国家发改委重拳整治“挖矿” 奇安信发布应对“挖矿”专项方案

2021-11-17 13:44:46来源:威易网作者:

目前,国务院批示关于针对“挖矿”病毒的专项整治行动正如火如荼的开展。由于部分国企计算机被发现暗中从事虚拟货币生产活动,不仅严重占用相关企业计算机、网络和电力等宝贵生产资源,而且严重危害企业运营和生产安全,防范“挖矿”病毒势在必行。

一个比特币=三口之家一年的电费!预计2024年区块链耗电将产生1.3亿吨碳排放……研究表明,肆虐的虚拟货币“挖矿”行为,对节能减排,以及碳达峰、碳中和目标实现造成严重负面影响。

11月16日,国家发改委举行新闻发布会,新闻发言人孟玮表示,将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点开展全面整治。而就在几天前,国家发改委专门组织召开虚拟货币“挖矿”治理专题视频会议,特别强调各省区市要坚决贯彻落实好虚拟货币“挖矿”整治工作的有关部署,严查严处国有单位机房涉及的“挖矿”活动。接连的重拳出击,体现了国家对整治“挖矿”的决心。

作为国内领先的网络安全企业,奇安信集团对外正式发布应对“挖矿”专项方案,助力国家各单位对虚拟货币“挖矿”活动进行清理整治。

“挖矿”能耗惊人  2024年碳排放超过欧洲中等国家水平    

孟玮表示,虚拟货币“挖矿”行为存在极其严重的危害。虚拟货币“挖矿”能源消耗和碳排放量大,其盲目无序发展对推动经济社会高质量发展和节能减排带来严重不利影响。整治虚拟货币“挖矿”活动对促进我国产业结构优化、推动节能减排、如期实现碳达峰、碳中和目标具有重要意义。

此前,中国科学院大学经济与管理学院长聘副教授段宏波指出,“根据当前的比特币挖矿潮流,我们估计区块链操作的能耗会在2024年达到约297万亿瓦时的峰值,并将产生约1.3亿吨的碳排放。这个数值超过了欧洲全部中等国家(如意大利或捷克共和国)的全年温室气体排放量。”他认为,“如果不进行更为严格的监管和政策调整,这些影响或威胁到全球为可持续发展付出的努力。”

目前,国务院批示关于针对“挖矿”病毒的专项整治行动正如火如荼的开展。由于部分国企计算机被发现暗中从事虚拟货币生产活动,不仅严重占用相关企业计算机、网络和电力等宝贵生产资源,而且严重危害企业运营和生产安全,防范“挖矿”病毒势在必行。

贯穿“边-网-主机-终端” 奇安信提供应对“挖矿”专项方案

奇安信专家认为,挖矿病毒特征变化快,很难通过一个产品实现有效的防护,需要基于纵深式防护体系构建多重防护机制,结合病毒特性,进行有针对性的多重检测保护。为此,奇安信发布了《企业针对“挖矿”行为开展专项整治的建议与方案》(简称:应对“挖矿”专项方案),它从“挖矿”病毒的监测、分析、处置、溯源的闭环处置等进行规划和设计,形成了非常有针对性的专项整治工具,主要包括天眼(新一代安全感知系统)、椒图(服务器安全管理系统)、天擎(终端安全管理系统),以及奇安信安全专家服务等。

 

其中在监测和分析环节,主要通过部署天眼,提供威胁情报与威胁监测与分析能力。天眼包括传感器、文件威胁鉴定器(即沙箱系统)、分析平台三大产品设备组件,可提供挖矿病毒专项威胁情报检测、可疑挖矿病毒变种样本分析、未知挖矿病毒异常外联行为检测、挖矿病毒传播过程分析等功能服务。

在处置环节,通过部署椒图,针对操作系统内核、中间件、系统应用进行深层次入侵防护与加固,并结合资产清点、漏扫、风险发现、(挖矿)病毒查杀、基线检查等功能,对攻击行为进行分析、溯源、阻断等措施,进行服务器从内而外的立体防护;通过部署天擎,有效的对终端进行“挖矿”病毒的查杀与安全加固,提供防护能力,抵御外来的攻击。

同时,客户可以部署邮件威胁检测系统、DNS威胁检测系统等,从钓鱼/诈骗邮件检测、邮件账号被控、邮箱暴力破解检测,以及恶意域名检测、恶意域名阻断、DNS隐蔽通道、DGA域名检测等层面,提供高效的检测和处置方案。

该方案还提供了专家服务的快速处置。根据天眼、椒图、天擎发现的异常情况和告警,通过奇安信安全服务专家进行安全事件的分析、研判,快速采取相应措施进行“挖矿”病毒的应急处置。

由此可见,奇安信提供的贯穿“边界-网络-主机服务器-终端”的全方位针对“挖矿”病毒的纵深防御体系解决方案,不仅可以提升网络安全水平,还能够好配合国有单位落实开展“挖矿”行为专项调查和整治工作,降低“挖矿”能源和计算资源消耗,为推动国家节能减排,实现碳达峰、碳中和目标等做出积极贡献。因此,奇安信建议广大企业应尽快开展专项整治行动,发现、处置和防止企业终端和服务器被植入“挖矿”恶意程序,清理网络安全隐患,有效防范“挖矿”病毒带来危害与不良影响。    

关键词:挖矿奇安信