2月25日,國家能源集團龍源電力中能公司工控應(yīng)急監(jiān)測系統(tǒng)正式上線一周年,其運行期間有效發(fā)現(xiàn)企業(yè)信息竊取、病毒感染等攻擊事件,并提供完整的應(yīng)急處置方案,杜絕了重大網(wǎng)絡(luò)安全事件帶來的損失。
該系統(tǒng)通過采集企業(yè)資產(chǎn)信息、日志、流量、無線WIFI等并進行數(shù)據(jù)分析,實現(xiàn)現(xiàn)場數(shù)據(jù)采集融合,并通過對工控計算機設(shè)備、上位機軟件等攻擊行為進行掃描分析,實現(xiàn)攻擊行為的檢測,結(jié)果不僅包含傳統(tǒng)IT協(xié)議漏洞,還包含工控協(xié)議漏洞。該系統(tǒng)穩(wěn)定運行后,有效發(fā)現(xiàn)17個工業(yè)企業(yè)OpenSSH、sshd、CVE-2019-0708遠程代碼執(zhí)行等多達160個高風(fēng)險漏洞,并使用先進的“SparkStreaming+Kafka”分析算法對采集日志進行多維度分析,給出完整的事件記錄和證據(jù)鏈,方便客戶進行安全事件應(yīng)急處置,切實保障了企業(yè)的安全生產(chǎn)。
該系統(tǒng)的成功運行,有效助力于工控行業(yè)網(wǎng)絡(luò)安全管理,顯著提高了安防效果,大大降低了網(wǎng)絡(luò)攻擊事件對工業(yè)企業(yè)帶來的損失,為集團公司網(wǎng)絡(luò)安全工作提供了強有力的技術(shù)支撐。
評論