科创中国

行业领域

电子信息技术

需求背景

工业企业数字化转型是推进我国制造业转型升级、实现高质量发展的必由之路。数字化转型为企业带来业务流程优化、组织效能提升的同时，也对企业网络和数据安全保障提出了更深层次和更加系统性的要求。当前工业企业利用数字技术推动传统生产制造向智能制造转变过程中，系统和网络的互联互通、生产流程和组织管理的数字化、人工智能算法及网络设备的大量应用、产业链供应链服务链的多方链接，将产生海量的数据和丰富的应用场景，带来更多的网络安全和数据安全风险，特别是企业数字化转型后遭受的网络安全攻击可能是由点及面的，甚至会将安全风险扩大至整个产业链条，导致次生风险隐患加大。

需解决的主要技术难题

比如以 APT 攻击、 加密勒索软件为代表的新型网络攻击事件频发，其网络攻击手段先进、 过程复杂且具有较强的隐蔽性，这些攻击者常常通过“摆渡攻击”、“内网渗透”、“社会工程学”等方法对高价值目标进行持续渗透，以此突破网络防护边界、 渗透内网环境、 窃取/破坏重要数据资产， 给国家和企业内部网络重要信息系统的安全防护带来巨大的挑战。如： 2023 年 7 月， 全球最大的半导体制造公司台积电(TSMC)遭到勒索软件团伙 LockBit 的网络攻击， 并要求台积电为其被盗数据支付 7000 万美元赎金， 2022 年 4 月，西北工业大学遭受国家级黑客攻击事件， 长期控制西工大内网获取了大量敏感数据及技术资料， 2019 年 3 月，委内瑞拉最大的水电站遭到蓄意攻击，包括首都加拉加斯在内的数个城市灯火骤熄，陷入一片漆黑，停电波及全国 23 个州中的 21 州，多个地区供水和通信网络中断。

由于这些关键设施和重要信息系统处于“明处”， 然而网络攻击来源、攻击方法和攻击路径呈现不确定性， 因而其内网重要信息系统因“敌暗我明”导致攻防博弈的非对称性， 传统的防御难以有效应对未知安全威胁和新型攻击窃密手段。

为了解决网络攻击“敌暗我明”的问题，防范攻击者窃取/破坏内网高价值目标，“幻影安全”产品应运而生， 幻影安全一方面通过匿名通信与暗网技术从网络层面隐藏重要数据资产及其服务信息， 即通过向普通用户提供网络匿名访问功能以掩盖其网络通信源和目标,向服务提供商提供隐藏服务机制以实现匿名化的网络服务部署。 作为匿名通信系统的核心功能,隐藏服务机制通常利用多跳反向代理或通过资源共享存储来掩盖服务提供商的真实地址,可以保证匿名服务不可追踪和定位,便攻击者渗透到内网也侦测不到内网重要资产和服务所在的 IP 地址和端口；另一方面，通过在内网关键位置和服务围点设伏，主动感知和探查内网未知攻击行为，从而打破当前网络攻防博弈的非对称性，防范未知网络攻击，保障重要设施和数据资产安全。

期望实现的主要技术目标

平台具备：

具备高价值资产和服务隐藏、可防范内网资产探测、抵御IT/0T 系统漏洞扫描、勒索病毒传播、内网横向移动、攻击窃密追踪等安全服务能力。

支持基于欺骗防御的威胁监测与溯源，支持账号类密点、文件类密点和路径类密点，可实时感知典型攻击的攻击方法，攻击偏好，捕获攻击行为。

支持端到端加密通信。

处理进度