国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

可視化技術(shù)，讓熱力業(yè)務(wù)安全升級“零”擾動。

跟隨著瑟瑟秋風(fēng)，立冬來臨了。立，建始也，表示冬季自此開始；冬，終也，萬物收藏也，有農(nóng)作物收割后要儲藏起來的含義，民間把立冬作為冬季的開始。

當(dāng)室外的溫度一天天降低時，暖意融融的室內(nèi)就讓人分外留戀。冬日中，供暖是頭等大事，北京熱力集團(tuán)就擔(dān)負(fù)著北京市公共建筑及居民住宅的采暖、生活熱水和部分工業(yè)用熱的任務(wù)。作為關(guān)鍵基礎(chǔ)設(shè)施，其熱力管網(wǎng)和電力工業(yè)控制網(wǎng)絡(luò)的安全保障已成為集團(tuán)內(nèi)的首要任務(wù)。

熱力網(wǎng)絡(luò)的與眾不同

熱力管網(wǎng)與其他領(lǐng)域網(wǎng)絡(luò)相比尤為特殊，它具有時間周期性：在供暖季，所有的設(shè)備、系統(tǒng)都處于運(yùn)行狀態(tài)，并且要時刻保證運(yùn)行的連續(xù)和暢通，一旦出現(xiàn)問題就會成為嚴(yán)重事故；而在供暖季結(jié)束后，設(shè)備全部進(jìn)入停機(jī)狀態(tài)，網(wǎng)絡(luò)環(huán)境的真實(shí)性很差，無法進(jìn)行有效的測試和模擬。

因此，北京熱力集團(tuán)對正在使用中的SCADA（監(jiān)視控制與數(shù)據(jù)采集）系統(tǒng)非常重視。SCADA系統(tǒng)具有穩(wěn)定可靠、應(yīng)用范圍廣等特點(diǎn)，它可以對運(yùn)行中的熱力系統(tǒng)的數(shù)據(jù)進(jìn)行集中采集和統(tǒng)一監(jiān)控，實(shí)現(xiàn)熱力站的無人值守，在提高自動化水平和節(jié)能減排等方面都發(fā)揮著重要作用。

隨之而來的挑戰(zhàn)

SCADA系統(tǒng)的優(yōu)勢同時也是它的劣勢，因?yàn)榉植紡V泛，難以對它進(jìn)行安全監(jiān)管和日常運(yùn)維；作為工控系統(tǒng)，它自身的安全防護(hù)手段也很有限。

針對這些短板，北京熱力集團(tuán)與多家網(wǎng)絡(luò)安全企業(yè)進(jìn)行了大量的技術(shù)交流和方案探討。最終，集團(tuán)采用了安博通提供的攻擊面可視化平臺，來解決自身的分布廣、運(yùn)維困難等工業(yè)互聯(lián)網(wǎng)難題。

安博通攻擊面可視化平臺以可視化技術(shù)為支撐，以路徑安全可視、主機(jī)安全可視、流量安全可視、數(shù)據(jù)安全可視為主要手段，讓運(yùn)維團(tuán)隊(duì)能夠看清、看全網(wǎng)絡(luò)威脅與網(wǎng)絡(luò)攻擊面，對內(nèi)理清自身狀態(tài)，對外感知攻擊動態(tài)，在網(wǎng)絡(luò)攻防戰(zhàn)中做到知己知彼。

攻擊面可視化讓熱力業(yè)務(wù)“零”擾動

目前，攻擊面可視化平臺部署在SCADA官網(wǎng)調(diào)度中心，中心匯聚了來自8座大型熱電廠、3座尖鋒燃?xì)夤釓S和12座自營供熱廠的全部數(shù)據(jù)。

由于SCADA系統(tǒng)在各個站點(diǎn)的廣泛分布，日常運(yùn)維大都采用遠(yuǎn)程方式。然而，遠(yuǎn)程運(yùn)維所必需的部分端口的開啟，也成為了黑客攻擊的入口，特別是系統(tǒng)內(nèi)部一旦存在脆弱性（長期不打補(bǔ)?。?，將會第一時間爆發(fā)安全事故。而除了工控防火墻這一安全域邊界防護(hù)，SCADA系統(tǒng)再無其他防護(hù)手段。

基于這些實(shí)際問題，安博通攻擊面可視化平臺首先通過精確識別熱力管網(wǎng)中的資產(chǎn)、梳理防護(hù)設(shè)備上的訪問策略，為用戶建立起一套安全基線，幫助用戶實(shí)時監(jiān)測異常行為，一旦發(fā)現(xiàn)立即告警，大大縮短對安全事件的響應(yīng)時間。

其次，平臺對安全路徑進(jìn)行探測，實(shí)現(xiàn)策略的質(zhì)量分析，能夠及時發(fā)現(xiàn)并定位不當(dāng)、違規(guī)策略，幫助用戶看清內(nèi)部威脅及路徑上策略的合理性，避免策略漏洞帶來的安全風(fēng)險。

第三，平臺的流量探針功能在防護(hù)手段有限的情況下，能夠快速感知異常流量和未知威脅，做到對網(wǎng)絡(luò)異常的事中發(fā)現(xiàn)與事后溯源。

安博通攻擊面可視化平臺以可視化技術(shù)為基礎(chǔ)，對北京熱力集團(tuán)的網(wǎng)絡(luò)進(jìn)行了全面的升級改造，且在對網(wǎng)絡(luò)連續(xù)性要求極高的場景中，實(shí)現(xiàn)熱力業(yè)務(wù)的“零”擾動，攜手集團(tuán)共同守護(hù)寒冷冬日里的溫暖！