累計截獲外部攻擊事件4899個，實時監(jiān)測攻擊源IP4899個，實現(xiàn)了外部網(wǎng)絡(luò)攻擊100%監(jiān)測、100%預(yù)警、100%截獲。這是彬長礦業(yè)胡家河礦“網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)”上線運(yùn)行以來取得的顯著成果。

該系統(tǒng)是基于環(huán)境、動態(tài)、整體地洞悉安全風(fēng)險的能力，以安全態(tài)勢感知大數(shù)據(jù)中心為基礎(chǔ)，從網(wǎng)絡(luò)生態(tài)全局視角提高對外部安全威脅的發(fā)現(xiàn)、識別、分析、響應(yīng)處置的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，通過在“兩網(wǎng)”（辦公網(wǎng)、工業(yè)網(wǎng)）核心交換機(jī)旁路部署安全態(tài)勢感知監(jiān)測設(shè)備，24小時在線監(jiān)測，及時發(fā)現(xiàn)各類外部網(wǎng)絡(luò)攻擊行為、系統(tǒng)脆弱性事件，并對安全事件進(jìn)行預(yù)警及可視化展示，對攻擊行為、威脅事件進(jìn)行檢測和應(yīng)急響應(yīng)，形成了系統(tǒng)“自主監(jiān)測為主，人為干預(yù)為輔”的智能化監(jiān)管模式，實現(xiàn)流量數(shù)據(jù)、日志分析實時監(jiān)測、異常數(shù)據(jù)自動阻斷等功能，有效增強(qiáng)了礦井網(wǎng)絡(luò)安全監(jiān)測、預(yù)警、分析、處置能力。

據(jù)了解，該系統(tǒng)的使用有效避免了傳統(tǒng)網(wǎng)絡(luò)被動防守狀態(tài)以及無法實時監(jiān)測入侵攻擊行為并分析攻擊源頭和目標(biāo)帶來的問題和弊端，進(jìn)一步完善網(wǎng)絡(luò)安全治理體系和治理能力的現(xiàn)代化建設(shè)，健全安全保障技術(shù)和管理措施，有效保障礦井信息網(wǎng)、工業(yè)環(huán)網(wǎng)以及各生產(chǎn)系統(tǒng)數(shù)據(jù)的安全。

下一步，該礦將緊密圍繞智能化建設(shè)體系，以建設(shè)需求為出發(fā)點，不斷探索、優(yōu)化智能化技術(shù)和系統(tǒng)功能，加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)常態(tài)化運(yùn)行管理，打造數(shù)據(jù)融合、數(shù)據(jù)治理、網(wǎng)絡(luò)安全智能化監(jiān)管新局面，持續(xù)為筑牢礦井網(wǎng)絡(luò)安全防線提供堅強(qiáng)支撐。（李想 白海濤）