回望:海事局携手亚信安全智斗“永恒之蓝”

2018-01-24 17:03:00 作者:ym 出处 : 比特网

  客户需求:在2017年“一带一路”高峰论坛期间,“永恒之蓝”勒索蠕虫爆发,中国海事局急需对所有终端桌面和各类服务器进行安全加固,快速实现漏洞修补,防止病毒爆发。

  解决方案:亚信安全利用防毒墙网络版(OfficeScan)与服务器深度安全防护系统(Deep Security)的智能化防御特性,启用病毒爆发阻止策略和虚拟补丁功能,对一带一路高峰论坛期间各类业务保障系统提供了应急处置与安全加固,未发生一起病毒感染事件,确保海事局信息系统正常运行。

https://timgsa.baidu.com/timg?image&quality=80&size=b9999_10000&sec=1515398293766&di=a8a54716e20fa131a1cb57c13940ee1f&imgtype=0&src=http%3A%2F%2Fsz.msa.gov.cn%3A85%2FUpload%2FInfoWF%2F131223527988734373.jpg

 【海事局承担着“让航行更安全,让海洋更清洁”的崇高使命(照片来自海事局官网)】

  效果/客户证言:海事局承担着“让航行更安全,让海洋更清洁”的崇高使命,信息化将担当重任。通过此次勒索软件防御工作的总结,虽然我们以“零事件”的成绩完成了保障工作,但也发现了许多不足,不仅需要亚信安全提供的机器学习引擎和人工智能技术为安保助力,更需要在自身管理上找出问题,以更积极主动的安全管理能力去应对未知威胁。——海事局相关领导

 

  在“互联网+”时代下,中华人民共和国海事局(以下简称:海事局)将海事信息化作为持续发展的核心要务之一,在推动各级单位落实创新工作的同时,紧抓信息安全管理工作。在2017年“一带一路”高峰论坛期间,海事局携手亚信安全共抗“永恒之蓝”勒索蠕虫,利用亚信安全防毒墙网络版(OfficeScan)与服务器深度安全防护系统(Deep Security)的智能化防御功能,对一带一路高峰论坛保障系统提供了应急处置与安全加固,确保相关业务系统的正常运行。

  “永恒之蓝”突然来袭,海事局遇到棘手难题

  2017年,是勒索软件在全球加速蔓延的一年,特别是5月12日,“永恒之蓝”勒索蠕虫(WannaCry)在全球多个国家爆发。在“永恒之蓝”事件中,至少有150个国家、30万名用户中招,造成的损失达80亿美元,我国政府、教育、交通等多个行业也遭受不同程度的影响,这使人们对于勒索软件的关注达到了空前的高度。

  WannaCry病毒爆发的时间点,正值“一带一路”高峰论坛举办之际。作为承担海事局重要业务系统安全运维保障工作的海事局信息科技处,在第一时间接到亚信安全的网络威胁预警后,立即启动了阻止该病毒爆发的紧急处理工作。

  但是,通过对WannaCry病毒传播原理和自身网络情况的分析,海事局信息科技处发现这个勒索蠕虫并不容易应对:

  第一,“永恒之蓝”主要利用445文件共享端口实施破坏,但由于海事局内网终端用户文件、打印共享等需求,之前并未作此限制,仍然存在大量开放的445端口。

  第二,要应对“永恒之蓝”,就需要统一安装Windows操作系统补丁,为每台终端修补MS17-010漏洞,但面对数量庞大的内网终端,逐一安装部署补丁会耗用大量的时间,可能会给勒索蠕虫的攻击带来机会。

  第三,作为企业级运行环境,海事局已经禁止了相关服务器的自动更新,以防止对生产服务器造成未经测试的变化。针对之前的漏洞,工程师都会在更新到业务服务器之前,在实验室环境中花时间来测试和验证软件补丁和更新,而在生产服务器上安装未经测试的MS17-010补丁是否会对业务造成影响,这是个未知数。

  启动爆发阻止功能,“虚拟补丁”见奇效

  在勒索软件事件爆发后的第一时间,海事局更新了OfficeScan服务器病毒特征库,并通过策略和防毒代码推送的方式,在终端层实现了勒索软件的查杀。在此基础上,在亚信安全工程师的辅助下,海事局信息科技处有针对性的启用了OfficeScan内置的防御功能,成功封堵漏洞。

  工程师首先通过防毒墙集中控制台,封闭所有终端的445端口,拒绝勒索软件相关文件的写入控制,快速实现了勒索软件威胁扩散的有效防御,第一时间阻断了此病毒的网络通路。其次,启用OfficeScan的行为监控模块,对于异常加密的性能实现智能检测,实现了不依赖病毒码和补丁的情况下,也能抵御勒索软件攻击。最后,利用亚信安全OfficeScan产品的病毒爆发阻止功能,检测病毒和共享文件夹会话的阈值,在病毒代码未完成扩散之前,自动对网络中的病毒传播途径进行控制。

  在服务器层面,海事局利用亚信安全服务器深度安全防护系统(Deep Security)提供的虚拟补丁(Virtual Patch)功能,对物理和虚拟服务器进行病毒免疫加固,在无需重新启动系统的前提下,在数分钟内将这些规则应用到所有虚拟主机上,避免了黑客利用修补漏洞的“时间差”。值得一提是, Deep Security还自动保护了处于运行状态和休眠状态的虚拟机,让数据中心从容有序的完成了“永恒之蓝”防御工作。

  应急服务十分到位,期待“机器学习”正式入驻

  “一带一路”国际合作高峰论坛在北京召开,除了线下论坛的安全需要保障之外,线上网络安全也是重中之重。恰逢“永恒之蓝”勒索病毒的肆意爆发,亚信安全连夜应急处理,并协助海事局对全部服务器和桌面终端进行了安全防护,其技术和服务都赢得了客户的赞许。

  海事局相关领导表示:“一带一路”战略的提出,是对“海洋强国”战略的具体化,使得“海洋强国”战略能够付诸实践。在此次勒索软件防御工作中,虽然我们以“零事件”的成绩完成了“一带一路”论坛的保障工作,但也发现了许多不足。未来,我们将进一步在自身安全管理上寻找问题,以更积极主动的安全管理能力去应对未知威胁,还希望借助亚信安全提供的机器学习引擎和人工智能技术,为安保助力。

  据悉,在这场勒索病毒“防御战”的对抗中,除了中国海事局之外,所有亚信安全服务客户,通过以机器学习技术为核心的安全解决方案,成功抵御住了这次勒索病毒的疯狂攻击,成为国内首个、广泛利用三代安全融合技术抗击大规模网络攻击的成功案例。

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。