当前位置: 首页> 电网> 安全生产

国网河北信通公司:全面提升网络攻击响应能力

中国电力网 发布时间:2023-10-31 09:43:05 作者:刘咸通、董玉坤

  中国电力网讯(通讯员 刘咸通、董玉坤) 近日,国网河北信通公司工作人员使用该公司试点上线的一体化网络安全攻击溯源分析工具,一个小时内完成针对门户系统网络攻击的溯源处置。

  近年来,河北南网遭受网络攻击总量激增。河北南网网络结构复杂、设备种类繁多、网络边界暴露面宽,传统的人工方式针对多源异构安全数据进行收集、分析、处置,应对高危网络攻击的响应效应效率将大大滞后。

  今年7月份,国网河北信通公司启动了一体化网络攻击溯源分析工具的研发,通过业务全场景安全数据的收集治理,开发了基于动态路由算法的攻击路径定位和分析方法,设计了基于情报数据的安全事件关联分析方法,解决了安全数据收集慢、攻击路径梳理速度慢和安全情报分析处置慢的问题,完成网络安全标准情报库的建立和攻击者攻击路径的自动化定位。

  通过开发设计,国网河北信通公司实现12类79种网络安全设备告警信息的实时收集、归并,将网络安全防护窗口期提前了4-5小时,应急响应效率提升了3-4倍,信息安全防御模式实现了“精准主动防御”。


评论

用户名: 匿名发表
密码:
验证码:
最新评论 0
Baidu
map