山東黃金電力有限公司于1980年4月組建，隸屬于山東黃金集團(tuán)，是一家專為“黃金礦山”服務(wù)的供電企業(yè)，主要擔(dān)負(fù)著集團(tuán)膠東區(qū)域所屬黃金礦山、精煉企業(yè)和招遠(yuǎn)、萊州兩市共14個(gè)黃金礦山、企業(yè)的供電任務(wù)。目前所轄110kV變電站3座，35kV變電站26座，年供電量達(dá)10.6億KWh；輸配電線路全長(zhǎng)283.6千米，為集團(tuán)礦業(yè)資源整合和地方經(jīng)濟(jì)發(fā)展提供了堅(jiān)強(qiáng)的電力保障。近年來(lái)，隨著信息化和智能化建設(shè)的不斷推進(jìn)，山東黃金電力有限公司引入了云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等一系列先進(jìn)技術(shù)，以確保生產(chǎn)安全并提升運(yùn)營(yíng)效率。然而，隨著企業(yè)網(wǎng)絡(luò)環(huán)境的復(fù)雜化，網(wǎng)絡(luò)安全威脅也日益嚴(yán)重，特別是挖礦病毒等新型攻擊手段的頻發(fā)，給公司的數(shù)據(jù)安全與業(yè)務(wù)連續(xù)性帶來(lái)了嚴(yán)峻挑戰(zhàn)。

項(xiàng)目背景

具體來(lái)說(shuō)，山東黃金電力有限公司在網(wǎng)絡(luò)安全防護(hù)方面面臨的主要挑戰(zhàn)包括：

1>惡意外聯(lián)風(fēng)險(xiǎn)：公司內(nèi)部網(wǎng)絡(luò)中存在大量與外部系統(tǒng)的數(shù)據(jù)交互接口，這為黑客利用惡意軟件進(jìn)行外聯(lián)攻擊提供了可乘之機(jī)。

2>挖礦病毒威脅：由于電力行業(yè)的特殊性，一旦服務(wù)器被植入挖礦病毒，不僅會(huì)消耗大量計(jì)算資源，影響電力調(diào)度系統(tǒng)的正常運(yùn)作，還可能對(duì)電網(wǎng)穩(wěn)定性造成間接影響。

3>事后溯源困難：為確保在安全事件發(fā)生后能夠進(jìn)行詳盡的溯源分析與損失評(píng)估，建立全面的流量數(shù)據(jù)保存能力顯得尤為關(guān)鍵。

4>合規(guī)壓力增大：面對(duì)日益嚴(yán)格的國(guó)家網(wǎng)絡(luò)安全法律法規(guī)，山東黃金電力有限公司需加強(qiáng)安全管理與監(jiān)控，確保符合法規(guī)要求。

方案部署

為了應(yīng)對(duì)上述挑戰(zhàn)，山東黃金電力有限公司決定引入聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)-挖礦防護(hù)版（IMPS）作為解決方案?？蛻羲袃?nèi)部網(wǎng)絡(luò)流量經(jīng)過(guò)IMPS設(shè)備進(jìn)行出網(wǎng)，利用混合情報(bào)引擎、安全規(guī)則庫(kù)以及AI智能模型，確保對(duì)惡意程序行為、惡意訪問行為及不良信息進(jìn)行全面檢測(cè)與攔截。

方案優(yōu)勢(shì)：

 01  惡意加密流量檢測(cè)技術(shù)    

利用機(jī)器學(xué)習(xí)能力和TLS/SSL特征，結(jié)合DNS請(qǐng)求綜合研判惡意軟件的活動(dòng)，明顯提升加密流量檢測(cè)能力，通過(guò)千萬(wàn)級(jí)的惡意樣本驗(yàn)證，將惡意加密流量的檢測(cè)準(zhǔn)確率提升至99.8%。

 02  DNS代理穿透技術(shù)    

通過(guò)全流量還原對(duì)異常流量特征化，利用AI加密流量分析引擎等技術(shù)，鎖定主機(jī)橫向滲透與失陷破壞行為，精準(zhǔn)定位真實(shí)失陷主機(jī)，徹底解決DNS代理誤報(bào)導(dǎo)致的用戶溯源定位難問題，提升取證溯源效率。

 03  挖礦在線阻斷技術(shù)    

動(dòng)態(tài)阻斷策略，僅阻斷與挖礦相關(guān)的請(qǐng)求，在不影響正常業(yè)務(wù)的前提下，對(duì)挖礦應(yīng)用流量實(shí)現(xiàn)阻斷，阻斷成功率可達(dá)100%，并且在客戶內(nèi)網(wǎng)即可實(shí)現(xiàn)阻斷， 真正做到挖礦流量不出網(wǎng)。

 04  惡意軟件定向抓捕技術(shù)    

通過(guò)深度分析失陷主機(jī)的異常流量行為，無(wú)需安裝agent，使用綠色版抓捕工具，即可在失陷主機(jī)上對(duì)挖礦、木馬軟件、病毒程序進(jìn)行精準(zhǔn)抓捕，讓惡意軟件無(wú)處遁形。

建設(shè)效果

自部署聚銘IMPS以來(lái)，山東黃金電力有限公司成功阻止了多起挖礦攻擊和未經(jīng)授權(quán)的外連，顯著提升了網(wǎng)絡(luò)安全性和穩(wěn)定性。通過(guò)遏制這些不必要的活動(dòng)，釋放了原本被占用的CPU、內(nèi)存和帶寬等資源，從而提高了生產(chǎn)效率和系統(tǒng)響應(yīng)速度。這一優(yōu)化有力支持了集團(tuán)業(yè)務(wù)連續(xù)性和合規(guī)性要求。