网络安全智能应急响应助力工业互联网数字化转型

面对企业目前在安全业务生产监控体系自动化程度较低的难题,通过在发电网络内部署众智维RedOps红鲸网络安全协同响应平台的方式实现态势处置能力,能够对全网所有生产系统的运行状况进行监控,在安全运营人员经验不足的情况下也能保障信息数据处理过程的安全。实现监视预警、态势分析、追踪处置、自动化应急响应的全天候网络安全监测体系,达到降低人工成本,提高应急处置效率的目的。

本方案通过在发电网络内部署众智维RedOps红鲸网络安全协同响应平台的方式实现态势处置能力。RedOps红鲸网络安全协同响应平台通过SOAR技术,以自动化编排为核心,充分使用自动化技术手段,将人、技术和流程高度协同起来,在帮助企业将繁杂的安全运行(尤其是安全响应)过程梳理为任务和剧本,提供定制化的流程和控制,整合并加速有效网络威助的调查与缓解,可快速编排响应策略,在收集不同来源的安全威胁数据和警报时,运用人机结合的方法进行事件分析与分类,根据标准流程辅助定义、排序和驱动标准化事件响应行为,并应用到防护、检测与响应的每个环节,实现简化的统一协同响应,节省手动分析时间,最终实现自动化安全运营。

RedOps红鲸网络安全协同响应平台的应用提升了企业的安全生产业务流程综合防护体系,对系统的正常稳定运行起到了保障作用。在面对已知/未知风险具备主动预防能力,网络监测预警功能使网络安全管理从“静态布防、边界监视”向“实时管控、纵深防御”转变,整体响应效率提高80%。多台防火墙可同时操作,根据执行指令的复杂性、设备数量不同,执行效率可以提升5倍~20倍, MTTR降低50%~95%。平均效率提升8倍,平均MTTR降低80%。新技术的运用显著增加了企业电力监控系统网络安全可靠性,监控系统综合防护措施得到了有效改善。

通过部署,使以前需要人工逐台设备查看分析日志和报警信息,辨识可能存在的异常和风险,转变为由平台自动采集汇聚系统内各设备的安全信息,进行专业的分析处理,从而确保业务生产监控系统安全稳定运行。

RedOps红鲸网络安全协同响应平台可以很好地支撑国产操作系统和国产大型计算机监控系统,网络安全监测预警的部署也达到了预期效果。

在某新能源企业业务自动化系统的使用中,网络安全隐患下降50%以上,同时企业在调度专用数据网及各相关应用系统时,提前采取必要的主动防御措施技术手段,严密了安全管理,确保整体电力业务系统的安全运营。在排除安全隐患的基础上,某新能源企业的电网调度自动化系统网络安全性也得到了质的提升。

企业在使用过程中应用RedOps红鲸网络安全协同响应平台的智能化编排能力,安全事件剧本化处置各类安全场景需求,可以对接各种安全生产设备,调用系统内各类安全能力,协助某新能源企业构建知识库+剧本库+报告积累,解决复杂事件如安全漏洞分析预警、钓鱼邮件分析处置等工作,当有重复类似的安全事情发生时,依照提前编排的剧本,自动调用各类IT系统、安全产品或服务,开展自动化的应急响应工作。改善了某新能源企业安全运营人员安全意识薄弱,安全管理不到位,安全运营人员技术水平不高,安全设备形同虚设等问题。

在未使用RedOps红鲸网络安全协同响应平台前安全运营部门4个人,可以处理一些典型的安全事件,但效率较低,且经常需要外采人力及设备服务来完成相关安全管理;在使用RedOps红鲸网络安全协同响应平台后,实现了安全生产业务全过程自动化响应与处置,仅靠公司现有的安全运营团队既能100%解决各类安全事件,又无需另外采购安全服务,直接降低75%以上成本。在加强了安全运维人员技术能力的同时,整体提升了90%的安全事件的应急处置效率。总体来说,强化网络的安全建设,与企业的形象及利益紧密相关。自动化安全运营系统的运用,能够对电力领域企业的业务与网络进行调整并优化,提升软硬件的各项综合性能,减小成本的投入,对未来提高公司整体社会效益与经济效益具有十分重要的意义。

THEEND