龍?jiān)粗心芄竟た貞?yīng)急監(jiān)測(cè)系統(tǒng)安防效果顯著

2月25日，國家能源集團(tuán)龍?jiān)措娏χ心芄竟た貞?yīng)急監(jiān)測(cè)系統(tǒng)正式上線一周年，其運(yùn)行期間有效發(fā)現(xiàn)企業(yè)信息竊取、病毒感染等攻擊事件，并提供完整的應(yīng)急處置方案，杜絕了重大網(wǎng)絡(luò)安全事件帶來的損失。

該系統(tǒng)通過采集企業(yè)資產(chǎn)信息、日志、流量、無線WIFI等并進(jìn)行數(shù)據(jù)分析，實(shí)現(xiàn)現(xiàn)場(chǎng)數(shù)據(jù)采集融合，并通過對(duì)工控計(jì)算機(jī)設(shè)備、上位機(jī)軟件等攻擊行為進(jìn)行掃描分析，實(shí)現(xiàn)攻擊行為的檢測(cè)，結(jié)果不僅包含傳統(tǒng)IT協(xié)議漏洞，還包含工控協(xié)議漏洞。該系統(tǒng)穩(wěn)定運(yùn)行后，有效發(fā)現(xiàn)17個(gè)工業(yè)企業(yè)OpenSSH、sshd、CVE-2019-0708遠(yuǎn)程代碼執(zhí)行等多達(dá)160個(gè)高風(fēng)險(xiǎn)漏洞，并使用先進(jìn)的“SparkStreaming+Kafka”分析算法對(duì)采集日志進(jìn)行多維度分析，給出完整的事件記錄和證據(jù)鏈，方便客戶進(jìn)行安全事件應(yīng)急處置，切實(shí)保障了企業(yè)的安全生產(chǎn)。

該系統(tǒng)的成功運(yùn)行，有效助力于工控行業(yè)網(wǎng)絡(luò)安全管理，顯著提高了安防效果，大大降低了網(wǎng)絡(luò)攻擊事件對(duì)工業(yè)企業(yè)帶來的損失，為集團(tuán)公司網(wǎng)絡(luò)安全工作提供了強(qiáng)有力的技術(shù)支撐。