2023年4月20日から21日まで、中国エネルギー研究協会主催の「2023年中国エネルギーネットワーク安全保障会議」(以下「会議」)が南京で開催された。「新たな状況、新たなセキュリティ」をテーマとしたこの会議は、我が国のエネルギー産業のサイバーセキュリティレベルの向上、我が国のエネルギーネットワークセキュリティ能力の強化と維持、そして「クリーン、低炭素、安全な社会」の構築を支援することに焦点を当てた。我が国のエネルギーネットワークの安全保障の現状と将来の建設の需要。
会議では、テンセントセキュリティエネルギー産業のトップである曹文燕氏が「『卓越したエネルギー効率』の安全な原子力エネルギー産業の実践道路の構築」をテーマに講演し、セキュリティの観点から新たなアイデアと最適化を提案した。戦闘指向の攻撃力と防御力。Cao Wenyan は、ネットワーク セキュリティの本質に基づいて、セキュリティ システムのリンクを逆転させ、エネルギー業界のネットワーク セキュリティにまったく新しいソリューションを提供しました。
ネットワークセキュリティが悪循環に陥っています。この状況を打破するにはどうすればよいでしょうか?
ネットワークセキュリティは長らく、投資が大きければ大きいほど問題が発生し、防御の効果が見えにくく、やればやるほど効果がなくなるという悪循環に陥っているように感じられます。これまで採用されてきたセキュリティ防御アーキテクチャでは、際限なく発生するネットワーク セキュリティ問題に対処するのは困難です。したがって、本来の防御機構をアップデートする必要があり、根本から学ぶことが変化の本質である。
曹文燕氏は会議で、「セキュリティニーズの出現がその欠陥を明らかにする鍵だ。対立することでのみ、より良く進化することができ、テクノロジーやサービスはそのトリックを見破ることができる」と述べた。安全保障は本質的な魅力に立ち返るべきであり、効果的なシステムと効果的な対立の実現が、曹文燕氏が会議でネットワークの安全保障状況を打開するための最初の視点となった。
ネットワークセキュリティという難題をどう克服するかは、3つの側面から取り組む必要がある。現在、市場で入手可能なセキュリティ ツールは複雑すぎるため、現場でのテストに耐えられないことがよくあります。企業が導入したセキュリティツールは、脅威が到来するたびに大量の警報を発し、根本原因を特定できず、激しい攻撃の前には数ラウンドでライン全体が崩壊し、効果的な防御を達成することが困難になります。この問題を解決するにはシステム統合が鍵となります。システムを統合し、セキュリティ ツールを簡素化し、防御機能と自動防御機能を向上させることにより、企業はセキュリティ インシデントを効果的に追跡および分析し、包括的なセキュリティ クローズド ループを実現できます。
第二に、業界のセキュリティ人材は常に少なすぎる上にコストが高すぎるため、少数の人材が依然としてさまざまなアラームの検証、戦略の最適化、部門間のコミュニケーションと調整に埋没しており、プロジェクト構築の包括的な分析が不足している可能性があります。と判断できるため、セキュリティ建設投資のコストパフォーマンスも高いです。企業は、多大なリソースを浪費したにもかかわらずセキュリティ構築の効果が期待に達せず、一旦打ち破ってやり直しになるという事態を避けるために、自社のセキュリティ構築の目標と方向性を理解する必要があります。
最後に、業界の長年の問題点であるサプライチェーンのセキュリティなどの問題は早急に解決する必要があり、監督と調整のための新しいアプローチも必要です。しかし、従来の技術や管理の考え方だけではよりよい解決策をもたらすことはできず、集中工事が進む中、安全管理は組織内の部門を越えた連携を強化し、問題の発見と通知という従来の監視を真の安全能力の向上に変える必要があります。安全効果を目標に安全運航を実現するための指導・監督を行います。
テンセントは原子力能力を結集し、セキュリティ防御ソリューションを輸出
曹文燕氏はカンファレンスで、テンセントのネットワークセキュリティシステムは、基本的なセキュリティ機能を構築する壁構築フェーズ、セキュリティ効率を向上させる運用フェーズ、セキュリティ作業を正常化する継続的最適化フェーズの3つの主要なセクションを通じて防御メカニズムを実装できると紹介した。 。テンセント グループの内部セキュリティ慣行に基づいて、テンセント セキュリティは、テンセントのセキュリティ アトミック機能を統合し、「内外からの授与をインキュベートする」という方法で外部に輸出し、より多くの産業と企業のセキュリティ構築を支援しようとしています。 。
Tencent Securityは、共同ラボマトリックス、セキュリティコンピューティング能力、セキュリティアルゴリズムの3つのコア機能を統合し、複数のソリューションと製品を統合し、「1+2+3+N」統合方式、つまり1つのプラットフォーム、2つの拠点を介して、 3つの能力、Nシナリオ、テンセントが実践した原子力能力とテンセントの運営経験をパッケージ化して輸出し、予防、検査、把握の3段階のクローズドループ処理を通じて、国境封鎖の包括的な安全保障クローズドループを実現する。 、脅威検知、トレーサビリティ対策が実現します。
セキュリティ保護 (防御) の面では、Tencent Security は、リアルタイム ブロッキング、セカンド ダイヤル IP 対策、ホット パッチ、アンチ マッピングに基づく効率的かつ正確な境界保護機能を構築しており、API は従来のセキュリティ デバイスを柔軟にリンクし、非侵入型です。ブロッキング攻撃をバイパスし、閉ループ処理を行い、セキュリティ製品リソースを効果的に統合しながら、99.99% のブロッキング率を達成します。
脅威検出 (検査) に関しては、Tencent Security が提供するルールと AI 検出モデルはネットワーク脅威のほとんどをカバーし、最先端の未知の脅威検出機能によりバイパスやゼロデイに抵抗できます。APT 検出は包括的な攻撃認識を実現し、企業のセキュリティ対策に役立ちます。グローバルな視点から安全保障防衛作戦を開始する。
トレーサビリティーと対策(キャッチ)の観点から、テンセントセキュリティは新たなトラップメントトレーサビリティ方式を開発し、侵入や攻撃が発生するとシステムは即座に対応し、トラップメント防御から積極的防御まで、強力な攻撃力に基づいたリバース攻撃で攻撃者を倒します。隠蔽は、攻撃者が回避するのは容易ではありません。
企業がセキュリティ運用プラットフォームを導入した背景では、基本的なセキュリティ保護効果を向上させるために予防、検査、把握の 3 つの主要なセキュリティ機能を構築することに加えて、セキュリティ データ分析とセキュリティの基本的なアトミック機能も利用できます。大量のログをユーザーと協力して解決するための処理。読み取り速度が遅く、ストレージとコンピューティング リソースのコストが高く、コスト削減と効率向上の目標を達成します。
原子力がエネルギー産業に上陸し、その安全性が認められる
実際のマルチシナリオ運用とアプリケーションに基づいて、テンセントのアトミック能力プラットフォームは目覚ましい成果を上げ、国家グリッドとの協力により、各段階で本部とグリッド省の間の統一戦略連携を実現し、160種類の戦略を実現しました。アンチサンドボックス技術の検出、未知のゼロデイ脆弱性の捕捉、ハッカー攻撃イベント追跡証拠リンク、および完全なポートレート出力により、セキュリティ保護の閉ループ統合機能が正常に形成されています。
他の関連する実践事例では、コスト面でもかなりのデータが示されています。このデータは、ES インデックスのサイズが元のデータの 2 ~ 5 倍であり、セキュア データ レイクによって生成されるサマリーのサイズが圧縮データの 1/10 であることを示しています。データ タイプが異なれば、異なる圧縮アルゴリズムが使用され、圧縮性能をさらに向上させ、COSはディザスタリカバリバックアップ+をサポート コールドデータストレージの場合、ストレージコストはSSDより88%低い ビジネスコストとの比較:リソース消費量は同じパフォーマンスでESの1/5、高いデータ圧縮を実現し、ハードウェア リソースのコストを大幅に削減し、アプリケーションの柔軟なスケジューリングと呼び出しをサポートすることで、ストレージとサーバー リソースの投資コストが初年度で 30% 削減されます。
さらに、曹文燕氏は、テンセントの長年にわたる攻防戦の経験と国内外の主流ネットワークセキュリティ機能の成熟モデルに基づいて、セキュリティ運用能力、相関分析能力、対策、インシデント対応能力、インシデントの7つのセキュリティ次元指標を要約した。検出機能、攻撃の特定と早期警告機能、セキュリティの防止と強化の機能です。7 つの主要な指標を確立すると、ネットワーク セキュリティ計画を効率的に構築し、セキュリティ構築の深さと幅を調査できます。
長年にわたる技術の蓄積と繰り返しの実践を経て、テンセントの原子力プラットフォームは多くのエネルギー顧客に認められました。現在、テンセントセキュリティは、中国国家グリッド公司、中国南方電力網、中国能源建設、中国原子力公司などを含む多くのエネルギー企業や部門と協力し、企業が以下に基づいて適応型セキュリティ保護システムを構築するのを支援している。原子力能力の向上と安全保障基盤の構築を強化し、護衛サービスを安定的に運営。
今後、テンセントセキュリティはエネルギー業界への取り組みを深め、技術研究開発とイノベーションへの投資を継続し、エネルギー会社がより優れた製品とより効率的で便利なサービスで実用的で正規化されたセキュリティ保護システムを確立できるよう支援し、エネルギー企業を支援していきます。業界のデジタルトランスフォーメーションと高品質なセキュリティを開発します。