俄烏衝突啟示：電力能源行業惡意程式碼防範不容忽視

俄烏衝突持續爆發，除了正面戰場的激烈戰鬥外，“陰影下”的網路世界也同樣波雲詭秘，烏克蘭招募“IT軍”意圖攻擊俄羅斯政府機構、關鍵基礎設施和銀行等實體目標；烏克蘭軍事機構、電網、銀行等遭遇網路攻擊，被疑與俄羅斯駭客有關，雙方你來我往，網路攻擊目標由政府機構擴大至涉及國家安全、社會穩定的核心部門及金融機構，目標範圍進一步擴大。

• 近日，德國風電製造商巨頭Enercon確認遭到網路攻擊，歐洲衛星通訊受到大規模中斷，直接影響了中歐和東歐約5800臺裝機容量總計11GW的風力發電機組的監控和控制；

• 幾個月前，為昆士蘭的數百萬家庭以及大型商業和工業客戶提供電力的澳大利亞電力供應商 CS Energy 遭勒索軟體攻擊；

• 丹麥風力渦輪機巨頭Vestas Wind Systems遭遇網路攻擊，影響內部 IT 基礎設施，資料被洩露；

再往前的委瑞內拉大停電、震網攻擊事件和火焰病毒攻擊事件也都造成了巨大影響和損失，以電力為代表的關鍵基礎設施在網路安全博弈中成為重點目標，也是國家網路安全防護需要重點保護的一環。

透過分析幾起典型的攻擊事件發現，目前有組織、高威脅的攻擊大多采用的攻擊手法和技術有0day漏洞、未知惡意程式碼、勒索病毒等幾種，在這種情況下依靠已知特徵、已知行為模式進行檢測，很難防禦新型的威脅攻擊。

江民惡意程式碼監測系統架構圖

針對這種情況，江民科技推出了惡意程式碼監測系統，結合江民在惡意程式碼發現、處置和溯源分析方面深耕多年的技術積累打造的端、管、雲三位一體的綜合防護方案，實現從單點防禦到全網協防，多維度加強防範已知威脅、未知安全威脅的能力，幫助使用者主動防禦網路攻擊，可做到對攻擊事件溯源分析，攻擊過程的復現，形成預警、分析、定位、處置、溯源的閉環，為使用者決策層、管理層、運維層分別提供有效的處置依據。目前該方案在電力能源和軍工行業應用廣泛，受到使用者的高度認可。

電力行業是關鍵基礎設施的重要組成部分，不僅與社會發展、人民生活緊密相連，對國家安全也有著深遠的影響。作為一家負責任的網路安全企業，江民科技將積極踐行企業使命，不斷髮揮企業自身的技術優勢和創新能力，為電力、能源等關鍵基礎設施建設保駕護航。