近日,中国网络空间安全协会披露了一起美情报机构针对中国大型商用密码产品提供商的网络攻击事件。攻击者利用未公开漏洞入侵企业系统,植入特种木马程序,窃取大量客户信息、合同数据及核心代码,严重威胁我国关键领域信息安全。这一事件再次凸显了网络安全自主可控的紧迫性,而国产化安全产品如安得卫士的终端防护系统(EPS),正成为抵御此类高级威胁的重要工具。
根据国家互联网应急中心(CNCERT)报告,攻击者通过客户关系管理系统(CRM)的未公开漏洞植入木马,并横向渗透至代码管理系统,窃取超7GB敏感数据。攻击IP遍布荷兰、德国等地,且攻击时间与美国工作日高度重合,技术特征与美情报机构武器库同源。
面对国家级APT(高级持续性威胁)攻击,传统安全产品往往难以应对。国内网络安全企业安得卫士推出的终端防护系统,凭借以下核心能力为关键基础设施和商用密码企业提供主动防御:
1)漏洞主动防御:通过行为沙箱和动态监测技术,阻断未知漏洞利用,避免类似本次事件中“0day漏洞”的攻击。
2)恶意代码查杀:内置国产化引擎,可识别并拦截特种木马程序,即使攻击者采用加密、混淆等手段。
3)日志溯源与反清除:强化系统日志保护机制,防止攻击者删除痕迹,支持快速定位攻击源头。
4)横向移动阻断:实时监控内网异常访问,遏制攻击者从CRM系统向代码库的渗透行为。
安得卫士技术负责人表示:“此次事件暴露了依赖国外安全体系的脆弱性。我们的产品从底层架构实现自主可控,结合威胁情报网络,可有效应对国家级网络战。”
专家指出,美情报机构的攻击往往针对中国高科技和密码领域,需加速国产安全产品的部署。安得卫士等企业已服务于政府、金融、能源等行业,其终端防护系统通过公安部等保2.0三级认证,成为替代国外方案的选择之一。
此次事件的披露,不仅为全球提供了防范美网络攻击的案例,也为中国企事业单位敲响警钟——唯有掌握核心技术,方能破解“卡脖子”风险。安得卫士等国产安全厂商的崛起,正为数字化时代构建自主可控的“盾牌”。