喜訊!近日，聚銘網(wǎng)絡(luò)與云峰發(fā)電廠(chǎng)達(dá)成合作，聚銘綜合日志分析系統(tǒng)再為電力系統(tǒng)網(wǎng)絡(luò)安全保駕護(hù)航，助力云峰發(fā)電廠(chǎng)提高網(wǎng)絡(luò)安全防護(hù)能力，保障網(wǎng)絡(luò)安全穩(wěn)定。

01網(wǎng)安建設(shè)

云峰發(fā)電廠(chǎng)，鴨綠江上第一座引水式梯級(jí)電廠(chǎng)，是由中國(guó)和朝鮮共同投資、分工興建、共同受益的國(guó)家大Ⅱ型水力發(fā)電廠(chǎng)，輸電線(xiàn)路覆蓋遼寧、吉林、朝鮮等地區(qū)，承擔(dān)著調(diào)頻、調(diào)峰和事故備用等重要任務(wù)。

近年來(lái)，隨著工業(yè)信息化的持續(xù)發(fā)展，云峰發(fā)電廠(chǎng)緊跟“信息化建設(shè)”浪潮，在科技興廠(chǎng)方面加大了力度，不斷開(kāi)拓創(chuàng)新，實(shí)現(xiàn)了無(wú)人值班（少人值守）的遠(yuǎn)方控制，達(dá)到了辦公自動(dòng)化、網(wǎng)絡(luò)化，極大地提升了發(fā)電廠(chǎng)的工作效率。而作為一個(gè)1965年就開(kāi)始發(fā)電工作的大型發(fā)電廠(chǎng)，新舊設(shè)備不斷迭代建設(shè)高速運(yùn)轉(zhuǎn)的同時(shí)，也給發(fā)電廠(chǎng)的網(wǎng)絡(luò)安全帶來(lái)了風(fēng)險(xiǎn)。

一方面，信息化建設(shè)給發(fā)電廠(chǎng)的業(yè)務(wù)開(kāi)展擴(kuò)大提供了便捷；另一方面，隨著網(wǎng)絡(luò)環(huán)境的日趨復(fù)雜，如何切實(shí)保障發(fā)電廠(chǎng)各設(shè)備、系統(tǒng)、終端的網(wǎng)絡(luò)安全成為了一大難題。日積月累之下，發(fā)電廠(chǎng)的各類(lèi)設(shè)備、終端產(chǎn)生了海量的日志數(shù)據(jù)。不同設(shè)備系統(tǒng)五花八門(mén)且十分分散，缺乏嚴(yán)格的監(jiān)控標(biāo)準(zhǔn)，數(shù)據(jù)處理技術(shù)往往跟不上需求，各種設(shè)備產(chǎn)生的日志分散記錄在各處，無(wú)法全面采集與保存，安全問(wèn)題隱患較多。這給運(yùn)維人員帶來(lái)很大的挑戰(zhàn)，難以從海量日志中快速定到位問(wèn)題故障，及時(shí)響應(yīng)解決。

根據(jù)自身安全隱患，云峰發(fā)電廠(chǎng)結(jié)合網(wǎng)絡(luò)現(xiàn)狀，對(duì)現(xiàn)網(wǎng)內(nèi)日志數(shù)據(jù)的審計(jì)分析提出了具體需求：

◆ 全網(wǎng)日志統(tǒng)一集中采集存儲(chǔ)；

◆ 日志審計(jì)，操作行為記錄分析，提升運(yùn)維效率；

◆ 集中監(jiān)控，安全告警；

◆ 全網(wǎng)日志安全分析，及時(shí)有效定位核心風(fēng)險(xiǎn)。

為確保解決網(wǎng)絡(luò)安全運(yùn)維問(wèn)題，提高安全防護(hù)能力，以平穩(wěn)應(yīng)對(duì)可能發(fā)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，解決安全隱患，云峰發(fā)電廠(chǎng)經(jīng)過(guò)多方了解測(cè)試，最終選定了聚銘網(wǎng)絡(luò)，通過(guò)聚銘綜合日志分析系統(tǒng)協(xié)助其推動(dòng)網(wǎng)絡(luò)安全防護(hù)建設(shè)。

聚銘綜合日志分析系統(tǒng)（簡(jiǎn)稱(chēng)：SAS）是聚銘網(wǎng)絡(luò)以大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)為核心研發(fā)的智能化綜合日志分析系統(tǒng)。系統(tǒng)通過(guò)三大網(wǎng)絡(luò)日志分析引擎以及四種流量安全分析策略，為企業(yè)打造兩大安全分析體系，滿(mǎn)足企業(yè)對(duì)信息安全事件”可發(fā)現(xiàn)“、“可處理”、“可審計(jì)”、“可度量”的需求。

>>>>日志采集

系統(tǒng)根據(jù)采集目標(biāo)、參數(shù)、相關(guān)策略，系統(tǒng)通過(guò)Syslog協(xié)議方式、JDBC/ODBC接口方式及FTP方式對(duì)全網(wǎng)內(nèi)各網(wǎng)路設(shè)備、服務(wù)器、終端、中間件系統(tǒng)、OA辦公系統(tǒng)、CRM管理系統(tǒng)等進(jìn)行日志采集、識(shí)別，并通過(guò)過(guò)濾、歸并進(jìn)行集中管理，挖掘有用信息，快速索引查詢(xún)。

>>>>安全審計(jì)

根據(jù)日志審計(jì)要求，系統(tǒng)通過(guò)技術(shù)手段實(shí)現(xiàn)日志審計(jì)工作的自動(dòng)執(zhí)行、自動(dòng)核查、自動(dòng)報(bào)告功能。系統(tǒng)對(duì)日志進(jìn)行實(shí)時(shí)的事件分析和審計(jì)分析，從而進(jìn)行實(shí)時(shí)的事件監(jiān)控和異常事件告警，最終實(shí)現(xiàn)對(duì)各類(lèi)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)和其它應(yīng)用進(jìn)行全面的日志安全審計(jì)。

>>>>關(guān)聯(lián)分析

為應(yīng)對(duì)各種來(lái)源的威脅風(fēng)險(xiǎn)，系統(tǒng)基于資產(chǎn)的關(guān)聯(lián)、基于事件狀態(tài)之間的關(guān)聯(lián)、有效判斷事件的優(yōu)先級(jí)及圖形化的策略管理等策略提供基于規(guī)則、統(tǒng)計(jì)、情報(bào)的分析模型，實(shí)時(shí)挖掘、分析可能出現(xiàn)的網(wǎng)絡(luò)攻擊、信息泄露、網(wǎng)頁(yè)篡改、異常行為、DOS攻擊、釣魚(yú)欺詐等安全事件，及時(shí)定位安全威脅。

>>>>告警監(jiān)控

系統(tǒng)可根據(jù)運(yùn)維及審計(jì)需求設(shè)置告警策略，以監(jiān)控需要特別關(guān)注的告警信息。根據(jù)不同級(jí)別的告警提示，管理人員可及時(shí)處理相關(guān)告警，予以確認(rèn)或清除。

在聚銘綜合日志分析系統(tǒng)的運(yùn)行協(xié)助下，云峰發(fā)電站完成了網(wǎng)絡(luò)安全防護(hù)體系的優(yōu)化升級(jí)。通過(guò)聚銘網(wǎng)絡(luò)安全技術(shù)的支持服務(wù)，實(shí)現(xiàn)了對(duì)內(nèi)網(wǎng)中的設(shè)備、安全設(shè)備、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等資產(chǎn)日志的采集、解析、關(guān)聯(lián)分析以及存儲(chǔ)和檢索，優(yōu)化了安全人員運(yùn)維工作效率，可精準(zhǔn)定位安全事件并溯源追蹤并及時(shí)取證處理。

本次與云峰發(fā)電廠(chǎng)的合作，也是聚銘網(wǎng)絡(luò)在電力系統(tǒng)信息網(wǎng)絡(luò)安全建設(shè)上的又一次成功經(jīng)驗(yàn)的積累，后續(xù)將為更多行業(yè)客戶(hù)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目提供借鑒意義，歡迎相關(guān)企業(yè)機(jī)構(gòu)及安全廠(chǎng)商前來(lái)咨詢(xún)了解。

---- END ----