俄烏沖突持續(xù)爆發(fā)，除了正面戰(zhàn)場的激烈戰(zhàn)斗外，“陰影下”的網絡世界也同樣波云詭秘，烏克蘭招募“IT軍”意圖攻擊俄羅斯政府機構、關鍵基礎設施和銀行等實體目標；烏克蘭軍事機構、電網、銀行等遭遇網絡攻擊，被疑與俄羅斯黑客有關，雙方你來我往，網絡攻擊目標由政府機構擴大至涉及國家安全、社會穩(wěn)定的核心部門及金融機構，目標范圍進一步擴大。

• 近日，德國風電制造商巨頭Enercon確認遭到網絡攻擊，歐洲衛(wèi)星通信受到大規(guī)模中斷，直接影響了中歐和東歐約5800臺裝機容量總計11GW的風力發(fā)電機組的監(jiān)控和控制；
• 幾個月前，為昆士蘭的數百萬家庭以及大型商業(yè)和工業(yè)客戶提供電力的澳大利亞電力供應商 CS Energy 遭勒索軟件攻擊；
• 丹麥風力渦輪機巨頭Vestas Wind Systems遭遇網絡攻擊，影響內部 IT 基礎設施，數據被泄露；

再往前的委瑞內拉大停電、震網攻擊事件和火焰病毒攻擊事件也都造成了巨大影響和損失，以電力為代表的關鍵基礎設施在網絡安全博弈中成為重點目標，也是國家網絡安全防護需要重點保護的一環(huán)。

通過分析幾起典型的攻擊事件發(fā)現，目前有組織、高威脅的攻擊大多采用的攻擊手法和技術有0day漏洞、未知惡意代碼、勒索病毒等幾種，在這種情況下依靠已知特征、已知行為模式進行檢測，很難防御新型的威脅攻擊。

江民惡意代碼監(jiān)測系統(tǒng)架構圖

針對這種情況，江民科技推出了惡意代碼監(jiān)測系統(tǒng)，結合江民在惡意代碼發(fā)現、處置和溯源分析方面深耕多年的技術積累打造的端、管、云三位一體的綜合防護方案，實現從單點防御到全網協(xié)防，多維度加強防范已知威脅、未知安全威脅的能力，幫助用戶主動防御網絡攻擊，可做到對攻擊事件溯源分析，攻擊過程的復現，形成預警、分析、定位、處置、溯源的閉環(huán)，為用戶決策層、管理層、運維層分別提供有效的處置依據。目前該方案在電力能源和軍工行業(yè)應用廣泛，受到用戶的高度認可。

電力行業(yè)是關鍵基礎設施的重要組成部分，不僅與社會發(fā)展、人民生活緊密相連，對國家安全也有著深遠的影響。作為一家負責任的網絡安全企業(yè)，江民科技將積極踐行企業(yè)使命，不斷發(fā)揮企業(yè)自身的技術優(yōu)勢和創(chuàng)新能力，為電力、能源等關鍵基礎設施建設保駕護航。