為網路設備加裝“防護盾”

“叮，發現10.168.168.100地址的主機正在遭受網路攻擊，請立即處置……”

“叮，發現部分系統伺服器需升級系統補丁，請儘快更新……”

在榆北煤業資訊化運維分公司網路安全中心的大螢幕上，不時會彈出類似的提醒。“我們建設的網路安全態勢感知平臺就像‘天氣預報’，通過大量數據整合共用和分析，預測未來一段時間可能發生的‘重大災害’，然後提醒我們進行重點防禦。”2022年12月12日，榆北煤業資訊化運維分公司總工程師王珀説，該平臺可實現網路服務資産可管可控，建立威脅自動化處置機制，形成網路安全閉環處置能力。

近年來，煤炭工業高品質發展步伐加快，智慧礦井、智慧礦區建設全面推進，新技術、新系統得到普及應用，同時帶來了新的安全問題，例如海量終端接入、傳統的網路邊界消失、網路攻擊的隱蔽性和複雜性增加。“基於實際情況，我們公司建設了網路安全態勢感知平臺，對防病毒檢測、防火牆、入侵監控系統、安全審計系統等多種安全防護系統進行整合，開創煤炭行業網路安全態勢感知的先河。”榆北煤業資訊化運維分公司網路安全中心高級工程師李洋説，運維人員可借助該系統構建的“感知、響應、檢測、防禦”四位一體防護體系，實時掌握企業安全態勢，提高工作效率，保障網路安全。

據介紹，隨著工業網際網路的發展，越來越多的機械設備進行了數字化、資訊化、網路化改造，承載業務的伺服器資産成為網路安全防護的關鍵點之一。榆北煤業資訊化運維分公司網路安全態勢感知平臺可實現在各核心交換機上部署深度流量威脅檢測探針，高效處理海量數據，自動發現內網資産，構建清晰的資産互訪拓撲，自動評估風險資産，並通過圖形可視化的方式直觀地呈現在網路安全中心的大螢幕上，從而消除潛在的資産風險。

針對網路設備和伺服器的安全漏洞，該平臺可實現通過在核心交換機上部署脆弱性風險掃描探針，精準檢測資訊系統中存在的安全漏洞和網路安全問題，並將掃描結果以報表的形式呈現出來，形成整體安全風險報告，使運維人員更加直觀地了解當前網路安全狀況。同時，該平臺以基於攻擊路徑的安全場景模型為監測依據，採用全流量收集、深度監測、智慧分析等手段，全面提升威脅免疫能力。

相比傳統安全防護體系只能通過人工方式進行網路安全監測，該平臺可借助其涵蓋終端和網路響應的能力，通過實時監測工業網路設備、工業主機並結合與安全設備的聯動，實現全天候實時預警並自動處置、攻擊場景精準還原、階段性攻擊回溯分析、留存攻擊取證報文的功能，安全策略協同防護，達到“事前預警、事中監測、事後回溯”的效果。

不僅如此，該平臺還能基於“AI基因，威脅免疫”的防護理念，充分發揮內部、外部採集的安全資訊價值，對系統歷史安全情況、現網流行攻擊和情報系統進行綜合研判，採用AI建模，幫助用戶感知新型網路攻擊行為，並運用人工智慧技術進行主動防禦，做到早發現、早響應、早處置。

借助網路安全態勢感知平臺，榆北煤業資訊化運維分公司對礦井的200多個資訊化系統平臺、2萬多個伺服器資産全天候進行實時防護，截至目前已累計攔截27萬餘次網路攻擊、9萬餘次病毒入侵。