能源电力解决方案 - 提供自动化渗透测试服务，网络安全防护能力验证服务，虚拟红队测试服务

背景

能源电力是国家关键信息基础设施密集的企业，也是敌对势力攻击的重要目标，网络安全工作需引起行业高度重视。目前，更多的能源电力企业开展红蓝对抗与日常安全运营工作的整合实践，从攻击者角度检验现有网络安全防护体系的防范效果及响应效率。

作为国内领先的智能攻击队解决方案提供商，墨云科技可为能源电力企业提供业内领先的智能攻击队建设解决方案。

面临的挑战

能源电力行业红蓝军建设在历年来重大活动安全保障工作中，凝练出丰富的经验，取得了良好的效果，但也存在一些问题：

攻击模拟的仿真程度不足

目前红蓝对抗网络攻防中人员以自建或引入第三方团队为主，对抗方式主要为一定限制条件下的渗透测试，此方法无法全面覆盖真实攻击场景。同时由于对抗周期基本为短期，对更复杂的攻击手法及路径无法进行长期覆盖。

攻击模拟智能化低

现有红蓝对抗基本以人工为主，半自动工具为辅，攻击效果很大程度上取决于攻击者个人的技术及经验，缺少自动化及基于算法的人工智能技术支持，攻击覆盖度及目标达成率参差不齐，同时由于高水平的攻击人员总体处于稀缺状态，组织对抗演练工作的成本较高。

攻击模拟的过程管控欠缺

红蓝对抗是模拟真实攻击检验防护体系存在的弱点，若不对攻击队人员、攻击工具以及攻击中获取的信息进行有效管控，则有可能对攻击目标造成安全风险。同时攻击行为数据缺乏审计手段，对后期的复盘工作缺乏技术支撑。

解决方案

针对当前能源电力行业攻防组织工作中存在的需求和变化，墨云科技提出“虚拟的攻”促“真实的防”理念，聚焦智能网络安全攻防技术，在国内创新性地提出了“智能红队”技术方案，方案涵盖了攻击面管理、智能自动化渗透测试、网络攻防管理以及资产风险管理等众多领域，覆盖攻防工作中情报搜集、攻击实施、复盘、攻击成果应用以及攻击过程管理等各个环节。

攻击面管理

攻击面管理（ASM）在传统渗透测试情报搜集的基础上，站在攻击者视角，更全面的发现用户暴露的可被利用的攻击打点，通过搜集如第三方框架及组件的漏洞以及组织架构、人员、文档、供应商、社交信息等攻击情报信息，找到业务系统存在的0day漏洞。

智能漏洞挖掘（Avdbot）

智能自动化漏洞挖掘平台（Avdbot）是采用基于变异方法的模糊测试（Fuzzing）技术构建的智能漏洞发掘系统，Avdbot采用遗传算法进行动态测试，利用插桩技术追踪代码覆盖率，极大提升测试深度和广度，显著提高未知漏洞的挖掘效率，可实现零误报。

智能代码审计（Codebot）

智能源代码审计平台（Codebot）采用业界领先的源代码静态分析技术，对目标软件代码进行传统语法、语义分析，辅以数据流分析、控制流分析和特有的缺陷分析算法等高级静态分析手段，高效检测源代码中的漏洞及缺陷，从代码层发现系统安全风险。

开源网络情报（ONIST）

开源网络情报平台是一款威胁情报分析和网络空间探测平台，为用户提供权威、及时、准确的威胁情报数据。除传统的IT资产情报外，该系统同时可对目标相关的组织架构、人员信息、社交信息、供应商信息、文档及代码泄露等APT攻击所需情报进行搜集，绘制更加完整的攻击面视图。

自动化渗透测试

攻击面管理（ASM）在传统渗透测试情报搜集的基础上，站在攻击者的角度，更全面得发现用户暴露得可被利用的攻击打点，例如通过代码泄露找到业务系统存在的0day漏洞，第三方框架及组件的漏洞以及组织架构、人员、文档及代码、供应商、社交信息等攻击情报信息。

智能自动化攻击模拟平台（Vackbot）

Vackbot智能自动化攻击模拟平台是全球首个利用人工智能技术模拟黑客入侵的平台，以安全的方式自动的、连续的、大规模的执行经验证的入侵和攻击模拟，帮助用户挖掘可利用的漏洞，验证安全防护系统的有效性。

安全产品有效性验证（BAS）

安全产品有效性验证平台（BAS）是针对用户现有安全防护产品进行自动化持续性评估的系统，用于验证安全设备是否能准确地对不同来源、不同目的、不同类型的公网恶意流量发出告警，以及针对告警采取的处置措施是否能有效地阻断攻击。BAS系统支持外对内、内对内等多种模拟真实攻击场景，支持WAF、IDS、EDR、蜜罐等各类安全防护产品，帮助用户持续性优化安全防护策略。