赋能世界最大清洁能源走廊——白鹤滩水电站,“可视化+”让安全看得见
2022年12月20日,金沙江白鹤滩水电站最后一台机组顺利完成72小时试运行,正式投产发电。至此,世界技术难度最高、单机容量最大、装机规模第二大水电站——白鹤滩水电站全部机组投产发电。
作为国家能源战略布局“西电东送”的骨干电源点,白鹤滩水电站是长江防洪体系的重要组成部分。在施工建设过程中,工程人员攻克多项世界级技术难题,创造了多项纪录。与此同时,在其网络安全建设中,安博通以“可视化+防火墙”的解决方案,协助合作伙伴圆满完成安装实施与部署交付任务,筑牢网络安全堤坝。
在白鹤滩水电站的建设中,安博通基于对业务的深刻理解,提出“可视化+”的安全产品理念与解决方案,为用户的业务连续性提供了多项安全价值。
一、访问控制策略可视化——解决防火墙策略管理难题,持续高效合规运维
通过对防火墙策略的匹配范围、匹配顺序和行为三个维度进行分析,梳理出冗余策略、隐藏策略、冲突策略、过期策略、空策略、可合并策略等多类问题策略,最大限度帮助运维人员减少策略配置问题。同时,还提供了以业务为视角的网络安全域拓扑架构,全面盘点主机、业务、风险等关键信息,清晰了解安全现状,使全局业务域间的互访关系、访问路径清晰可见,并能够在第一时间发现违规策略变更,持续保障管理合规。
二、攻击链可视化——从攻击者和资产两个维度,流程化地展示攻击阶段与数据关联
通过对检测出的威胁日志进行汇总分析整理,实现以攻击链的形式可视化展示攻击者的入侵路径、入侵程度及影响登录。其中,攻击链实现所有安全日志按照攻防逻辑进行编排,可以一目了然地进行安全事件回顾和溯源分析,并形成针对资产维度和针对攻击者维度的链条。资产维度的攻击链可对内网的资产进行针对性分析,并准确把握其安全威胁情况,让运维人员更高效便捷地进行安全分析,明确感知安全事件的严重性。攻击者维度的攻击链还可针对某攻击者进行分析,帮助运维人员快速修复内部安全漏洞,做到精确、简单、统一、有效地对分析内部网络以及对攻击者进行取证溯源。
三、攻击面可视化——透视网络自身弱点,洞悉用户行为异常,防患网络攻击于未然
事前防御优化。通过网络访问控制暴露路径与主机脆弱性关联分析,量化评估网络攻击面,优化漏洞处置排序与安全访问控制,收敛网络攻击面。
事中检测响应。通过将已知威胁检测与未知威胁检测结合,网络侧检测与主机测检测关联,实现精准风险检测,并可进行封堵、告警等响应。
事后回溯分析。通过实时捕获并保存网络通讯流量,提供安全事件数据挖掘和回溯分析能力,从而实现安全域基础架构可视、资产网络暴露面风险评估、自动化安全编排,阻断攻击。
作为可视化网络安全技术创新者,安博通致力于深耕网络安全领域,深入政府、金融、运营商、能源、军工等行业的一线生产场景,以先进可视化安全技术为用户业务创造价值,为行业信息化注入安全力量。
