國網河北信通公司：全面提升網絡攻擊響應能力

　　中國電力網訊(通訊員 劉咸通、董玉坤) 近日，國網河北信通公司工作人員使用該公司試點上線的一體化網絡安全攻擊溯源分析工具，一個小時內完成針對門戶系統(tǒng)網絡攻擊的溯源處置。

　　近年來，河北南網遭受網絡攻擊總量激增。河北南網網絡結構復雜、設備種類繁多、網絡邊界暴露面寬，傳統(tǒng)的人工方式針對多源異構安全數據進行收集、分析、處置，應對高危網絡攻擊的響應效應效率將大大滯后。

　　今年7月份，國網河北信通公司啟動了一體化網絡攻擊溯源分析工具的研發(fā)，通過業(yè)務全場景安全數據的收集治理，開發(fā)了基于動態(tài)路由算法的攻擊路徑定位和分析方法，設計了基于情報數據的安全事件關聯分析方法，解決了安全數據收集慢、攻擊路徑梳理速度慢和安全情報分析處置慢的問題，完成網絡安全標準情報庫的建立和攻擊者攻擊路徑的自動化定位。

　　通過開發(fā)設計，國網河北信通公司實現12類79種網絡安全設備告警信息的實時收集、歸并，將網絡安全防護窗口期提前了4-5小時，應急響應效率提升了3-4倍，信息安全防御模式實現了“精準主動防御”。