國網(wǎng)河北信通公司：全面提升網(wǎng)絡攻擊響應能力

　　中國電力網(wǎng)訊(通訊員 劉咸通、董玉坤) 近日，國網(wǎng)河北信通公司工作人員使用該公司試點上線的一體化網(wǎng)絡安全攻擊溯源分析工具，一個小時內(nèi)完成針對門戶系統(tǒng)網(wǎng)絡攻擊的溯源處置。

　　近年來，河北南網(wǎng)遭受網(wǎng)絡攻擊總量激增。河北南網(wǎng)網(wǎng)絡結構復雜、設備種類繁多、網(wǎng)絡邊界暴露面寬，傳統(tǒng)的人工方式針對多源異構安全數(shù)據(jù)進行收集、分析、處置，應對高危網(wǎng)絡攻擊的響應效應效率將大大滯后。

　　今年7月份，國網(wǎng)河北信通公司啟動了一體化網(wǎng)絡攻擊溯源分析工具的研發(fā)，通過業(yè)務全場景安全數(shù)據(jù)的收集治理，開發(fā)了基于動態(tài)路由算法的攻擊路徑定位和分析方法，設計了基于情報數(shù)據(jù)的安全事件關聯(lián)分析方法，解決了安全數(shù)據(jù)收集慢、攻擊路徑梳理速度慢和安全情報分析處置慢的問題，完成網(wǎng)絡安全標準情報庫的建立和攻擊者攻擊路徑的自動化定位。

　　通過開發(fā)設計，國網(wǎng)河北信通公司實現(xiàn)12類79種網(wǎng)絡安全設備告警信息的實時收集、歸并，將網(wǎng)絡安全防護窗口期提前了4-5小時，應急響應效率提升了3-4倍，信息安全防御模式實現(xiàn)了“精準主動防御”。