榆北信息化运维分公司:为智能化系统和网络安全盖上“金钟罩”
走进榆北信息化运维分公司调度指挥中心,大屏上显示着网络安全态势感知系统对榆北煤业机关及所运维服务矿井共计200多个智能系统平台、 400多个IP网段、50多个网络安全设备、20000多个资产信息的自动监测、分析情况。自该系统投入使用以来,共拦截了27万余次网络攻击、9万余次病毒入侵,实现了网络安全运维的“三零”成果。
近年来,随着持续推进智能矿井、智慧矿区建设的脚步不断加快,榆北煤业机关及所运维服务矿井范围内已建有200多个涵盖安全、生产、经营相关的多个智能化、信息化系统平台,网络及设备的安全运行已直接影响到煤矿的安全生产和企业经营,这在当今依靠信息化、数字化、网络化的智慧煤矿中突显得尤为重要。
传统的网络运维手段主要依靠人工来进行操作,对网络安全进行检测分析处理,其过程复杂繁琐又缓慢,网络运维基本处于被动状态,只有故障发生后才能处理,随着各种系统平台和网络数据的数量不断增加,设备的策略配置更加复杂、系统的安全日志信息增多,往往使运维人员无法快速进行分析和故障排除。
面对这种情况,该公司结合企业所有智能化系统平台和网络实际情况,超前谋划,以提前发现隐患,防止网络攻击、保障煤矿智能化系统安全运行为目的,设计建设了一款把防病毒检测、防火墙、入侵监控系统、安全审计系统等多种数据信息系统集成在一起的系统。该系统为煤炭行业首个“网络安全态势感知系统”,可以对当前的网络及设备运行现状进行评价,并能够预测网络及设备安全方面未来发展趋势。
据了解,该系统是基于人工智能、大数据、机器学习算法、异构数据归一化技术融合为一体的智能威胁感知与安全数据分析处理平台,通过实时监测工业网络设备、工业主机并结合与安全设备的联动实现安全策略协同防护。针对错综复杂的工业网络资产进行智能梳理,将各类型的安全事件及威胁,利用大数据引擎的高效聚合分类对数据进行综合分析,进行可视化展示,进而实现对企业网、工业网和工控系统安全风险威胁的可视、可控、可管、可预测,为运维工程师及时处理网络风险提供依据,从而将可能造成的网络破坏消灭在前期,大大减少造成的损失。
“像网络入侵防护、病毒查杀、网络安全风险预判等这些业务,这套系统均能够全天候实时预警并自动处置,告别了人工复杂繁琐的层层排查处置流程,极大减轻了我们的工作强度,提升了网络安全防护的全面性。”态势感知中心运维工程师刘洋说道。(陈浩)