山東黃金電力有限公司于1980年4月組建,隸屬于山東黃金集團(tuán),是一家專(zhuān)為“黃金礦山”服務(wù)的供電企業(yè),主要擔(dān)負(fù)著集團(tuán)膠東區(qū)域所屬黃金礦山、精煉企業(yè)和招遠(yuǎn)、萊州兩市共14個(gè)黃金礦山、企業(yè)的供電任務(wù)。目前所轄110kV變電站3座,35kV變電站26座,年供電量達(dá)10.6億KWh;輸配電線路全長(zhǎng)283.6千米,為集團(tuán)礦業(yè)資源整合和地方經(jīng)濟(jì)發(fā)展提供了堅(jiān)強(qiáng)的電力保障。近年來(lái),隨著信息化和智能化建設(shè)的不斷推進(jìn),山東黃金電力有限公司引入了云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等一系列先進(jìn)技術(shù),以確保生產(chǎn)安全并提升運(yùn)營(yíng)效率。然而,隨著企業(yè)網(wǎng)絡(luò)環(huán)境的復(fù)雜化,網(wǎng)絡(luò)安全威脅也日益嚴(yán)重,特別是挖礦病毒等新型攻擊手段的頻發(fā),給公司的數(shù)據(jù)安全與業(yè)務(wù)連續(xù)性帶來(lái)了嚴(yán)峻挑戰(zhàn)。
項(xiàng)目背景
具體來(lái)說(shuō),山東黃金電力有限公司在網(wǎng)絡(luò)安全防護(hù)方面面臨的主要挑戰(zhàn)包括:
1>惡意外聯(lián)風(fēng)險(xiǎn):公司內(nèi)部網(wǎng)絡(luò)中存在大量與外部系統(tǒng)的數(shù)據(jù)交互接口,這為黑客利用惡意軟件進(jìn)行外聯(lián)攻擊提供了可乘之機(jī)。
2>挖礦病毒威脅:由于電力行業(yè)的特殊性,一旦服務(wù)器被植入挖礦病毒,不僅會(huì)消耗大量計(jì)算資源,影響電力調(diào)度系統(tǒng)的正常運(yùn)作,還可能對(duì)電網(wǎng)穩(wěn)定性造成間接影響。
3>事后溯源困難:為確保在安全事件發(fā)生后能夠進(jìn)行詳盡的溯源分析與損失評(píng)估,建立全面的流量數(shù)據(jù)保存能力顯得尤為關(guān)鍵。
4>合規(guī)壓力增大:面對(duì)日益嚴(yán)格的國(guó)家網(wǎng)絡(luò)安全法律法規(guī),山東黃金電力有限公司需加強(qiáng)安全管理與監(jiān)控,確保符合法規(guī)要求。
方案部署
為了應(yīng)對(duì)上述挑戰(zhàn),山東黃金電力有限公司決定引入聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)-挖礦防護(hù)版(IMPS)作為解決方案??蛻?hù)所有內(nèi)部網(wǎng)絡(luò)流量經(jīng)過(guò)IMPS設(shè)備進(jìn)行出網(wǎng),利用混合情報(bào)引擎、安全規(guī)則庫(kù)以及AI智能模型,確保對(duì)惡意程序行為、惡意訪問(wèn)行為及不良信息進(jìn)行全面檢測(cè)與攔截。
圖注:聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)-挖礦防護(hù)版(IMPS)方案部署圖
方案優(yōu)勢(shì):
01 惡意加密流量檢測(cè)技術(shù)
利用機(jī)器學(xué)習(xí)能力和TLS/SSL特征,結(jié)合DNS請(qǐng)求綜合研判惡意軟件的活動(dòng),明顯提升加密流量檢測(cè)能力,通過(guò)千萬(wàn)級(jí)的惡意樣本驗(yàn)證,將惡意加密流量的檢測(cè)準(zhǔn)確率提升至99.8%。
02 DNS代理穿透技術(shù)
通過(guò)全流量還原對(duì)異常流量特征化,利用AI加密流量分析引擎等技術(shù),鎖定主機(jī)橫向滲透與失陷破壞行為,精準(zhǔn)定位真實(shí)失陷主機(jī),徹底解決DNS代理誤報(bào)導(dǎo)致的用戶(hù)溯源定位難問(wèn)題,提升取證溯源效率。
03 挖礦在線阻斷技術(shù)
動(dòng)態(tài)阻斷策略,僅阻斷與挖礦相關(guān)的請(qǐng)求,在不影響正常業(yè)務(wù)的前提下,對(duì)挖礦應(yīng)用流量實(shí)現(xiàn)阻斷,阻斷成功率可達(dá)100%,并且在客戶(hù)內(nèi)網(wǎng)即可實(shí)現(xiàn)阻斷, 真正做到挖礦流量不出網(wǎng)。
04 惡意軟件定向抓捕技術(shù)
通過(guò)深度分析失陷主機(jī)的異常流量行為,無(wú)需安裝agent,使用綠色版抓捕工具,即可在失陷主機(jī)上對(duì)挖礦、木馬軟件、病毒程序進(jìn)行精準(zhǔn)抓捕,讓惡意軟件無(wú)處遁形。
建設(shè)效果
自部署聚銘IMPS以來(lái),山東黃金電力有限公司成功阻止了多起挖礦攻擊和未經(jīng)授權(quán)的外連,顯著提升了網(wǎng)絡(luò)安全性和穩(wěn)定性。通過(guò)遏制這些不必要的活動(dòng),釋放了原本被占用的CPU、內(nèi)存和帶寬等資源,從而提高了生產(chǎn)效率和系統(tǒng)響應(yīng)速度。這一優(yōu)化有力支持了集團(tuán)業(yè)務(wù)連續(xù)性和合規(guī)性要求。