亚洲av综合色区无码专区桃色-亚洲 欧美 动漫 少妇 自拍-国产放荡对白视频在线观看-久久精品国产亚洲av麻豆-国产精品久久午夜夜伦鲁鲁

自主研發技術裝備 防范化解網絡安全風險

欄目:行業資訊 發布時間:2022-02-24

  

  2月20日,北京未來科學城,國網智能電網研究院冬奧保電黨員突擊隊在網絡安全技術分析中心值守,為保障冬奧會圓滿閉幕實時監控網絡安全態勢。在北京冬奧會上,各國運動員盡情逐夢冰雪,國家電網有限公司全力以赴確保電網安全穩定運行和電力可靠供應。為了支撐保障冬奧供電萬無一失,國網智研院冬奧保電黨員突擊隊運用自主研發的數字化技術裝備,與來自國內外的網絡安全威脅展開較量,防范和化解隨時出現的網絡安全風險。

  國網互聯網部提出了冬奧網絡安全保障“工作零違規、數據零泄露、業務零中斷、安全零事故、服務零投訴”工作目標。國網智研院按照網絡安全保障工作需要,組建了冬奧供電保障工作專班,派出網絡安全、電力應急技術專家在多個重點保電單位駐點保障,運用代碼審計、協議分析、災情感知、預案知識圖譜等先進技術,為冬奧供電網絡安全貢獻智慧和力量。

  威脅情報異構分析平臺支撐精準預警

  奧運會舉辦期間,往往也是國內外高級持續威脅黑客(APT)組織集中性網絡攻擊的高發時期。電力行業作為關系國計民生的重要基礎性行業,面對的網絡攻擊形勢非常嚴峻?!拔覀儽U现械囊豁椫匾ぷ骶褪谦@取、分析和預警威脅情報,提前掌握網絡攻擊者的動向和手段,化被動為主動?!北U陷喼祵<翼n嘯介紹。

  為此,國網智研院通過自主研發的威脅情報異構分析平臺,每天在全球范圍內抓取與冬奧供電相關的網絡安全情報,通過智能篩選和研判,精準定位有價值的情報信息,并與電網保障單位共享,先于攻擊者采取行動,防患于未然。威脅情報異構分析平臺采集了全球不同來源的威脅情報及網絡基礎設施數據,包括IP地址、域名、文件信譽和APT組織活動等信息,保證了基礎采集數據的全面性。同時,該平臺利用人工智能技術和算法模型,對采集數據進行多源聚合智能分析,結合情報標志和資產標志對威脅情報分類定級,提升威脅情報分析的準確性。

  威脅情報異構分析平臺在多次重大活動保電中發揮了關鍵作用。在某次國家重要活動保電工作中,國網智研院保電技術團隊還通過該平臺成功監測分析出多起國外某知名APT組織持續開展針對國內電力關鍵基礎設施攻擊的情報,并通過公司上報至公安部。多方聯合開展布防布控,成功抵御來自該組織的多次猛烈攻擊,對APT組織起到了震懾作用,有力保障了電力網絡安全。

  智慧協同作戰裝備助力溯源反制

  “除開展威脅情報分析預警以外,我們還會對冬奧保電相關互聯網資產開展7×24小時的完整性及安全性驗證,對發現的網絡攻擊開展溯源反制?!惫揪W絡安全尖兵部隊隊長王文輝介紹。為此,國網智研院依托多年來在網絡攻防領域積累的經驗,自主研發了智慧協同作戰裝備。該裝備依托可擴展的指紋規則庫,提升了資產服務的準確性。此外,安全人員還不斷完善和更新指紋規則庫。該裝備還集成了詳細分類的可擴展漏洞插件庫,可以精準發現漏洞隱患,安全人員會快速響應漏洞預警和安全事件,對于部分零日漏洞快速完成指紋提取和更新。

  智慧協同作戰裝備作為國網智研院自主可控核心裝備,不僅用于隱患挖掘和溯源反制,其最終目標是集攻、防、查、抓于一體,在網絡安全全流程、各環節發揮重要作用?!肮ァ笔侵妇邆渚W絡空間資產偵測、全業務漏洞掃描及挖掘、軟件逆向及調試分析等功能;“防”是指具備惡意代碼清除、應用漏洞修補、主機服務加固等功能;“查”是指具備內存、硬盤、多媒體資料等取證工具和日志、進程、文件等分析模塊;“抓”是指具備追蹤溯源功能,能分析網絡流量、日志數據,從而定位黑客攻擊路徑與特征。

  在此次冬奧供電保障開始之前,國網智研院通過智慧協同作戰裝備的隱患排查模塊對公司對外服務網站進行漏洞隱患挖掘,提前發現系統安全隱患;在保障期間,通過該裝備的網絡安全巡檢模塊采集重點網站運行狀態,發現網頁掛馬等攻擊行為,保證網站完整性;同時依托作戰裝備的情報信息庫對發現的網絡攻擊行為進行記錄,對攻擊人員進行畫像,形成攻擊者信息庫,支撐全網開展聯防聯動及溯源反制。

  敏感信息巡檢系統保障網絡安全

  隨著大數據時代來臨,數據和信息安全已成為國家、企業關注的重點。敏感信息如果泄露于網絡空間,會給個人、企業甚至社會運行造成嚴重的威脅和影響。

  為了防止公司敏感信息在互聯網及暗網中泄露,國網智研院依托機器學習和大數據分析等技術,自主研發了敏感信息巡檢系統。系統在整個網絡空間開展實時巡檢,及時發現可能的信息泄露事件。該系統采取多元化的巡查監測技術,可支撐技術人員按需訂制掃描并發任務和掃描量,在短時間內完成對網絡空間中已暴露資源的檢測,及時發現泄露的重要客戶數據、重要系統源代碼、涉密文檔、配置文件、系統密碼等敏感信息;同時基于多種網絡空間安全搜索引擎,綜合分析多重掃描結果,明確識別出敏感信息,并獲取全部頁面信息以及網站截圖作為泄露依據。數據安全專家對不同種類、不同等級的信息泄露事件進行安全風險評估,給出處置建議,并提供完整的敏感信息泄露報告。

  敏感信息巡檢系統不僅在本次冬奧供電保障工作中發揮了重要作用,更重要的是支撐了技術人員常態化開展公司敏感信息泄露排查,不間斷地開展整個網絡空間內的信息識別,筑牢信息防泄漏壁壘,規避信息泄露給公司帶來的不良影響和安全威脅。

  “在以往的工作中,我們曾借助該系統及時發現并處置多起互聯網和暗網中的數據泄露事件,切實保障了公司的數據安全。后續我們將堅持主動出擊,不放過任何一起可能的敏感數據和信息泄露事件,為公司數據和信息安全保駕護航?!蓖跷妮x說。國網智研院正通過打造原創技術“策源地”,做好電力基礎設施安全守護者,為重大活動供電保障工作貢獻更多力量。