2月25日，國家能源集團龍源電力中能公司工控應急監(jiān)測系統(tǒng)正式上線一周年，其運行期間有效發(fā)現(xiàn)企業(yè)信息竊取、病毒感染等攻擊事件，并提供完整的應急處置方案，杜絕了重大網(wǎng)絡安全事件帶來的損失。

      該系統(tǒng)通過采集企業(yè)資產信息、日志、流量、無線WIFI等并進行數(shù)據(jù)分析，實現(xiàn)現(xiàn)場數(shù)據(jù)采集融合，并通過對工控計算機設備、上位機軟件等攻擊行為進行掃描分析，實現(xiàn)攻擊行為的檢測，結果不僅包含傳統(tǒng)IT協(xié)議漏洞，還包含工控協(xié)議漏洞。該系統(tǒng)穩(wěn)定運行后，有效發(fā)現(xiàn)17個工業(yè)企業(yè)OpenSSH、sshd、CVE-2019-0708遠程代碼執(zhí)行等多達160個高風險漏洞，并使用先進的“SparkStreaming+Kafka”分析算法對采集日志進行多維度分析，給出完整的事件記錄和證據(jù)鏈，方便客戶進行安全事件應急處置，切實保障了企業(yè)的安全生產。

     該系統(tǒng)的成功運行，有效助力于工控行業(yè)網(wǎng)絡安全管理，顯著提高了安防效果，大大降低了網(wǎng)絡攻擊事件對工業(yè)企業(yè)帶來的損失，為集團公司網(wǎng)絡安全工作提供了強有力的技術支撐。