國網(wǎng)河北信通公司：全面提升網(wǎng)絡(luò)攻擊響應(yīng)能力

　　中國電力網(wǎng)訊(通訊員 劉咸通、董玉坤) 近日，國網(wǎng)河北信通公司工作人員使用該公司試點上線的一體化網(wǎng)絡(luò)安全攻擊溯源分析工具，一個小時內(nèi)完成針對門戶系統(tǒng)網(wǎng)絡(luò)攻擊的溯源處置。

　　近年來，河北南網(wǎng)遭受網(wǎng)絡(luò)攻擊總量激增。河北南網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、設(shè)備種類繁多、網(wǎng)絡(luò)邊界暴露面寬，傳統(tǒng)的人工方式針對多源異構(gòu)安全數(shù)據(jù)進(jìn)行收集、分析、處置，應(yīng)對高危網(wǎng)絡(luò)攻擊的響應(yīng)效應(yīng)效率將大大滯后。

　　今年7月份，國網(wǎng)河北信通公司啟動了一體化網(wǎng)絡(luò)攻擊溯源分析工具的研發(fā)，通過業(yè)務(wù)全場景安全數(shù)據(jù)的收集治理，開發(fā)了基于動態(tài)路由算法的攻擊路徑定位和分析方法，設(shè)計了基于情報數(shù)據(jù)的安全事件關(guān)聯(lián)分析方法，解決了安全數(shù)據(jù)收集慢、攻擊路徑梳理速度慢和安全情報分析處置慢的問題，完成網(wǎng)絡(luò)安全標(biāo)準(zhǔn)情報庫的建立和攻擊者攻擊路徑的自動化定位。

　　通過開發(fā)設(shè)計，國網(wǎng)河北信通公司實現(xiàn)12類79種網(wǎng)絡(luò)安全設(shè)備告警信息的實時收集、歸并，將網(wǎng)絡(luò)安全防護(hù)窗口期提前了4-5小時，應(yīng)急響應(yīng)效率提升了3-4倍，信息安全防御模式實現(xiàn)了“精準(zhǔn)主動防御”。