1月10日,为有效防范和处置虚拟货币挖矿活动带来的风险隐患,进一步实现我国碳达峰碳中和的高质量发展目标,国家发改委发布《国家发展改革委关于修改<产业结构调整指导目录(2019年本)>的决定》,重点提及虚拟货币挖矿的全链条治理工作。该决定明确指出发改委将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”这三个方面为重点开展全面整治。长扬科技快速响应,紧跟国家政策,针对大中型工业企业及集团客户应对挖矿行为预警难,定位难,防控难等特点,发布“挖矿”治理“三位一体”解决方案。
1“挖矿”背景及风险分析
据剑桥大学替代金融研究中心的数据,截至2021年5月17日,全球仅比特币"挖矿"的年耗电量大约是1348.9亿度。
整个虚拟货币挖矿带来的耗电量正在爆炸式增长。此前,这些"矿场"大多集中于我国,对能源供给带来巨大压力。这与我国力争在2030年前实现碳达峰、2060年前实现碳中和这一重大战略决策相悖。
同时,这些“挖矿”木马及病毒攻击极易造成内网资产出现故障,如网络阻塞、蓝屏宕机等现象,直接威胁工控网络生产环境稳定运行。同时挖矿木马的远程控制和窃密功能对外部攻击者敞开了通道,极有可能被后续网络攻击利用,执行勒索、定向破坏等恶意目的,同时持续产生海量告警事件对其他网络攻击活动形成一定掩护作用,容易干扰其他威胁分析研判,因此急需快速治理集团信息与工控网络中活动的挖矿病毒。
虚拟货币“挖矿”能源消耗和碳排放量大,对产业发展、科技进步不具有积极的带动作用,加之虚拟货币生产、交易环节衍生的风险越发突出,其盲目无序发展对推动经济社会高质量发展和节能减排造成严重不利影响。整治虚拟货币“挖矿”活动对促进我国产业结构优化、推动节能减排、如期实现“双碳”目标具有重要意义。
2“三位一体”解决方案
2.1 企业防护
随着社会和经济的高度信息化、网络化,现代企业、机关单位的发展已经和网络密不可分,与此同时网络信息安全问题日益突出,已成为当前网络安全管理的热点和难点问题。近年来网络安全事故不断上升,通过分析发现大部分原因都是企业自身安全防护不到位、网络安全概念认知不足而导致的。在如今的互联网时代,保障网络安全是企业发展的重中之重。
为了提升客户网络安全防护能力,针对企业自身的“挖矿”治理,长扬科技安全团队已对多种主流的挖矿病毒及木马进行采样分析,并对其工作原理进行了深入研究,针对“挖矿”病毒及木马提出信息网+工控网“全面检测、闭环处置、立体防护”三位一体的解决方案。
针对“挖矿木马”的活动特性,从木马远程控制服务器、协同挖矿的“矿池”、挖矿工具“矿机”流量等特征进行精准识别,形成已感染挖矿木马处于失陷状态的资产列表,逐一进行通报处置跟踪,并利用平
