客户案例

上海市电力公司项目案例(网络安全态势感知分析平台)

项目背景

国家电网上海市电力公司(简称:上海电力)信息化建设一直在不断提升中,随之带来的安全威胁也应运而生。为进一步保证信息系统的网络安全,安全防护手段和技术也需要持续加强,建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。同时,为深入贯彻落实国家信息安全等级保护制度,推进网络与信息安全信息通报机制建设,上海电力计划进行威胁情况分析管控平台建设,建立科学、专业的网络安全态势感知监测手段和信息通报预警、应急响应处置的体系。

项目内容

上海电力一直非常重视网络安全系统建设,自2012年起,分别采购了安恒信息Web应用防火墙、数据库审计、Web应用弱点扫描器等安全产品,加强了电力重要信息系统的安全防护能力,解决了电力系统面临的Web应用安全、数据安全等问题。

2017 - 为进一步加强网络系统的整体安全态势分析和防护手段,上海电力建设了网络安全态势感知系统一期项目,统一接入WAF、IPS、数据库审计、日志分析平台等安全数据,建立“监防管控”一体化综合管理平台,实现对全公司资产安全管理,创建通报预警、应急响应机制,建立7x24小时的监测体系与全天候全方位网络安全态势感知分析能力,将信息安全防护的被动防御变为主动防御。

2018 - 为进一步丰富态势感知的数据采集,又新增了APT攻击预警平台,作为态势感知系统的流量采集节点,加强了对网络的全面威胁检测能力,提供给电力公司更全面的威胁感知能力,对自己的网络安全状态可知可控。

项目价值

全方位安全监测能力

安全监测功能为网络安全监测业务提供支持,通过对上海电力系统、重要子公司系统、专项威胁、特定目标或对象开展监测,汇集公共网络安全监测的基础数据。对全市电力公司资产的安全状态进行全面监测,包括网站平稳度信息、页面篡改信息、网站挂马信息、流量警告信息、入侵监测事件信息、网站服务器漏洞信息。通过监测信息的分析输出,安全人员可快速针对不同区域进行相应的安全策略调整以及专项防护方案输出。

具备特色的网络安全态势感知系统,增强防御和事件处置能力

态势感知模块把全市电力单位各类网络安全威胁态势分析和互联网安全态势相结合,基于可视化的技术,将原本碎片化的威胁告警、异常事件、资产信息等数据结构化,形成高维度的可视化方案,方便运维人员直观理解。对重要信息系统及网站、电力子公司网络出口等对象进行流量监测、日志采集、资产探测分析,将获取的海量监测威胁、攻击事件、基础数据等形成针对人、物、地、事、关系的多维视图, 从不同视角出发感知网络安全态势,及时查看各区资产情况、漏洞威胁情况、攻击事件情况,不但提高了安全人员整体网络安全感知能力,同时还有效地提高了安全监管的效率。