9月1日,国网浙江省电力公司网络安全分析室正式成立,依托内外网安全可视化系统进行多信息源整合展现,实现对网络与信息安全的全天候、全方位感知。
国网浙江电力从今年4月开始筹建网络安全分析室,从技术装备和分析平台两方面进行技术装备加固补强,逐步构建完善的技术防御体系。在技术装备上,APT威胁分析系统可精确检测通过网页、电子邮件或文件共享方式试图进入内部网络的恶意软件,包括零日攻击及具有抗检测能力的高级恶意软件,有效遏制由此带来的敏感信息泄露等风险;完善数据防泄露系统拦截策略,结合电力行业的现状和长期的事件分析经验,引入正则表达式,通过关键字等多种形式定制策略,实现精准拦截。在分析平台上,分析室运用态势感知系统,采用大数据分析,利用智能化的机器学习和建模分析,聚焦数据中心面临的高级持续威胁,定向Web应用攻击,面向系统的暴力破解等,实现对网络安全隐患的深度挖掘;通过安全监测平台,及时准确全面反映与掌握信息系统的运行状态,通过对网络安全风险的实时监测、分析、预警与应急指挥,保障各业务系统正常运行。
后续,国网浙江电力将进一步更新完善网络安全知识库、漏洞库、特征库,持续引导技术防御体系向可视化、主动化、反攻击化转变。
本文转自d1net(转载)
时间: 2024-09-20 16:55:30