中能融合圓滿完成實網(wǎng)攻防演習保障工作

　　本網(wǎng)訊  在近日結束的實網(wǎng)攻防演習中，中能融合68人技術團隊依托能源工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺，為32家參演單位、2600余家能源場站提供監(jiān)測預警、威脅情報、取證分析、追蹤溯源等安全保障服務，同時為多家集團總部提供駐場保障服務，以“零事故”圓滿完成保障任務。

　　本次演習，中能融合建立了“抓防護、強協(xié)同、促提升”的保障目標，“一中心、三駐地”的戰(zhàn)術部署，以及防守單位、服務商、供應鏈三方協(xié)同的安全保障體系，依托態(tài)勢感知平臺，實行7×24小時不間斷值守。連續(xù)15個日夜，團隊無一人缺勤，全員保持高度警惕，嚴守工控網(wǎng)絡安全防線，用實際行動踐行“安全有我，有我必勝”的誓言。

　　演習期間，威脅監(jiān)測發(fā)現(xiàn)疑似有效攻擊事件207件，涉及27家能源集團;風險預警660件，涉及28家能源集團;向集團、場站推送威脅情報92批次，漏洞預警19批次;為場站提供遠程技術支持141次、用戶咨詢答疑112次;本次演練溯源反制攻擊方主機3臺，溯源攻擊IP地址6個，為8家集團提供19份溯源分析專報。針對所發(fā)現(xiàn)的安全事件和風險預警均在第一時間通過態(tài)勢感知平臺、電話等渠道通報給客戶，通報完成率100%，事件處置閉環(huán)率95%，贏得客戶高度信任和肯定。

　　為進一步提升工控網(wǎng)絡安全保障能力，滿足企業(yè)數(shù)字化轉(zhuǎn)型安全需求，保障工控關基安全，中能融合推出工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺3.0版本，重點加強工控安全事件、APT攻擊事件的發(fā)現(xiàn)能力，以及取證分析和跟蹤監(jiān)視能力，加快構建能源行業(yè)級的聯(lián)合防御體系，實現(xiàn)行業(yè)監(jiān)測預警、風險排查、情報共享、協(xié)同聯(lián)動。（朱童）