《孙子兵法》云:兵者,国之大事,死生之地,存亡之道,不可不察也。对企业来说如果没有做好网络安全,则容易出现企业商业机密被窃取、系统被入侵破坏等安全事故,直接影响到生存和发展。
当前,榆北煤业运维着小保当一号、二号,曹家滩三对智能化系统融合程度最高的千万吨级矿井。三对矿井智慧系统覆盖井下“采、掘、机、运、通”及地面生产生活各场景、各环节以及企业管理各方面。网络和设备的安全运行已直接影响到煤矿的安全生产和企业经营。
毫不夸张,网络虚拟的世界已演变成为另一片没有硝烟的“战场”,网络安全的防护也是任何企业都输不起的战争。在传统企业中,应对网络安全,一般都采用了“反应性措施”,也就是说在受到攻击后才开始做出反击。“把网络攻击比作一场足球比赛的话,相当于中场、后卫均已失守,就单剩下一个守门员苦苦支撑。”在榆北煤业信息化运维分公司副总经理赵洪辉看来,在察觉入侵的时候开始行动就已经落于后手了,往往会让企业在这场攻防中陷入被动。
《孙子兵法》云:夫未战而庙算胜者,得算多也;未战而庙算不胜者,得算少也。“庙算”即宏观的全局性决策,在战争发起之前获取更多情报信息,能为接下来的战略决策提供依据。
以防止网络攻击、保障煤矿智能化系统安全运行为目的,榆北煤业设计建设了一套融合防病毒检测、入侵检测、安全审计等功能的安全系统平台,态势感知系统应时而生,该系统也是对“庙算”思想的继承。
该系统是基于人工智能、大数据、机器学习算法、异构数据归一化技术融合为一体的智能威胁感知与安全数据分析处理平台,通过实时监测工业网络设备、工业主机并结合与安全设备的联动实现安全策略协同防护。针对错综复杂的工业网络资产进行智能梳理,将各类型的安全事件及威胁,利用大数据引擎的高效聚合分类对数据进行综合分析,进行可视化展示,进而实现对企业网、工业网和工控系统安全风险威胁的可视、可控、可管、可预测。
通俗点讲,该平台犹如雷达,不但可以通过检测、响应结果不断优化基线系统,精准地嗅探到未知的、新型的攻击风险。同时更胜似雷达,可以对漏洞划定优先级和定位,让网络实现了从“针对威胁的安全防御”向“面向业务的安全治理”转变,将安全事件化被动为主动。
《孙子兵法》云:践墨随敌,以决战事。意指在决策执行过程中,需根据自身与外部环境的变化及时调整,跟踪反馈,使决策成为动态有机的过程。
该平台又一创新“黑科技”就是其自身学习能力。安全事件中静态的模型保质期很短,而且威胁总是在不断变化,再安全的系统,经过不断地攻击后也会变得千疮百孔。
在日常运作中,平台通过“动态检测”不断收集历史流量数据,通过“学习”自动建立工控协议白名单,构筑了“安全白环境”整体防护体系,从源头对安全威胁和风险进行有效监测和审计,事后借助日志分析进行溯源,形成持续监控、自动更新策略和敏捷反应的决策闭环。
强大的态势感知系统不仅能让公司快速发现全局安全风险,而且可以预测未知风险并且及时响应处理。每天4亿条数据采集能力、每分钟4—6条的上送以及每天100条左右事件告警……在一次又一次网络攻防中,该平台决胜于千里之外,破敌于须臾之间。(杜鹏)
