更新时间:2021-05-11 12:08:04
为落实国家能源局《电力安全生产行动计划(2018-2020年)》、《关于加强电力行业网络安全工作指导意见》、网络安全法、等级保护2.0标准中“提高网络安全态势感知、预警及应急保障能力”的相关要求,推动网络安全运营中心建设工作,强化业务与办公的安全监测、预警能力,解决当前安全监测预警能力薄弱、分析数据来源单一等问题,提高突发安全事件监测和预警能力,实现总部、区域公司和电厂全网安全风险的监测、预警、通报、整改、反馈、分析等工作的闭环管理,达到“平台、流程、人员”的有机统一。
发电企业安全运营中心整体架构包括安全运营平台、安全运营流程、安全运营人员三部分。其中,安全运营平台通过SOAR、UEBA、机器学习、威胁情报等技术实现安全事件的自动闭环与持续威胁对抗;安全组织体系明确组织结构与安全运营权责,安全运营流程制定各类安全运维制度和事件处置流程;同时,依托云端安全能力和安全云脑,可提供专业化、持续化的安全运营服务和本地安全赋能。
在信息化和自动化不断融合的现状下,保障电力设备、工业控制、信息网络、生产数据、应用等核心资产的安全。
利用网络安全设备集成的探针采集生产控制大区和管理信息大区网络中数据,提供给大数据态势感知系统,分析出攻击和威胁,生成控制策略,再下发至防火墙,防火墙作为执行器来阻挡攻击,构建集“预防、防御、检测、响应”于一体的电力动态安全体系,并使用AI、云沙箱、威胁情报、安全云脑等技术防御新型威胁。达到分钟级发现及遏制高级网络安全威胁。
安全运营平台和终端检测响应平台内置轻量级人工智能的检测引擎SAVE,通过创新人工智能无特征技术,准确检测勒索病毒。未知病毒检出率高达97.8%,对已知病毒检出率高于99%。Wannacry、Badrabbit、Globelmposter及其变种99.9%检出查杀,有效保护电力业务系统安全性。
通过业务多维度可视,全方位了解电力各大区网络威胁情况,利用攻击链多节点把控安全事件,第一时间确定发电企业内部网络是否有感染勒索病毒等事件,评估威胁影响面,给出详细威胁矩阵,并结合流程工单,进行通报处置。
配置项 | 产品描述 |
---|---|
安全运营平台 | 安全运营平台以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化平台等技术,对全网的流量实现全网业务可视化,威胁可视化,攻击与可疑流量可视化,解决安全黑洞与安全洼地的问题。 |
数据采集相关组件 | 数据采集探针:实现全网流量的日志采集。 AF(下一代防火墙):实现各分区网络边界的有效安全防护。 EDR(终端检测响应):检测系统漏洞,主动进行风险分析。 |