郗少锋 刘建金今年伊始,分公司网络安全态势感知平台研发团队吹响了安全运维重大攻关项目——威胁检测与分析研发课题的研发号角。为实现研发目标,项目团队成员从安全研究、安全系统平台搭建等多方面共同发力。
项目负责人谈志伟告诉笔者:“威胁深度检测项目基于XDR理念,聚焦企业网络/业务系统的网络流量、主机日志等多维度融合检测分析,实现由传统的孤立式威胁检测到多维深度威胁检测的转变。”
其中,项目团队自主研发了数据采集代理、安全分析、场景化分析等系统模块。基于大数据分析技术,通过采集、挖掘和分析原始流量、日志等与安全相关的数据,提供立体化威胁检测能力,包括网络安全威胁、主机安全威胁、WEB安全威胁的深度检测分析、以及安全事件智能分析和攻击行为溯源分析等深度安全分析能力,形成多维度的深度安全分析矩阵。随着攻关的不断深入,项目研发取得了重大突破和长足进展。
研发期间,团队面临着人力不足、现网部署环境复杂、流程繁多等多种困难,在团队成员通力合作下,项目按计划高质量地完成目标任务,取得里程碑式成果。
在10月18日早晨9点陕煤集团组织的网络安全攻防演练中,态势感知平台第一时间检测到公网中有一固定IP进行大量的网络扫描和攻击。经过仔细研判分析,态势感知值班人员在第一时间就对该IP进行了联动封锁,避免了小保当公司在网络安全攻防演练的第一天就被侵入企业内部网络系统。态势感知系统在这次攻防演练中“料敌先机”,起到了提前感知威胁和攻击的重要作用。
网络安全攻防演练结束后,该公司网络安全高级工程师李洋说道:“这次攻防演练让我受益匪浅,在演练中我学到了通过实时深度检测分析网络流量,精准发现网络攻击,根据日志回溯攻击事件。采用云监测、工业互联网公共服务平台及云多点探测等技术,实现对重点工业应用安全性与可用性的监测,及时发现安全事件。”
“十四五”时期是工业互联网赋能千行百业、深度融合应用的关键期,也是该公司工业互联网产业能级跃升的决战期,该公司将持续以态势感知平台安全建设为抓手,为榆北公司高质量发展注入源源不断的新动能。
