本网讯 在近日结束的实网攻防演习中,中能融合68人技术团队依托能源工业互联网安全态势感知平台,为32家参演单位、2600余家能源场站提供监测预警、威胁情报、取证分析、追踪溯源等安全保障服务,同时为多家集团总部提供驻场保障服务,以“零事故”圆满完成保障任务。
本次演习,中能融合建立了“抓防护、强协同、促提升”的保障目标,“一中心、三驻地”的战术部署,以及防守单位、服务商、供应链三方协同的安全保障体系,依托态势感知平台,实行7×24小时不间断值守。连续15个日夜,团队无一人缺勤,全员保持高度警惕,严守工控网络安全防线,用实际行动践行“安全有我,有我必胜”的誓言。
演习期间,威胁监测发现疑似有效攻击事件207件,涉及27家能源集团;风险预警660件,涉及28家能源集团;向集团、场站推送威胁情报92批次,漏洞预警19批次;为场站提供远程技术支持141次、用户咨询答疑112次;本次演练溯源反制攻击方主机3台,溯源攻击IP地址6个,为8家集团提供19份溯源分析专报。针对所发现的安全事件和风险预警均在第一时间通过态势感知平台、电话等渠道通报给客户,通报完成率100%,事件处置闭环率95%,赢得客户高度信任和肯定。
为进一步提升工控网络安全保障能力,满足企业数字化转型安全需求,保障工控关基安全,中能融合推出工业互联网安全态势感知平台3.0版本,重点加强工控安全事件、APT攻击事件的发现能力,以及取证分析和跟踪监视能力,加快构建能源行业级的联合防御体系,实现行业监测预警、风险排查、情报共享、协同联动。(朱童)
评论