电力行业如何利用攻击溯源提升威胁监测水平？ – 作者:zorelworld

11月27日-28日，全国电力行业两化融合推进会在成都成功召开。大会以“融合融创 共筑智慧电力”为主题，国家能源局电力安全监管司王景欣处长出席会议并致辞，国家电网、南方电网、大唐集团、中国华电、中国电建等在内的电力企业共400余人参加会议。

中睿天下受邀出席会议，并在“电力通信与网络安全”专题研讨会上进行主题发言——《攻击溯源在电力行业威胁监测领域的实践》。

基于多年的一线攻防实战经验及电力行业丰富的攻击溯源经验，中睿天下从攻击方式的演变着手，分析电力企业当前面临的严峻安全形势，探讨电力企业如何提升威胁监测和溯源水平，进一步分享了利用攻击溯源构建的新一代威胁监测体系在电力行业的成功实践——“攻击溯源，精准防护”。

主题演讲：攻击溯源在电力行业的成功应用

“网安强国 电力先行”，作为关系国计民生的重点基础设施单位，电力的安全关乎国家安全。鉴于电力行业的特性和安全现状，中睿天下利用攻击溯源，构建了覆盖攻击全生命周期的新一代监测体系。

利用攻击溯源，电力企业可以清楚地了解攻击者“从哪来”“到哪去”“做了什么”，一方面对信息资产进行详细盘点、关系分析及持续监控，实现知己，另一方面通过溯源分析，详细还原攻击过程，了解对手及风险，实现知彼。

同时结合业务，引入“开关量”概念，建立起贴近一线生产的安全调度中心，电力企业通过一块可视化大屏实现“内外网的安全监控”和“安全设备的运行状态监控”，实现整体的统一调度、指挥、联动等，有效解决“态势感知”和“联动联防”问题。

展台交流：某电力企业详细了解攻击溯源的技术细节

希望了解更多，请联系

4008-232-911

来源：freebuf.com 2018-12-06 09:33:33 by: zorelworld