“報告主值，監(jiān)測到一條高危攻擊信息，該攻擊企圖攻入公司互聯(lián)網(wǎng)大區(qū)?！?月20日，一條紅色的告警信息彈出，打破了平靜。在國網(wǎng)河北電力網(wǎng)絡安全分析室，值守人員正目不轉睛地注視著屏幕，查看著來自互聯(lián)網(wǎng)的網(wǎng)絡攻擊?！傲⒓磳υ摴暨M行追蹤！”值長話音剛落，“系統(tǒng)已自動追蹤到攻擊源的IP地址，正在攔截該攻擊！”值守人員回應道。這是一場沒有硝煙卻又極度危險的戰(zhàn)場，國網(wǎng)河北信通公司憑借自主研發(fā)的網(wǎng)絡安全預警平臺，強有力地守護著國網(wǎng)河北電力近百TB的數(shù)據(jù)安全。在日益嚴峻的網(wǎng)安安全形勢下，國網(wǎng)河北信通公司三舉措亮劍網(wǎng)絡安全。

　　“信息系統(tǒng)及企業(yè)網(wǎng)絡作為保障企業(yè)運轉的關鍵基礎設施，遭受精心策劃的網(wǎng)絡攻擊越來越多。網(wǎng)絡攻擊隱蔽性強，破壞性大的特點愈加明顯，企業(yè)網(wǎng)絡安全面臨則空前巨大的挑戰(zhàn)。近幾年，國網(wǎng)河北電力遭受網(wǎng)絡攻擊的總量逐年激增，僅在2022年冬（殘）奧及全國兩會期間，我們便遭受互聯(lián)網(wǎng)的網(wǎng)絡攻擊14.83萬次，高危網(wǎng)絡攻擊占比更是接近攻擊總量的30%”，國網(wǎng)河北信通公司網(wǎng)安中心負責人這樣說道。

　　“網(wǎng)絡邊界不斷延伸，告警日志數(shù)量龐大，無法進行有效的關聯(lián)分析”“傳統(tǒng)攻擊溯源需依靠人工開展，效率低下”，面對網(wǎng)安安全的雙重問題，面對網(wǎng)絡攻擊數(shù)量與質(zhì)量的雙重壓力，國網(wǎng)河北電力網(wǎng)絡安全形勢嚴峻。

　　國網(wǎng)河北信通公司基于國家標準情報接口和網(wǎng)絡爬蟲技術，打通了5家國內(nèi)頂尖網(wǎng)絡安全情報機構和31個資訊網(wǎng)站的網(wǎng)絡安全數(shù)據(jù)，采集網(wǎng)絡安全情報790萬條，做到攻擊信息知己知彼。

　　國網(wǎng)河北信通公司通過對多年大量網(wǎng)絡攻擊源信息的收集和研究，進行網(wǎng)絡攻擊記錄進行橫向?qū)Ρ群涂v向分析，從所屬國籍、攻擊手段等多個維度對攻擊源進行畫像，通過匯聚融合和耦合分析，構建了“攻擊源DNA知識圖譜”，建立了網(wǎng)絡攻擊關系鏈，該成果被國家電網(wǎng)公司的《網(wǎng)絡安全防御之道》收錄，并作為牽頭單位編制了國家電網(wǎng)公司《網(wǎng)絡與信息安全風險監(jiān)控預警平臺告警規(guī)范》標準。

　　在2022年2月中旬，國網(wǎng)河北信通公司收集了12類100多套安全設備的告警數(shù)據(jù)，創(chuàng)新性地提出了基于元數(shù)據(jù)的異構海量數(shù)據(jù)時空治理算法，自主研發(fā)的網(wǎng)絡安全預警平臺，實現(xiàn)對同一時刻、同一攻擊源不同網(wǎng)絡防護設備同類告警的有效歸并，告警數(shù)據(jù)壓縮率高達79.2%。通過對攻擊源、攻擊類型、被攻擊目標三個維度對攻擊數(shù)據(jù)挖掘分析，實現(xiàn)安全風險全要素時空關聯(lián)，有效解決海量、跨域告警數(shù)據(jù)范式化水平差、耦合度低的問題。

　　“該平臺對安全態(tài)勢感知很敏銳，對網(wǎng)絡攻擊事件處置快、準、狠，省去了我們反復溯源和核對的過程?！眹W(wǎng)河北信通公司網(wǎng)絡安全值班人員是網(wǎng)絡安全態(tài)勢感知平臺的第一批用戶，對該平臺給出了極高的評價。通過打造的網(wǎng)絡安全預警平臺，其快速且準確地識別和攔截讓網(wǎng)絡安全分析室的值班人員如魚得水。借助該平臺，國網(wǎng)河北電力網(wǎng)絡告警處置準確率高達98.3%，處置時長由原來的5分鐘，縮短至15秒以內(nèi)，攻擊溯源周期由之前的8個工作日，縮短至2個工作日，每年節(jié)省人工成本380多萬元，網(wǎng)絡安全保障能力顯著提高。

　　依托該平臺，國網(wǎng)河北信通公司網(wǎng)安安全捷報連傳。在2022年2月28日結束的國家電網(wǎng)公司“護網(wǎng)”專項攻防演習中，由國網(wǎng)河北信通公司牽頭組建的網(wǎng)絡攻防隊在41支隊伍中取得第四的好成績，成功溯源到5名境外網(wǎng)絡攻擊者真實身份信息。在冬（殘）奧及全國兩會保障期間，國網(wǎng)河北信通公司累積攔截了來自互聯(lián)網(wǎng)的網(wǎng)絡攻擊14.83萬次，封禁高危IP地址8611個，實現(xiàn)“三不”發(fā)生。

　　網(wǎng)絡安全是一場沒有硝煙的戰(zhàn)場。隨著攻擊者防范意識提升，采用手機熱點或者云上IP的攻擊越來越多，暴露的信息越來越少，溯源反制越來越難，加固網(wǎng)絡安全防護陣地的任務不容停歇。國網(wǎng)河北信通公司將繼續(xù)加強網(wǎng)絡安全建設，完善現(xiàn)有安全防護體系，著力加快網(wǎng)絡安全人才體系建設，打造防御力強、穩(wěn)定性強的網(wǎng)絡安全防護體系，全面確保網(wǎng)絡安全。

　　九游體育ninegame 九游體育官方平臺

　　海報組圖·堅定信心 勇挑大梁 產(chǎn)業(yè)新亮點丨向“新”發(fā)力！河北新材料產(chǎn)業(yè)聚鏈成群