<ul id="kio0y"></ul> 
1月10日,為有效防范和處置虛擬貨幣挖礦活動帶來的風險隱患,進一步實現我國碳達峰碳中和的高質量發展目標,國家發改委發布《國家發展改革委關于修改<產業結構調整指導目錄(2019年本)>的決定》,重點提及虛擬貨幣挖礦的全鏈條治理工作。該決定明確指出發改委將以產業式集中式“挖礦”、國有單位涉及“挖礦”和比特幣“挖礦”這三個方面為重點開展全面整治。長揚科技快速響應,緊跟國家政策,針對大中型工業企業及集團客戶應對挖礦行為預警難,定位難,防控難等特點,發布“挖礦”治理“三位一體”解決方案。
1“挖礦”背景及風險分析
據劍橋大學替代金融研究中心的數據,截至2021年5月17日,全球僅比特幣"挖礦"的年耗電量大約是1348.9億度。
整個虛擬貨幣挖礦帶來的耗電量正在爆炸式增長。此前,這些"礦場"大多集中于我國,對能源供給帶來巨大壓力。這與我國力爭在2030年前實現碳達峰、2060年前實現碳中和這一重大戰略決策相悖。
同時,這些“挖礦”木馬及病毒攻擊極易造成內網資產出現故障,如網絡阻塞、藍屏宕機等現象,直接威脅工控網絡生產環境穩定運行。同時挖礦木馬的遠程控制和竊密功能對外部攻擊者敞開了通道,極有可能被后續網絡攻擊利用,執行勒索、定向破壞等惡意目的,同時持續產生海量告警事件對其他網絡攻擊活動形成一定掩護作用,容易干擾其他威脅分析研判,因此急需快速治理集團信息與工控網絡中活動的挖礦病毒。
虛擬貨幣“挖礦”能源消耗和碳排放量大,對產業發展、科技進步不具有積極的帶動作用,加之虛擬貨幣生產、交易環節衍生的風險越發突出,其盲目無序發展對推動經濟社會高質量發展和節能減排造成嚴重不利影響。整治虛擬貨幣“挖礦”活動對促進我國產業結構優化、推動節能減排、如期實現“雙碳”目標具有重要意義。
2“三位一體”解決方案
2.1 企業防護
隨著社會和經濟的高度信息化、網絡化,現代企業、機關單位的發展已經和網絡密不可分,與此同時網絡信息安全問題日益突出,已成為當前網絡安全管理的熱點和難點問題。近年來網絡安全事故不斷上升,通過分析發現大部分原因都是企業自身安全防護不到位、網絡安全概念認知不足而導致的。在如今的互聯網時代,保障網絡安全是企業發展的重中之重。
為了提升客戶網絡安全防護能力,針對企業自身的“挖礦”治理,長揚科技安全團隊已對多種主流的挖礦病毒及木馬進行采樣分析,并對其工作原理進行了深入研究,針對“挖礦”病毒及木馬提出信息網+工控網“全面檢測、閉環處置、立體防護”三位一體的解決方案。
針對“挖礦木馬”的活動特性,從木馬遠程控制服務器、協同挖礦的“礦池”、挖礦工具“礦機”流量等特征進行精準識別,形成已感染挖礦木馬處于失陷狀態的資產列表,逐一進行通報處置跟蹤,并利用平
