本網(wǎng)訊 在近日結(jié)束的實(shí)網(wǎng)攻防演習(xí)中,中能融合68人技術(shù)團(tuán)隊(duì)依托能源工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺,為32家參演單位、2600余家能源場站提供監(jiān)測預(yù)警、威脅情報、取證分析、追蹤溯源等安全保障服務(wù),同時為多家集團(tuán)總部提供駐場保障服務(wù),以“零事故”圓滿完成保障任務(wù)。
本次演習(xí),中能融合建立了“抓防護(hù)、強(qiáng)協(xié)同、促提升”的保障目標(biāo),“一中心、三駐地”的戰(zhàn)術(shù)部署,以及防守單位、服務(wù)商、供應(yīng)鏈三方協(xié)同的安全保障體系,依托態(tài)勢感知平臺,實(shí)行7×24小時不間斷值守。連續(xù)15個日夜,團(tuán)隊(duì)無一人缺勤,全員保持高度警惕,嚴(yán)守工控網(wǎng)絡(luò)安全防線,用實(shí)際行動踐行“安全有我,有我必勝”的誓言。
演習(xí)期間,威脅監(jiān)測發(fā)現(xiàn)疑似有效攻擊事件207件,涉及27家能源集團(tuán);風(fēng)險預(yù)警660件,涉及28家能源集團(tuán);向集團(tuán)、場站推送威脅情報92批次,漏洞預(yù)警19批次;為場站提供遠(yuǎn)程技術(shù)支持141次、用戶咨詢答疑112次;本次演練溯源反制攻擊方主機(jī)3臺,溯源攻擊IP地址6個,為8家集團(tuán)提供19份溯源分析專報。針對所發(fā)現(xiàn)的安全事件和風(fēng)險預(yù)警均在第一時間通過態(tài)勢感知平臺、電話等渠道通報給客戶,通報完成率100%,事件處置閉環(huán)率95%,贏得客戶高度信任和肯定。
為進(jìn)一步提升工控網(wǎng)絡(luò)安全保障能力,滿足企業(yè)數(shù)字化轉(zhuǎn)型安全需求,保障工控關(guān)基安全,中能融合推出工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺3.0版本,重點(diǎn)加強(qiáng)工控安全事件、APT攻擊事件的發(fā)現(xiàn)能力,以及取證分析和跟蹤監(jiān)視能力,加快構(gòu)建能源行業(yè)級的聯(lián)合防御體系,實(shí)現(xiàn)行業(yè)監(jiān)測預(yù)警、風(fēng)險排查、情報共享、協(xié)同聯(lián)動。(朱童)
評論