2月25日,國家能源集團(tuán)龍源電力中能公司工控應(yīng)急監(jiān)測系統(tǒng)正式上線一周年,其運(yùn)行期間有效發(fā)現(xiàn)企業(yè)信息竊取、病毒感染等攻擊事件,并提供完整的應(yīng)急處置方案,杜絕了重大網(wǎng)絡(luò)安全事件帶來的損失。
該系統(tǒng)通過采集企業(yè)資產(chǎn)信息、日志、流量、無線WIFI等并進(jìn)行數(shù)據(jù)分析,實(shí)現(xiàn)現(xiàn)場數(shù)據(jù)采集融合,并通過對工控計算機(jī)設(shè)備、上位機(jī)軟件等攻擊行為進(jìn)行掃描分析,實(shí)現(xiàn)攻擊行為的檢測,結(jié)果不僅包含傳統(tǒng)IT協(xié)議漏洞,還包含工控協(xié)議漏洞。該系統(tǒng)穩(wěn)定運(yùn)行后,有效發(fā)現(xiàn)17個工業(yè)企業(yè)OpenSSH、sshd、CVE-2019-0708遠(yuǎn)程代碼執(zhí)行等多達(dá)160個高風(fēng)險漏洞,并使用先進(jìn)的“SparkStreaming+Kafka”分析算法對采集日志進(jìn)行多維度分析,給出完整的事件記錄和證據(jù)鏈,方便客戶進(jìn)行安全事件應(yīng)急處置,切實(shí)保障了企業(yè)的安全生產(chǎn)。
該系統(tǒng)的成功運(yùn)行,有效助力于工控行業(yè)網(wǎng)絡(luò)安全管理,顯著提高了安防效果,大大降低了網(wǎng)絡(luò)攻擊事件對工業(yè)企業(yè)帶來的損失,為集團(tuán)公司網(wǎng)絡(luò)安全工作提供了強(qiáng)有力的技術(shù)支撐。
評論