9月11日-17日是“2023國家網(wǎng)絡安全宣傳周”。中國互聯(lián)網(wǎng)協(xié)會圍繞“網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民”的主題，開展網(wǎng)絡安全成果案例征集活動。互聯(lián)網(wǎng)企業(yè)積極參與，從“反詐”“個人隱私保護”“數(shù)據(jù)安全”“風險評估”“關鍵信息基礎設施安全保護”“新技術 新應用的網(wǎng)絡安全”等方面，多角度、多層面、多形式地分享了網(wǎng)絡安全成果與良好經(jīng)驗，共同探索網(wǎng)絡安全問題的解決途徑，為我國網(wǎng)絡安全領域建設提供新思路、新方法，形成多方協(xié)作共同維護網(wǎng)絡安全的強大合力。

安芯網(wǎng)盾科技有限公司

新技術 新應用的網(wǎng)絡安全

安芯網(wǎng)盾結(jié)合自身技術優(yōu)勢為企業(yè)構(gòu)建了電力行業(yè)應用層、系統(tǒng)層、內(nèi)存層的網(wǎng)絡安全縱深防御體系，提供了基于內(nèi)存保護技術的0day漏洞、未知高級威脅防護解決方案。內(nèi)存保護技術圍繞馮諾依曼計算機體系“任何數(shù)據(jù)都需要經(jīng)過 CPU 進行運算、都需要經(jīng)過內(nèi)存進行存儲”的基本原理，基于 CPU 指令集和內(nèi)存這一層面實現(xiàn)的安全防護對所有威脅進行有效防護。

具體措施及能力：一是通過內(nèi)存保護自動化工具產(chǎn)品部署在云端和本地服務器，利用CPU運行過程中動態(tài)行為庫代替靜態(tài)特征庫，識別主機三層面攻擊行為，同時對0day漏洞和內(nèi)存馬等高級未知威脅起到防護作用。二是配置智能防火墻設備，通過行為分析和大數(shù)據(jù)檢索惡意流量特征來檢測和阻斷惡意網(wǎng)絡流量。完善實時告警系統(tǒng)，及時發(fā)現(xiàn)并響應邊界防火墻中的異常流量和攻擊行為。三是針對該企業(yè)服務器，對連續(xù)性、穩(wěn)定性要求極高的情況，引入負載均衡技術，根據(jù)網(wǎng)絡負載情況動態(tài)調(diào)整資源分配，平衡系統(tǒng)負載，提高處理能力和穩(wěn)定性。安全運維人員還建立負載設備的監(jiān)控和預警系統(tǒng)，及時發(fā)現(xiàn)設備故障和過載情況，并及時采取處置措施。四是在應用層的攻擊方面，自動化工具打開RASP功能（Runtime Application Self-Protection，運行時應用程序自我保護）對應用層的攻擊進行檢測和攔截，防止敏感信息泄露，保證程序運行時安全。五是引入靜態(tài)代碼分析工具，對源代碼進行靜態(tài)分析，規(guī)范代碼審計和修復流程。六是為提升日常和攻防演練期間網(wǎng)絡安全應急處置能力，該機構(gòu)建立專門的應急處置組，直接對接業(yè)務核心人員和相關負責人，跳出繁瑣的流程申報，切實應急處置全過程高效便捷。