公司动态
您当前位置:首页 > 新闻动态 > 公司动态

国家整治“挖矿”势在必行,盈高科技解决方案助力用户自查自治!

责任编辑:盈高科技    时间:2021-11-24    浏览次数:6022

近日,国家发展改革委、中央网信办、工业和信息化部、公安部等11部门联合印发了《关于整治虚拟货币挖矿活动的通知》(以下简称《通知》)。《通知》要求各地区、各部门和有关企业高度重视,严肃查处整治各地违规虚拟货币挖矿活动。


据不完全统计,全世界每年数字货币挖矿耗费电能在1200亿度到1500亿度之间,估计占到全球发电量的0.5%,而全世界的算力中国占了一半。可想而知挖矿耗费了国家多少电力。整治虚拟货币挖矿活动对促进我国产业结构优化、推动节能减排、如期实现碳达峰、碳中和目标具有重要意义。



过去几年,比特币价格飞涨,受财富效应吸引,比特币挖矿成为一些资本竞相追逐的产业。除了存在一些个人通过技术手段利用单位办公设备进行挖矿业务的现象,不法分子通过挖矿病毒等攻击手段对企事业单位发起挖矿攻击,利用被攻陷的肉机实施不法挖矿行为的情况也屡见不鲜。

 

挖矿行为不仅加剧了能源消耗,提高了企事业单位在能源上的经济支出,同时由于挖矿衍生的攻击行为也严重威胁着企事业单位的业务安全。

 

盈高科技针对企事业单位的业务安全提出解决方案,其中包含对挖矿行为及挖矿病毒的检测及管控。

 

此方案通过盈高ISA业务安全访问控制平台的安全感知、安全检测、安全响应、安全处置等流程,实现对安全威胁和业务的持续性监控和分析,帮助客户更全面、精准地了解网络安全风险,完成对挖矿行为、挖矿病毒的有效管控。

 

方案中采用了具有即时处理功能的数据包解析和计算模块,能够对网络流量进行采集的同时自动提取元数据样本,后台计算模块利用流量协议分析引擎和无监督学习引擎对数据进行分析,发现异常偏离行为。

<整体方案>

 

同时也集成了机器学习及深度学习引擎,通过后台的建模和计算,自动对终端和业务服务器进行行为基线画像,并集成了多种攻击的异常检测方法。当发生挖矿行为时,能够通过偏离基线的异常行为迅速感知和发现,并通过准入控制手段进行精准阻断。

 

<基于访问协议和流量自动生成设备恶意行为模型>


一、安全感知

1、基于时间和行为的knn检测算法

2、建立基于设备行为的侦测模型,支持白名单与黑名单
3、基于聚类算法探测未知恶意行为
4、基于监督学习改进已知恶意行为的识别模型
5、“挖矿行为检测
6、病毒源探测


应用此方案,能够迅速发现和识别网内的各类业务系统(如OAweb服务器、FTP服务器、数据库等),并实时监测业务系统宕机、性能下降等重大风险;另外,利用内置的机器学习算法,能够对全网用户进行精确画像,并及时发现挖矿等影响业务运行的高危风险,以及异常的业务访问风险等,从而协助管理者确保业务系统的正常运行,降低核心业务的安全风险损失。

 

<基于访问协议和流量自动生成设备访问行为(如:挖矿行为、勒索域名等)模型>

 

包含丰富的挖矿域名库,可以对网络中非法的挖矿行为进行分析匹配,同时还可通过简易、便捷的库升级手段,完成对挖矿检测库的灵活扩展。

 

<内置丰富的特征库>


二、安全检测

1、业务访问逻辑自动学习

2、自动生成业务访问关系拓扑图

3、实时发现各种恶意行为、非法访问等行为


通过大数据分析,能够自动生成业务网络的逻辑访问视图,包括业务终端-业务终端互访关系、业务终端-业务服务器互访关系、业务服务器-外网连通性等整体视图,揭示隐藏的非法访问和越权访问等有可能产生数据泄露的高危风险。

 


三、安全响应

1、攻击源地理位置感知

2、攻击源逻辑位置感知

3、安全威胁趋势

4、全网告警分布

5、实时风险滚动


此方案支持基于安全地图(GIS)的威胁展示,用户能够自定义展示内容,包括核心业务资产运行状态(健康态势)、业务资产脆弱性评估、网内攻击事件还原、业务安全趋势分析等,实时安全事件可以在首页滚动展示,并支持定制可视化模块组,方便用户进行大屏投射和指挥调度。

 



 四、安全处置

1、智能告警归并

2、智能接入阻断

3、风险分析、检测及定位


资产风险及时告警:通过异常流量、性能检测、行为偏离等确定网络/资产是否已被攻击,业务系统是否存在运行故障,并将即时风险及时向管理员进行告警;

安全事件关联分析:采用深度协议分析技术和大数据技术,结合攻击链进行关联查询和分析,并确定更加高级的安全威胁;

智能风险处置:可基于IP地址、风险类型、设备类型进行阻断或放行,并可以根据风险态势变更实现智能恢复。


综上所述,盈高科技提供的这套解决方案,不仅可以帮助用户配合国家落实开展挖矿行为专项调查和整治工作,降低挖矿行为对客户终端计算资源以及能源电力的消耗,为推动国家节能减排,实现碳达峰、碳中和目标做出积极贡献;还能结合潜在威胁、高危风险、异常行为、业务逻辑等对全网安全态势进行整体评价,以业务系统的视角进行呈现,帮助用户有效把控业务网络安全态势,并进行安全决策分析,提升整体网络安全水平。

 

盈高科技建议广大企事业单位尽快开展挖矿活动专项整治行动,如果您需要了解更详细的解决方案,可通过屏幕右侧提供的方式与我们取得联系,盈高科技专业团队竭诚为您服务。