公司新聞

喜訊!聚銘綜合日志分析系統(tǒng)成功助力云峰發(fā)電廠推動電力系統(tǒng)網(wǎng)絡安全防護建設

來源:聚銘網(wǎng)絡    發(fā)布時間:2021-05-27    瀏覽次數(shù):
 

喜訊!近日,聚銘網(wǎng)絡與云峰發(fā)電廠達成合作,聚銘綜合日志分析系統(tǒng)再為電力系統(tǒng)網(wǎng)絡安全保駕護航,助力云峰發(fā)電廠提高網(wǎng)絡安全防護能力,保障網(wǎng)絡安全穩(wěn)定。

image.png

01網(wǎng)安建設

云峰發(fā)電廠,鴨綠江上第一座引水式梯級電廠,是由中國和朝鮮共同投資、分工興建、共同受益的國家大Ⅱ型水力發(fā)電廠,輸電線路覆蓋遼寧、吉林、朝鮮等地區(qū),承擔著調頻、調峰和事故備用等重要任務。

image.png

近年來,隨著工業(yè)信息化的持續(xù)發(fā)展,云峰發(fā)電廠緊跟“信息化建設”浪潮,在科技興廠方面加大了力度,不斷開拓創(chuàng)新,實現(xiàn)了無人值班(少人值守)的遠方控制,達到了辦公自動化、網(wǎng)絡化,極大地提升了發(fā)電廠的工作效率。而作為一個1965年就開始發(fā)電工作的大型發(fā)電廠,新舊設備不斷迭代建設高速運轉的同時,也給發(fā)電廠的網(wǎng)絡安全帶來了風險。

一方面,信息化建設給發(fā)電廠的業(yè)務開展擴大提供了便捷;另一方面,隨著網(wǎng)絡環(huán)境的日趨復雜,如何切實保障發(fā)電廠各設備、系統(tǒng)、終端的網(wǎng)絡安全成為了一大難題。日積月累之下,發(fā)電廠的各類設備、終端產(chǎn)生了海量的日志數(shù)據(jù)。不同設備系統(tǒng)五花八門且十分分散,缺乏嚴格的監(jiān)控標準,數(shù)據(jù)處理技術往往跟不上需求,各種設備產(chǎn)生的日志分散記錄在各處,無法全面采集與保存,安全問題隱患較多。這給運維人員帶來很大的挑戰(zhàn),難以從海量日志中快速定到位問題故障,及時響應解決。

02需求分析

根據(jù)自身安全隱患,云峰發(fā)電廠結合網(wǎng)絡現(xiàn)狀,對現(xiàn)網(wǎng)內日志數(shù)據(jù)的審計分析提出了具體需求:

◆ 全網(wǎng)日志統(tǒng)一集中采集存儲;

◆ 日志審計,操作行為記錄分析,提升運維效率;

◆ 集中監(jiān)控,安全告警;

◆ 全網(wǎng)日志安全分析,及時有效定位核心風險。

為確保解決網(wǎng)絡安全運維問題,提高安全防護能力,以平穩(wěn)應對可能發(fā)生的網(wǎng)絡安全風險,解決安全隱患,云峰發(fā)電廠經(jīng)過多方了解測試,最終選定了聚銘網(wǎng)絡,通過聚銘綜合日志分析系統(tǒng)協(xié)助其推動網(wǎng)絡安全防護建設。

03產(chǎn)品功能

聚銘綜合日志分析系統(tǒng)(簡稱:SAS)是聚銘網(wǎng)絡以大數(shù)據(jù)、機器學習技術為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過三大網(wǎng)絡日志分析引擎以及四種流量安全分析策略,為企業(yè)打造兩大安全分析體系,滿足企業(yè)對信息安全事件”可發(fā)現(xiàn)“、“可處理”、“可審計”、“可度量”的需求。

>>>>日志采集

系統(tǒng)根據(jù)采集目標、參數(shù)、相關策略,系統(tǒng)通過Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對全網(wǎng)內各網(wǎng)路設備、服務器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進行日志采集、識別,并通過過濾、歸并進行集中管理,挖掘有用信息,快速索引查詢。

>>>>安全審計

根據(jù)日志審計要求,系統(tǒng)通過技術手段實現(xiàn)日志審計工作的自動執(zhí)行、自動核查、自動報告功能。系統(tǒng)對日志進行實時的事件分析和審計分析,從而進行實時的事件監(jiān)控和異常事件告警,最終實現(xiàn)對各類網(wǎng)絡設備、安全設備、操作系統(tǒng)、服務器、數(shù)據(jù)庫和其它應用進行全面的日志安全審計。

>>>>關聯(lián)分析

為應對各種來源的威脅風險,系統(tǒng)基于資產(chǎn)的關聯(lián)、基于事件狀態(tài)之間的關聯(lián)、有效判斷事件的優(yōu)先級及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計、情報的分析模型,實時挖掘、分析可能出現(xiàn)的網(wǎng)絡攻擊、信息泄露、網(wǎng)頁篡改、異常行為、DOS攻擊、釣魚欺詐等安全事件,及時定位安全威脅。

>>>>告警監(jiān)控

系統(tǒng)可根據(jù)運維及審計需求設置告警策略,以監(jiān)控需要特別關注的告警信息。根據(jù)不同級別的告警提示,管理人員可及時處理相關告警,予以確認或清除。

04建設效果

在聚銘綜合日志分析系統(tǒng)的運行協(xié)助下,云峰發(fā)電站完成了網(wǎng)絡安全防護體系的優(yōu)化升級。通過聚銘網(wǎng)絡安全技術的支持服務,實現(xiàn)了對內網(wǎng)中的設備、安全設備、終端、服務器、網(wǎng)絡設備等資產(chǎn)日志的采集、解析、關聯(lián)分析以及存儲和檢索,優(yōu)化了安全人員運維工作效率,可精準定位安全事件并溯源追蹤并及時取證處理。

本次與云峰發(fā)電廠的合作,也是聚銘網(wǎng)絡在電力系統(tǒng)信息網(wǎng)絡安全建設上的又一次成功經(jīng)驗的積累,后續(xù)將為更多行業(yè)客戶網(wǎng)絡安全建設項目提供借鑒意義,歡迎相關企業(yè)機構及安全廠商前來咨詢了解。


---- END ----

 
 

上一篇:2021年5月27日聚銘安全速遞

下一篇:華盛頓特區(qū)警方的數(shù)據(jù)泄露揭示對社交媒體上小丑相關賬戶的監(jiān)視