2月25日,国家能源集团龙源电力中能公司工控应急监测系统正式上线一周年,其运行期间有效发现企业信息窃取、病毒感染等攻击事件,并提供完整的应急处置方案,杜绝了重大网络安全事件带来的损失。
该系统通过采集企业资产信息、日志、流量、无线WIFI等并进行数据分析,实现现场数据采集融合,并通过对工控计算机设备、上位机软件等攻击行为进行扫描分析,实现攻击行为的检测,结果不仅包含传统IT协议漏洞,还包含工控协议漏洞。该系统稳定运行后,有效发现17个工业企业OpenSSH、sshd、CVE-2019-0708远程代码执行等多达160个高风险漏洞,并使用先进的“SparkStreaming+Kafka”分析算法对采集日志进行多维度分析,给出完整的事件记录和证据链,方便客户进行安全事件应急处置,切实保障了企业的安全生产。
该系统的成功运行,有效助力于工控行业网络安全管理,显著提高了安防效果,大大降低了网络攻击事件对工业企业带来的损失,为集团公司网络安全工作提供了强有力的技术支撑。
评论