中國(guó)電力網(wǎng)訊(通訊員 劉咸通、董玉坤) 近日,國(guó)網(wǎng)河北信通公司工作人員使用該公司試點(diǎn)上線的一體化網(wǎng)絡(luò)安全攻擊溯源分析工具,一個(gè)小時(shí)內(nèi)完成針對(duì)門戶系統(tǒng)網(wǎng)絡(luò)攻擊的溯源處置。
近年來,河北南網(wǎng)遭受網(wǎng)絡(luò)攻擊總量激增。河北南網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、設(shè)備種類繁多、網(wǎng)絡(luò)邊界暴露面寬,傳統(tǒng)的人工方式針對(duì)多源異構(gòu)安全數(shù)據(jù)進(jìn)行收集、分析、處置,應(yīng)對(duì)高危網(wǎng)絡(luò)攻擊的響應(yīng)效應(yīng)效率將大大滯后。
今年7月份,國(guó)網(wǎng)河北信通公司啟動(dòng)了一體化網(wǎng)絡(luò)攻擊溯源分析工具的研發(fā),通過業(yè)務(wù)全場(chǎng)景安全數(shù)據(jù)的收集治理,開發(fā)了基于動(dòng)態(tài)路由算法的攻擊路徑定位和分析方法,設(shè)計(jì)了基于情報(bào)數(shù)據(jù)的安全事件關(guān)聯(lián)分析方法,解決了安全數(shù)據(jù)收集慢、攻擊路徑梳理速度慢和安全情報(bào)分析處置慢的問題,完成網(wǎng)絡(luò)安全標(biāo)準(zhǔn)情報(bào)庫的建立和攻擊者攻擊路徑的自動(dòng)化定位。
通過開發(fā)設(shè)計(jì),國(guó)網(wǎng)河北信通公司實(shí)現(xiàn)12類79種網(wǎng)絡(luò)安全設(shè)備告警信息的實(shí)時(shí)收集、歸并,將網(wǎng)絡(luò)安全防護(hù)窗口期提前了4-5小時(shí),應(yīng)急響應(yīng)效率提升了3-4倍,信息安全防御模式實(shí)現(xiàn)了“精準(zhǔn)主動(dòng)防御”。
評(píng)論