近期，由浙江省委網(wǎng)絡(luò)安全和信息化委員會辦公室組織的“2022年浙江省數(shù)字化改革網(wǎng)絡(luò)安全優(yōu)秀案例”評選結(jié)果正式揭曉，天融信科技集團參與聯(lián)合研發(fā)的“浙江省能源集團有限公司-大型能源企業(yè)基于數(shù)據(jù)中臺的態(tài)勢感知平臺建設(shè)”案例脫穎而出，成功入選2022年浙江省數(shù)字化改革網(wǎng)絡(luò)安全十大優(yōu)秀案例。

當前數(shù)字化轉(zhuǎn)型不斷深入，信息技術(shù)與業(yè)務(wù)深度融合，數(shù)據(jù)類型更加豐富，數(shù)據(jù)量亦呈爆發(fā)式增長，大量的安全數(shù)據(jù)無法及時分析，零散數(shù)據(jù)無法有效關(guān)聯(lián)歸并，安全運營面臨新的挑戰(zhàn)。

基于能源行業(yè)業(yè)務(wù)特點，并結(jié)合浙江省能源集團有限公司實際業(yè)務(wù)需求，天融信和浙能集團聯(lián)合研發(fā)的“大型能源企業(yè)基于數(shù)據(jù)中臺的態(tài)勢感知平臺建設(shè)”項目采用天融信基于數(shù)據(jù)中臺的安全運營方案，圍繞網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端、服務(wù)器、業(yè)務(wù)系統(tǒng)等IT資源產(chǎn)生的海量數(shù)據(jù)，提供多源異構(gòu)采集、并行存儲計算、集中匯聚分發(fā)等能力，著力打造關(guān)聯(lián)分析、行為分析、AI分析相結(jié)合的縱深化建模分析引擎，深度挖掘海量安全數(shù)據(jù)，分析發(fā)現(xiàn)網(wǎng)絡(luò)中的潛在安全威脅并實現(xiàn)跨多級網(wǎng)絡(luò)態(tài)勢感知。

天融信基于數(shù)據(jù)中臺的安全運營方案

該方案采用大數(shù)據(jù)架構(gòu)與分層設(shè)計理念，應(yīng)用深度機器學習等先進AI技術(shù)，可針對企業(yè)多級管理模式進行分級化部署，適用于大規(guī)模企業(yè)安全運營、安全數(shù)據(jù)中臺建設(shè)、綜合態(tài)勢感知等多種安全場景，為客戶提供多方面安全價值。

三大作用

高效運營管理

基于數(shù)據(jù)中臺的安全運營方案實現(xiàn)了多維度態(tài)勢快速分析、攻擊智能研判、告警便捷處理、處理過程全面跟蹤、流程有效記錄，能夠形成態(tài)勢監(jiān)測、安全分析、響應(yīng)處置、策略配置的閉環(huán)安全運營機制，并能夠不斷進行運營機制完善，使用戶真正實現(xiàn)從流程到技術(shù)的快速響應(yīng)，提升安全運營效率。

統(tǒng)一資源管理

基于數(shù)據(jù)中臺的安全運營方案提供全面數(shù)據(jù)采集匯聚接口，能夠?qū)佣嘣串悩?gòu)IT資源產(chǎn)生的安全數(shù)據(jù)，建立統(tǒng)一安全數(shù)據(jù)管理的資源池，對外實現(xiàn)數(shù)據(jù)資源共享，為安全應(yīng)用提供全面化、綜合化的數(shù)據(jù)來源，提高數(shù)據(jù)資源利用效率。

分析模型積累

針對未知威脅發(fā)現(xiàn)問題，將安全服務(wù)專家分析經(jīng)驗進行固化，建立面向未知威脅的安全數(shù)據(jù)分析模型，挖掘隱藏在海量數(shù)據(jù)背后的未知威脅線索。針對不同的分析場景提供三種分析引擎：關(guān)聯(lián)分析引擎通過數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系來發(fā)現(xiàn)威脅；行為分析引擎依據(jù)歷史行為基線發(fā)現(xiàn)當前數(shù)據(jù)的異常行為；深度分析引擎使用特定的AI算法來檢測和識別未知威脅，三種引擎全面覆蓋不同類型分析場景，讓入侵者無處遁形。

TOPSEC

天融信基于數(shù)據(jù)中臺的安全運營方案，集數(shù)據(jù)采集、存儲、分析、處理、共享于一體，可為各行各業(yè)的客戶提供全方位的安全數(shù)據(jù)分析解決方案，協(xié)助客戶提升在日常運維、攻防實戰(zhàn)演習、重大活動保障等場景的安全分析處置能力，助力實現(xiàn)高效安全運營，共筑安全堡壘，守護網(wǎng)絡(luò)安全。