背景描述
电力监控系统是关系国计民生的关键信息基础设施,随着信息安全技术的不断发展,面临的网络安全风险日益剧增。国家有关部门相继出台了《中华人民共和国网络安全法》《网络安全等级保护基本要求》《电力监控系统安全防护总体方案》等规程规制。
解决方案
为了满足《网络安全法》、《等保2.0》、《能源局36号文》等相关要求,在生产运营中心生产控制大区安全I区交换机旁路部署安全威胁溯源系统(日志审计模块和威胁溯源模块),采集中心侧系统内操作系统、安全设备以及网络设备的运行日志,保存6个月以上,并实现对下属场站全局威胁情报的分析管理。
QZ-LG威胁溯源模块可实现对ssh、telnet、mysql等21中常见IT组件的模拟,以及web业务系统的模拟。通过这些IT组件和中高危漏洞的模拟,可以有效的诱捕APT攻击和病毒传播。
QZ-LG管理端可与威胁溯源模块进行联动,威胁溯源模块收到的攻击流量与管理端进行关联分析,利用资产重要性、资产漏洞信息、资产性能信息和资产关联信息对安全事件进行可信分析,以获得资产所面临“真实威胁,提高安全事件的准确性。
方案价值
满足国家、行业法律法规要求,可集中采集日志并保存6个月以上。
实现主动防御,可主动诱捕并精准溯源传统安全产品无法识别的未知威胁。
产品支持两级部署,在中心侧可远程监视下属厂站的网络攻击,实现威胁情报统一管理。
