钟远
本报记者 杨晓梅 通讯员 钟远
“叮,发现10.168.168.100地址的主机正在遭受网络攻击,请立即处置……”
“叮,发现部分系统服务器需升级系统补丁,请尽快更新……”
在榆北煤业信息化运维分公司网络安全中心的大屏幕上,不时会弹出类似的提醒。“我们建设的网络安全态势感知平台就像‘天气预报’,通过大量数据集成共享和分析,预测未来一段时间可能发生的‘重大灾害’,然后提醒我们进行重点防御。”2022年12月12日,榆北煤业信息化运维分公司总工程师王珀说,该平台可实现网络服务资产可管可控,建立威胁自动化处置机制,形成网络安全闭环处置能力。
近年来,煤炭工业高质量发展步伐加快,智能矿井、智慧矿区建设全面推进,新技术、新系统得到普及应用,同时带来了新的安全问题,例如海量终端接入、传统的网络边界消失、网络攻击的隐蔽性和复杂性增加。“基于实际情况,我们公司建设了网络安全态势感知平台,对防病毒检测、防火墙、入侵监控系统、安全审计系统等多种安全防护系统进行集成,开创煤炭行业网络安全态势感知的先河。”榆北煤业信息化运维分公司网络安全中心高级工程师李洋说,运维人员可借助该系统构建的“感知、响应、检测、防御”四位一体防护体系,实时掌握企业安全态势,提高工作效率,保障网络安全。
据介绍,随着工业互联网的发展,越来越多的机械设备进行了数字化、信息化、网络化改造,承载业务的服务器资产成为网络安全防护的关键点之一。榆北煤业信息化运维分公司网络安全态势感知平台可实现在各核心交换机上部署深度流量威胁检测探针,高效处理海量数据,自动发现内网资产,构建清晰的资产互访拓扑,自动评估风险资产,并通过图形可视化的方式直观地呈现在网络安全中心的大屏幕上,从而消除潜在的资产风险。
针对网络设备和服务器的安全漏洞,该平台可实现通过在核心交换机上部署脆弱性风险扫描探针,精准检测信息系统中存在的安全漏洞和网络安全问题,并将扫描结果以报表的形式呈现出来,形成整体安全风险报告,使运维人员更加直观地了解当前网络安全状况。同时,该平台以基于攻击路径的安全场景模型为监测依据,采用全流量收集、深度监测、智能分析等手段,全面提升威胁免疫能力。
相比传统安全防护体系只能通过人工方式进行网络安全监测,该平台可借助其涵盖终端和网络响应的能力,通过实时监测工业网络设备、工业主机并结合与安全设备的联动,实现全天候实时预警并自动处置、攻击场景精准还原、阶段性攻击回溯分析、留存攻击取证报文的功能,安全策略协同防护,达到“事前预警、事中监测、事后回溯”的效果。
不仅如此,该平台还能基于“AI基因,威胁免疫”的防护理念,充分发挥内部、外部采集的安全信息价值,对系统历史安全情况、现网流行攻击和情报系统进行综合研判,采用AI建模,帮助用户感知新型网络攻击行为,并运用人工智能技术进行主动防御,做到早发现、早响应、早处置。
借助网络安全态势感知平台,榆北煤业信息化运维分公司对矿井的200多个信息化系统平台、2万多个服务器资产全天候进行实时防护,截至目前已累计拦截27万余次网络攻击、9万余次病毒入侵。
