国家发改委重拳整治“挖矿” 奇安信发布应对“挖矿”专项方案
釋出日期:2021-11-16 作者:奇安信集团
一個比特幣=三口之家一年的電費!預計2024年區塊鏈耗電將產生1.3億噸碳排放……研究表明,肆虐的虛擬貨幣“挖礦”行為,對節能減排,以及碳達峯、碳中和目標實現造成嚴重負面影響。
11月16日,國家發改委舉行新聞發佈會,新聞發言人孟瑋表示,將以產業式集中式“挖礦”、國有單位涉及“挖礦”和比特幣“挖礦”為重點開展全面整治。
而就在幾天前,國家發改委專門組織召開虛擬貨幣“挖礦”治理專題視頻會議,特別強調各省區市要堅決貫徹落實好虛擬貨幣“挖礦”整治工作的有關部署,嚴查嚴處國有單位機房涉及的“挖礦”活動。
接連的重拳出擊,體現了國家對整治“挖礦”的決心。
奇安信集團對外正式發佈應對“挖礦”專項方案,助力國家各單位對虛擬貨幣“挖礦”活動進行清理整治。
“挖礦”能耗驚人2024年碳排放超過歐洲中等國家水平
孟瑋表示,虛擬貨幣“挖礦”行為存在極其嚴重的危害。虛擬貨幣“挖礦”能源消耗和碳排放量大,其盲目無序發展對推動經濟社會高質量發展和節能減排帶來嚴重不利影響。整治虛擬貨幣“挖礦”活動對促進我國產業結構優化、推動節能減排、如期實現碳達峯、碳中和目標具有重要意義。
此前,中國科學院大學經濟與管理學院長聘副教授段宏波指出,“根據當前的比特幣挖礦潮流,我們估計區塊鏈操作的能耗會在2024年達到約297萬億瓦時的峯值,並將產生約1.3億噸的碳排放。這個數值超過了歐洲全部中等國家(如意大利或捷克共和國)的全年温室氣體排放量。”他認為,“如果不進行更為嚴格的監管和政策調整,這些影響或威脅到全球為可持續發展付出的努力。”
目前,國務院批示關於針對“挖礦”病毒的專項整治行動正如火如荼地開展。由於部分國企計算機被發現暗中從事虛擬貨幣生產活動,不僅嚴重佔用相關企業計算機、網絡和電力等寶貴生產資源,而且嚴重危害企業運營和生產安全,防範“挖礦”病毒勢在必行。
貫穿“邊-網-主機-終端”奇安信提供應對“挖礦”專項方案
奇安信專家認為,挖礦病毒特徵變化快,很難通過一個產品實現有效的防護,需要基於縱深式防護體系構建多重防護機制,結合病毒特性,進行有針對性的多重檢測保護。
為此,奇安信發佈了《企業針對“挖礦”行為開展專項整治的建議與方案》(簡稱:應對“挖礦”專項方案),它從“挖礦”病毒的監測、分析、處置、溯源的閉環處置等進行規劃和設計,形成了非常有針對性的專項整治工具,主要包括天眼(新一代安全感知系統)、椒圖(服務器安全管理系統)、天擎(終端安全管理系統),以及奇安信安全專家服務等。
其中在監測和分析環節,主要通過部署天眼,提供威脅情報與威脅監測與分析能力。天眼包括傳感器、文件威脅鑑定器(即沙箱系統)、分析平台三大產品設備組件,可提供挖礦病毒專項威脅情報檢測、可疑挖礦病毒變種樣本分析、未知挖礦病毒異常外聯行為檢測、挖礦病毒傳播過程分析等功能服務。
在處置環節,通過部署椒圖,針對操作系統內核、中間件、系統應用進行深層次入侵防護與加固,並結合資產清點、漏掃、風險發現、(挖礦)病毒查殺、基線檢查等功能,對攻擊行為進行分析、溯源、阻斷等措施,進行服務器從內而外的立體防護;通過部署天擎,有效的對終端進行“挖礦”病毒的查殺與安全加固,提供防護能力,抵禦外來的攻擊。
同時,客户可以部署郵件威脅檢測系統、DNS威脅檢測系統等,從釣魚/詐騙郵件檢測、郵件賬號被控、郵箱暴力破解檢測,以及惡意域名檢測、惡意域名阻斷、DNS隱蔽通道、DGA域名檢測等層面,提供高效的檢測和處置方案。
該方案還提供了專家服務的快速處置。根據天眼、椒圖、天擎發現的異常情況和告警,通過奇安信安全服務專家進行安全事件的分析、研判,快速採取相應措施進行“挖礦”病毒的應急處置。
由此可見,奇安信提供的貫穿“邊界-網絡-主機服務器-終端”的全方位針對“挖礦”病毒的縱深防禦體系解決方案,不僅可以提升網絡安全水平,還能夠好配合國有單位落實開展“挖礦”行為專項調查和整治工作,降低“挖礦”能源和計算資源消耗,為推動國家節能減排,實現碳達峯、碳中和目標等做出積極貢獻。
因此,奇安信建議廣大企業應儘快開展專項整治行動,發現、處置和防止企業終端和服務器被植入“挖礦”惡意程序,清理網絡安全隱患,有效防範“挖礦”病毒帶來危害與不良影響。