攻击溯源受邀亮相第十届中国能源企业信息化大会 – 作者:zorelworld

近日，由中国信息协会主办的第十届中国能源企业信息化大会在京召开。大会以“引领新时代，赋能新未来”为主题，来自政府部门，电力、石油、煤炭等能源企业的信息化管理部门、信息化建设运维部门及信息技术企业的代表齐聚一堂，围绕推动能源企业信息化建设迈上新台阶展开深入探讨。作为多年护航能源企业数字化转型，在能源企业网络与信息安全防护方面有着丰富经验，相关产品及解决方案已在能源行业大范围应用的网络安全企业，中睿天下受邀出席大会，展示如何应对数字化、信息化转型给能源企业网络安全防护带来的挑战，构建面向“实战对抗”的新一代高级安全防护体系，提升能源企业网络安全监测预警、分析研判、态势感知、攻击溯源以及响应处置等能力，有效应对来自外部专业组织和势力的高强度网络攻击。

近年来，能源行业信息化进程加快，带动能源互联网、数字电网、智能电网、智慧电厂、集团管控、数字化营销等方面的探索，在推动产业升级的同时，也给网络安全防护带来巨大的挑战。

数字化背景下，为保障业务安全、数据安全与用户安全等，能源企业需构建基于可视、可知、可管、可控、可溯源、可预警的网络安全体系，从事前、事中、事后各个环节，系统性地加强网络安全的整体建设。

01

事前

事前，将网络安全威胁扼杀在萌芽之中。首先，将整体网络安全防御体系由传统合规或被动式防御转变为体系化的主动防御形式，相应的安全运维人员和系统使用人员技术要求提高到具有反制和溯源分析能力。其次，建立安全巡检机制，安排懂安全、会技术的固定人员，定期、定向对设备和网络进行巡检、记录。再者，加强操作人员网络安全意识培训，在提升网络安全实战技能的同时，加强安全理论知识的提升。

02

事中

事中，关注网络安全事件的及时发现、预警、溯源分析和响应处置。针对网络进行实时安全监测，及时预警潜在的威胁，同时通过安全设备联动，共同防御网络威胁。一旦发现网络安全事件，快速响应处置，争取在安全应急响应的“黄金时间”内采取补救措施，控制攻击可能影响的范围和可能造成的损失。

03

事后

事后，还原攻击链，分析攻击手段、攻击目的、攻击危害等，并提供修复加固方案或建议。

作为以“实战对抗”为特点的能力价值型网络安全厂商，中睿天下基于网络攻击溯源自主研发睿眼•WEB、睿眼•网络、睿眼•邮件、睿眼•主机、睿云•态势感知平台等系列产品并逐步形成体系化的解决方案，并针对能源行业业务、网络等特点及不同风险场景的网络安全特定需求进行融合，深度契合能源企业资产风险梳理、攻击检测、信息联动、业务监测、事故取证、安全取证、安全运营等网络安全日常作业流程，帮助其有效解决网络安全日常运营过程中的实战问题。

自2015年首次在能源行业部署以来，攻击溯源相关产品及解决方案已广泛应用于国家电网、南方电网、国家电投、中国华电、中核集团、三峡集团、中石油、中石化、中海油等能源企业。而以国家电网为例，“攻击溯源”已覆盖国家电网总部、27个网省公司和国网直属单位，并纳入国家电网常态化监控体系，以“威胁发现”为核心，通过“分析研判、攻击还原、攻击溯源”治理过程, 协助构建安全的全球能源互联网。
来源：freebuf.com 2021-02-25 18:27:05 by: zorelworld