案例 | 电力系统的安全防线如何打造？

能源行业

瑞数信息

关键技术

Web前沿页面底层代码封装技术

Web底层封装是指对网站返回内容的底层代码进行封装，将可能被攻击的敏感位置，例如URL、表单和Cookie等转化成攻击者难以读懂的内容，并且每次封装的算法互不相同，从而隐藏攻击入口，使攻击者无法预测服务器的行为。

动态验证技术

通过对客户端与服务器的动态双向验证，严密检查运行环境、浏览器指纹、疑似攻击行为等因素，防止恶意终端访问。同时，每次验证都会随机选取检测的项目与数量，以增加应用的不可预测性，大幅提高攻击成本。

自动化混淆技术

通过一系列复杂算法对用户提交的敏感数据，例如Post data等进行动态变换，将重要信息从明文的形式转化为毫无规律的乱码，从而防止了伪造请求、恶意代码注入、窃听或篡改交易内容等攻击行为。

令牌(Token)变化技术

自动化攻击防护平台会为用户端合法访问的URL地址分配一次性“通行证识别码”。用户端每个请求附带的令牌都需要通过服务器端的校验，从而防止违规访问等恶意行为。

URL可信白名单技术

✅ 通过自动化攻击防护平台的大数据分析技术全面梳理URL资产，建立URL访问白名单。

✅ 定义URL白名单，以列表文件记录绝对的静态路径，通过正则匹配动态路径，精确到动态目录和绝对路径使用的字符和位数。

✅ 开启黑名单拦截，防止没有审核和不清楚的路径的访问。同时利用AI智能威胁检测技术，深入分析业务威胁，实现攻击者画像。

应用优势

提高业务系统的安全性

通过动态技术实现对已知和未知攻击的防护，提升网站对安全漏洞和未知攻击的防护能力。

✅ 防Bots自动化攻击：通过高级的自动化检测与拦截机制，瑞数信息能够实时阻挡90%以上的Bots自动化攻击

✅ 防漏洞探测：防止黑客通过漏扫工具扫描网站结构和应用洞

✅ 防零日漏洞：防止攻击者利用零日漏洞对系统发起攻击

✅ 防应用DDoS：防止攻击者针对资源消耗高的业务批量发起自动攻击

防止数据泄露

防止攻击者通过爬虫工具模拟正常访问，批量爬取敏感数据；提升应对数据正面泄露的防护能力。

✅ 防爬虫：有效拦阻攻击者利用自动化程序爬取网站信息、用户基本信息、用户缴费信息等内容

✅  防数据遍历：防止利用逻辑漏洞，通过工具批量导出用户资料

✅  防拖库：防止利用合法身份或盗用身份，通过脚本或者编制程序，以合法业务逻辑进行的批量信息导出

保护账号安全

防止攻击者对登录接口发起暴力破解、撞库等，从而获取用户账号密码，获取用户信息。

✅ 防暴力破解：防止对登录入口密码实施暴力破解

✅ 防撞库：防止黑客通过黑产数据库，利用自动化程序实施登陆尝试，盗取合法账号，进而获取用户信息

✅ 防短信轰炸：防止黑客滥用短信发送接口，批量或向指定手机号送垃圾短信，影响正常手机使用

AI智能业务威胁感知

以人机识别和AI技术为支撑，实时采集和分析全域多应用业务数据，分析潜在的安全风险和业务威胁，例如攻击类型、攻击工具、攻击路径、源IP地址历史行为等要素。这些要素在经过业务威胁感知系统的归纳、整理和分析后，以直观的格式化图表呈现给安全人员进行取证和分析，使后者可以准确预测威胁态势的走向，并快速实施针对性策略。

高效运维

通过减少对人工干预的依赖，有效节省了大量运维成本，并显著提升了运维效率。该电力案例中，通过AI驱动的威胁检测和动态调整防护策略，每年可为用户节省安全评估、安全应急、安全运维、安全合规和攻防演练等方面的成本投入约80万元，节省约55%的服务器系统资源，提升约80%的运维效率，真正实现降本增效。