國(guó)家發(fā)改委重拳整治“挖礦” 奇安信發(fā)布應(yīng)對(duì)“挖礦”專(zhuān)項(xiàng)方案

一個(gè)比特幣=三口之家一年的電費(fèi)！預(yù)計(jì)2024年區(qū)塊鏈耗電將產(chǎn)生1.3億噸碳排放……研究表明，肆虐的虛擬貨幣“挖礦”行為，對(duì)節(jié)能減排，以及碳達(dá)峰、碳中和目標(biāo)實(shí)現(xiàn)造成嚴(yán)重負(fù)面影響。

11月16日，國(guó)家發(fā)改委舉行新聞發(fā)布會(huì)，新聞發(fā)言人孟瑋表示，將以產(chǎn)業(yè)式集中式“挖礦”、國(guó)有單位涉及“挖礦”和比特幣“挖礦”為重點(diǎn)開(kāi)展全面整治。而就在幾天前，國(guó)家發(fā)改委專(zhuān)門(mén)組織召開(kāi)虛擬貨幣“挖礦”治理專(zhuān)題視頻會(huì)議，特別強(qiáng)調(diào)各省區(qū)市要堅(jiān)決貫徹落實(shí)好虛擬貨幣“挖礦”整治工作的有關(guān)部署，嚴(yán)查嚴(yán)處國(guó)有單位機(jī)房涉及的“挖礦”活動(dòng)。接連的重拳出擊，體現(xiàn)了國(guó)家對(duì)整治“挖礦”的決心。

作為國(guó)內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全企業(yè)，奇安信集團(tuán)對(duì)外正式發(fā)布應(yīng)對(duì)“挖礦”專(zhuān)項(xiàng)方案，助力國(guó)家各單位對(duì)虛擬貨幣“挖礦”活動(dòng)進(jìn)行清理整治。

“挖礦”能耗驚人  2024年碳排放超過(guò)歐洲中等國(guó)家水平    

孟瑋表示，虛擬貨幣“挖礦”行為存在極其嚴(yán)重的危害。虛擬貨幣“挖礦”能源消耗和碳排放量大，其盲目無(wú)序發(fā)展對(duì)推動(dòng)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展和節(jié)能減排帶來(lái)嚴(yán)重不利影響。整治虛擬貨幣“挖礦”活動(dòng)對(duì)促進(jìn)我國(guó)產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化、推動(dòng)節(jié)能減排、如期實(shí)現(xiàn)碳達(dá)峰、碳中和目標(biāo)具有重要意義。

此前，中國(guó)科學(xué)院大學(xué)經(jīng)濟(jì)與管理學(xué)院長(zhǎng)聘副教授段宏波指出，“根據(jù)當(dāng)前的比特幣挖礦潮流，我們估計(jì)區(qū)塊鏈操作的能耗會(huì)在2024年達(dá)到約297萬(wàn)億瓦時(shí)的峰值，并將產(chǎn)生約1.3億噸的碳排放。這個(gè)數(shù)值超過(guò)了歐洲全部中等國(guó)家（如意大利或捷克共和國(guó)）的全年溫室氣體排放量。”他認(rèn)為，“如果不進(jìn)行更為嚴(yán)格的監(jiān)管和政策調(diào)整，這些影響或威脅到全球?yàn)榭沙掷m(xù)發(fā)展付出的努力。”

目前，國(guó)務(wù)院批示關(guān)于針對(duì)“挖礦”病毒的專(zhuān)項(xiàng)整治行動(dòng)正如火如荼的開(kāi)展。由于部分國(guó)企計(jì)算機(jī)被發(fā)現(xiàn)暗中從事虛擬貨幣生產(chǎn)活動(dòng),不僅嚴(yán)重占用相關(guān)企業(yè)計(jì)算機(jī)、網(wǎng)絡(luò)和電力等寶貴生產(chǎn)資源,而且嚴(yán)重危害企業(yè)運(yùn)營(yíng)和生產(chǎn)安全，防范“挖礦”病毒勢(shì)在必行。

貫穿“邊-網(wǎng)-主機(jī)-終端” 奇安信提供應(yīng)對(duì)“挖礦”專(zhuān)項(xiàng)方案

奇安信專(zhuān)家認(rèn)為，挖礦病毒特征變化快，很難通過(guò)一個(gè)產(chǎn)品實(shí)現(xiàn)有效的防護(hù)，需要基于縱深式防護(hù)體系構(gòu)建多重防護(hù)機(jī)制，結(jié)合病毒特性，進(jìn)行有針對(duì)性的多重檢測(cè)保護(hù)。為此，奇安信發(fā)布了《企業(yè)針對(duì)“挖礦”行為開(kāi)展專(zhuān)項(xiàng)整治的建議與方案》（簡(jiǎn)稱(chēng)：應(yīng)對(duì)“挖礦”專(zhuān)項(xiàng)方案），它從“挖礦”病毒的監(jiān)測(cè)、分析、處置、溯源的閉環(huán)處置等進(jìn)行規(guī)劃和設(shè)計(jì)，形成了非常有針對(duì)性的專(zhuān)項(xiàng)整治工具，主要包括天眼（新一代安全感知系統(tǒng)）、椒圖（服務(wù)器安全管理系統(tǒng)）、天擎（終端安全管理系統(tǒng)），以及奇安信安全專(zhuān)家服務(wù)等。

其中在監(jiān)測(cè)和分析環(huán)節(jié)，主要通過(guò)部署天眼，提供威脅情報(bào)與威脅監(jiān)測(cè)與分析能力。天眼包括傳感器、文件威脅鑒定器（即沙箱系統(tǒng)）、分析平臺(tái)三大產(chǎn)品設(shè)備組件，可提供挖礦病毒專(zhuān)項(xiàng)威脅情報(bào)檢測(cè)、可疑挖礦病毒變種樣本分析、未知挖礦病毒異常外聯(lián)行為檢測(cè)、挖礦病毒傳播過(guò)程分析等功能服務(wù)。

在處置環(huán)節(jié)，通過(guò)部署椒圖，針對(duì)操作系統(tǒng)內(nèi)核、中間件、系統(tǒng)應(yīng)用進(jìn)行深層次入侵防護(hù)與加固，并結(jié)合資產(chǎn)清點(diǎn)、漏掃、風(fēng)險(xiǎn)發(fā)現(xiàn)、（挖礦）病毒查殺、基線(xiàn)檢查等功能，對(duì)攻擊行為進(jìn)行分析、溯源、阻斷等措施，進(jìn)行服務(wù)器從內(nèi)而外的立體防護(hù)；通過(guò)部署天擎，有效的對(duì)終端進(jìn)行“挖礦”病毒的查殺與安全加固，提供防護(hù)能力，抵御外來(lái)的攻擊。

同時(shí)，客戶(hù)可以部署郵件威脅檢測(cè)系統(tǒng)、DNS威脅檢測(cè)系統(tǒng)等，從釣魚(yú)/詐騙郵件檢測(cè)、郵件賬號(hào)被控、郵箱暴力破解檢測(cè)，以及惡意域名檢測(cè)、惡意域名阻斷、DNS隱蔽通道、DGA域名檢測(cè)等層面，提供高效的檢測(cè)和處置方案。

該方案還提供了專(zhuān)家服務(wù)的快速處置。根據(jù)天眼、椒圖、天擎發(fā)現(xiàn)的異常情況和告警，通過(guò)奇安信安全服務(wù)專(zhuān)家進(jìn)行安全事件的分析、研判，快速采取相應(yīng)措施進(jìn)行“挖礦”病毒的應(yīng)急處置。

由此可見(jiàn)，奇安信提供的貫穿“邊界-網(wǎng)絡(luò)-主機(jī)服務(wù)器-終端”的全方位針對(duì)“挖礦”病毒的縱深防御體系解決方案，不僅可以提升網(wǎng)絡(luò)安全水平，還能夠好配合國(guó)有單位落實(shí)開(kāi)展“挖礦”行為專(zhuān)項(xiàng)調(diào)查和整治工作,降低“挖礦”能源和計(jì)算資源消耗，為推動(dòng)國(guó)家節(jié)能減排，實(shí)現(xiàn)碳達(dá)峰、碳中和目標(biāo)等做出積極貢獻(xiàn)。因此，奇安信建議廣大企業(yè)應(yīng)盡快開(kāi)展專(zhuān)項(xiàng)整治行動(dòng)，發(fā)現(xiàn)、處置和防止企業(yè)終端和服務(wù)器被植入“挖礦”惡意程序，清理網(wǎng)絡(luò)安全隱患，有效防范“挖礦”病毒帶來(lái)危害與不良影響。