近日,由嘶吼主办的2024网络安全“金帽子”年度评选结果揭晓。网藤科技“基于电力生产业务场景深度行为分析技术的网络安全监控与运营解决方案”入选年度优秀行业解决方案(能源)。
随着电力行业信息化网络建设步伐逐年加快,网络为电力生产及运营带来强大助力,与此同时,层出不穷的网络攻击也对电力行业带来众多安全风险。以电力监控系统网络安全保护建设为主线,借助网络产品、安全产品、安全服务、管理制度等手段,建立全面的网络安全防控体系,以生产控制系统安全为重点,保证业务系统安全运行,从而全面提高生产的工作效率,提升信息化运用水平。
1、安全防护体系
安全防护体系包含网络中的安全防护设备、管理设备、感知设备等,防护范围覆盖生产系统网络,安全防护中心作为数据探知,将基于各个节点的安全数据、异常数据等上送至态势感知系统,用作安全环境、基线的分析,并执行分析的结果。同时,将生产系统网络、应用等运行状态传递至应急响应体系进行统一的运维监控。2、安全态势体系
安全态势分析体系作为系统安全防护的“大脑”,承担安全信息分析的作用,通过采集安全防护体系中安全设备及监测数据,利用大数据手段,基于用户的安全基线进行安全建模,通过模型间的组合进行流式分析,分析网络中安全威胁及主机、应用脆弱性,后依据分析结果下发策略至安全防护设备、安全审计设备以及应急响应团队执行安全策略的落地,形成基于用户行为的纵向安全防护体系。3、安全运营体系
安全运营体系包括安全咨询、安全加固、应急响应服务等安全服务,其中应急响应体系是安全服务体系中较为关键的一项安全服务,包含运行监测中心及应急响应团队以及整体安全管理执行机构。
1、针对工控上位主机外置病毒查杀引擎,**的“体外查毒”技术,U盘等移动存储设备与受保护主机隔离,在防护设备上进行病毒查杀,切断病毒传播途径;先进的U盘认证机制,避免任何外来未知U盘接入系统,授权过程可追溯;严格的日志操作审计,详细记录U盘接入后各类执行动作,供管理员进行日志审计和行为追溯,支持一机多杀、共享存储;同时配合主机安全防护系统,进一步确保没有新的不安全因素进入工控系统。
2、利用态势感知与预警平台,对生产厂区全网关键节点综合安全信息的实时监控,收集攻击事件相关的技术信息(攻击的特征、原理、危害、样本及分析报告等),并利用多维度的海量数据挖掘和关联分析技术,实现跨时域、跨设备和跨区域的踪迹分析追踪,对区域内各安全资产管理、进行威胁检测量化评估、网络安全态势分析以及预报预警,对突发事件有应急预案,及时响应。目前,网藤科技的深度行为分析解决方案已成功应用于电力、石化、智能制造等重点行业,全面提供了企业生产控制网络整体安全性及工业信息安全可视化能力,形成行业工控网络安全防护与检测预警标杆效应。在全球数字化浪潮的推动下,中国数字经济迅速发展,网络安全在推动产业高质量发展中发挥着重要作用。嘶吼主办的“金帽子”年度评选旨在表彰在安全技术、产品创新和服务升级等方面做出**贡献的企业与机构,今年吸引了数百家安全厂商的积极参与。网藤科技此次获奖,是对其在前沿技术探索和关键行业深耕方面的再次认可。当下,工业网络安全目前已延伸至40个国民经济大类,网络安全防御体系在电力、石化、智能制造等重点产业,实现更大范围、更高水平、更深程度发展,形成了千姿百态的融合应用实践。未来,网藤科技将继续探索前沿技术,优化解决方案,助力各行业用户在数字化转型中稳步迈进,实现创新与安全的共赢。