原標題：聚焦關基 助力水利丨水利行業用戶不必再做“救火英雄”

2020年2月，水利部辦公廳印發《2020年水利網信工作要點》，積極踐行“水利工程補短板、水利行業強監管”。並要求實施網絡安全能力提升工程，建成基於大數據的水利部機關網絡安全威脅感知和決策指揮平臺，提升網絡安全監測預警和應急響應能力等多方面能力。

且看綠盟科技如何守護水利系統，開展水利網絡安全能力建設。

水利行業作爲重點民生行業，建設有多個重要業務系統。一旦系統遭到破壞或者喪失功能，將嚴重危害國家安全、公共利益。而以往水利行業網絡安全建設，基本是以滿足安全合規或受安全事件驅動爲主。此種類型的安全建設大多數都只是在不斷的“救火”，無法滿足水利行業信息業務的快速發展。

面對日新月異的網絡攻擊手段、日益嚴峻的網絡安全形勢，水利行業用戶對網絡安全提出了新的安全需求：

1. 用戶期望能夠在原始流量分光/鏡像場景下，部署單套設備即可發現網絡中存在的各類安全問題；

2. 用戶期望增加對安全場景的分析能力，以應對傳統安全設備處理不了的0day、APT等攻擊行爲；

3. 當網絡攻擊事件發生時，用戶期望快速明確事件影響範圍，並及時提供有效的應對處置建議；

4. 當0day事件發生時，用戶期望對歷史流量數據和pcap文件實現快速溯源、分析、還原黑客攻擊的具體行爲及過程；

5. 針對安全熱點事件，用戶期望能夠快速感應到現網系統中是否存在同類安全問題，並提供預防手段。

綠盟科技通過深入分析行業現狀與用戶需求，發現未來網絡安全防禦體系將更加看重網絡安全的監測和響應能力，充分利用網絡全流量、大數據分析及預測技術，大幅提高安全事件監測預警和快速響應能力，應對大量未知安全威脅。

結合未來網絡安全防禦體系發展趨勢，綠盟科技面向水利系統用戶打造了綠盟智能安全運營平臺。該平臺針對原始流量進行採集和監控，對流量信息進行深度還原、存儲、查詢和分析，可以及時掌握重要信息系統相關網絡安全威脅風險，及時檢測漏洞、病毒木馬、網絡攻擊情況，及時發現網絡安全事件線索，及時通報預警重大網絡安全威脅，調查、防範和打擊網絡攻擊等惡意行爲，保障重要信息系統的網絡安全。

方案價值

綠盟智能安全運營平臺基於大數據技術，可對採集到的原始流量，進行流量還原與特徵分析，並將數據結果進行安全場景分析與高級安全威脅分析。綠盟智能安全運營平臺可幫助用戶解決衆多網絡安全難題。

1. 讓您看到關注的、想看的。用戶可以查看一切原始信息，五元組、應用層信息，PCAP原始報文信息等；綠盟智能安全運營平臺既能提供安全結果展示，又能提供界面化安全分析等多種手段。

2. 讓您看到傳統設備檢測不到的。綠盟智能安全運營平臺可基於時間窗口分析，C&C網絡發現，內網木馬心跳檢測；可以做到時間關聯分析，可視化漸進式分析定性事件，事件情報信息。

3. 用戶與綠盟科技安全專家協同運營的新媒介。綠盟智能安全運營平臺可以保存流量原始數據，並實現與安全專家協同運行、安全分析，讓運維人員與網絡安全更近一步。

綠盟智能安全運營平臺依託綠盟科技多年信息安全研究、實踐經驗，可爲水利行業用戶業務的順暢運行提供強有力的支撐和保障，並幫助水利行業用戶全面“補短板、強監管”。

相關文章