能源行业解决方案
电力能源行业红蓝队能效提升解决方案
方案背景
国能发安全〔2018〕72号指出,要“强化网络安全检测与服务。强化安全检测机构能力建设,严格执行国家及行业网络安全检测标准,鼓励自主研发检测工具,丰富安全检测技术手段。完善行业网络安全服务体系,开展网络安全认证、检测、风险评估等安全服务”。由此,国家电网提出:“开展单兵作战装置、容器安全、软件定义安全、物联网感知层监测等新技术试点验证”。
方案概述
该方案以“目标侦查、暴露面排查、渗透利用、事件调查”为技术路线,融入电力系统典型风险知识库,结合渗透全流程的工具库形成的一体化侦测系统,可有效帮助行业用户精准高效的完成安全扫描检查、漏洞预警处置、靶标渗透、漏洞隐患治理、人才培训等工作任务,及时发现和应对网络安全风险,提高安全检测能力,适用于常态化安全自查扫描、安全督查、高危漏洞筛查、漏洞挖掘、人才实训等多种应用场景。
方案优势
自动化渗透模型
结合攻击队的渗透经验形成的渗透模型,可以自动化完成情报侦查、暴力破解、漏洞验证、渗透利用等模拟完整攻击链的一系列活动,令攻防演练和安全检测工作更加标准化、系统化和规范化,同时也支持自定义检测流程,满足不同使用需求。
精准漏洞检测,威胁零误报
实现精准漏洞检测,规避了传统扫描器基于版本匹配模式产生的误报行为,并提供漏洞详细验证过程,有效提高了漏洞的通报和处置准确度。
丰富行业知识库积累
依托电力行业技术深耕,积累形成电力行业典型漏洞检测模板,满足各类安全检查、风险自查等场景应用。
一体机应用,实现单兵作战
提供渗透全流程通用工具集,覆盖信息收集、武器构造、载荷投递、漏洞利用、命令控制等,有效支撑红蓝队专项工作开展。同时提供常用渗透工具的运行平台基础环境,可自定义安装私有工具集,简化渗透工作,实现真正的单兵作战工具效果。
相关产品