国网白银供电公司：“天眼”边界监测 守护网络安全

来源：中国电力新闻网 时间：2022-08-05 17:05

　　中国电力新闻网讯 通讯员 孙启娟 郭光建 报道  7月27日，国网白银供电公司依托“天眼”系统对信息内网威胁级别为“高危”的设备进行了排查分析，发现共有11台设备遭受远程木马、信息泄露等恶意程序的攻击，对公司数据、网络安全造成威胁，随即工作人员便采取措施积极应对，开展对受害资产的整治工作，共查杀远程木马8个，封禁3台设备的高危端口，切实保障了疫情期间该公司信息设备及网络安全。

　　据悉，7月5日，国网白银供电公司成功完成了奇安信“天眼”新一代威胁感知系统的试点部署及应用工作，这是一次基于目前MPLS VPN网络架构下部署网络安全设备的成功尝试，为省公司系统内其他地市公司部署“天眼”系统提供了“白银样板”。

　　“天眼”系统是一套集监测预警、威胁检测、溯源分析和响应处置于一体的新一代安全感知系统，由天眼流量传感器、网神分析平台组合而成，采用机器学习等人工智能算法，能够针对海量程序样本进行自动化分析，有效解决了大部分未知恶意程序的发现问题，并能做到对外来攻击的精准溯源，以攻击链的视角还原告警中的受害主机被攻击的整个过程。

　　为做好“天眼”系统试点工作，国网白银供电公司高度重视，任务下达之日便即刻组织召开部署会议，组建专门力量，对任务进行分解，压实各级责任，并安排专人勘查机房机柜空间、电源接入、综合布线走向等，根据现场实际情况、设备硬件组成、功能及部署方式制定针对性工作方案，提前一个月在I6000系统中提报检修计划。同时积极与省公司、奇安信相关人员进行深度沟通，明晰现有网络架构下“天眼”系统部署的关键技术点，针对捕获网络流量可能出现过载的难题，不断查阅资料寻求对策，通过数十次尝试，最终采用将业务接口镜像分成两个组，分别由两个不同板卡的接口作为观察口的方式来解决，率先在省公司系统内成功完成“天眼”系统部署工作。

　　“‘天眼’系统的部署给公司网络安全运维工作带来了极大便利，借助该系统我们可以实时、全面地了解公司所辖整个网络系统的安全威胁情况，使我们可以有针对性地处置各类网络安全威胁告警事件，如封禁恶意IP、安装补丁程序、口令加固等。”系统成功上线并应用后，国网白银供电公司互联网部信息运检班工作负责人郭光建高兴地说道。

　　截至7月27日，“天眼”系统共监测到告警数量3.44万条，累计受害资产数量328个，攻击者数量为1241个，外部攻击告警2.26万条，受外部攻击资产数量58个，外联攻击告警268条，发起外联攻击资产数量5个，威胁情报告警类型涉及流氓推广、远控木马等140项，该公司互联网部已对以上受害资产结合威胁情况采取了相应的防御措施。“天眼”系统的部署及应用为该公司网络安全防御工作提供了强有力的数据和技术支撑。

责任编辑：周小博　 投稿邮箱：网上投稿