护平台的大数据分析技术全面梳理URL资产，建立URL访问白名单。

✅ 定义URL白名单，以列表文件记录绝对的静态路径，通过正则匹配动态路径，精确到动态目录和绝对路径使用的字符和位数。

✅ 开启黑名单拦截，防止没有审核和不清楚的路径的访问。同时利用AI智能威胁检测技术，深入分析业务威胁，实现攻击者画像。

应用优势

提高业务系统的安全性

通过动态技术实现对已知和未知攻击的防护，提升网站对安全漏洞和未知攻击的防护能力。

✅ 防Bots自动化攻击：通过高级的自动化检测与拦截机制，瑞数信息能够实时阻挡90%以上的Bots自动化攻击

✅ 防漏洞探测：防止黑客通过漏扫工具扫描网站结构和应用洞

✅ 防零日漏洞：防止攻击者利用零日漏洞对系统发起攻击

✅ 防应用DDoS：防止攻击者针对资源消耗高的业务批量发起自动攻击

防止数据泄露

防止攻击者通过爬虫工具模拟正常访问，批量爬取敏感数据；提升应对数据正面泄露的防护能力。

✅ 防爬虫：有效拦阻攻击者利用自动化程序爬取网站信息、用户基本信息、用户缴费信息等内容

✅ 防数据遍历：防止利用逻辑漏洞，通过工具批量导出用户资料

✅ 防拖库：防止利用合法身份或盗用身份，通过脚本或者编制程序，以合法业务逻辑进行的批量信息导出

保护账号安全

防止攻击者对登录接口发起暴力破解、撞库等，从而获取用户账号密码，获取用户信息。

✅ 防暴力破解：防止对登录入口密码实施暴力破解

✅ 防撞库：防止黑客通过黑产数据库，利用自动化程序实施登陆尝试，盗取合法账号，进而获取用户信息

✅ 防短信轰炸：防止黑客滥用短信发送接口，批量或向指定手机号送垃圾短信，影响正常手机使用

AI智能业务威胁感知

以人机识别和AI技术为支撑，实时采集和分析全域多应用业务数据，分析潜在的安全风险和业务威胁，例如攻击类型、攻击工具、攻击路径、源IP地址历史行为等要素。这些要素在经过业务威胁感知系统的归纳、整理和分析后，以直观的格式化图表呈现给安全人员进行取证和分析，使后者可以准确预测威胁态势的走向，并快速实施针对性策略。

高效运维

通过减少对人工干预的依赖，有效节省了大量运维成本，并显著提升了运维效率。该电力案例中，通过AI驱动的威胁检测和动态调整防护策略，每年可为用户节省安全评估、安全应急、安全运维、安全合规和攻防演练等方面的成本投入约80万元，节省约55%的服务器系统资源，提升约80%的运维效率，真正实现降本增效。