科技创新

近日，星空(中国)矿区首套“网络态势分析与安全运营系统”在孟村矿投入使用，有效提升了矿井风险识别效率和快速处置能力。

据了解，该系统基于大数据架构，联合多种探针设备，运用主被动采集方式，实现多源异构的安全数据采集，由数据采集层、存储计算层、核心业务层、态势分析层组成，可通过资产发现、脆弱性扫描、安全威胁检测及操作审计等功能，对被监管网络的资产、脆弱性、流量、日志等安全数据进行检测和收集，安全数据经过数据汇入后存储到存储计算引擎中，核心业务对安全数据进行监测分析后形成安全态势和安全风险，通过态势分析层展现出来，辅助工作人员掌握全局情况，精准观测监控状态，及时处理突发应急情况。

此外，该系统还支持威胁情报接入、告警流程化处置及安全设备集中管控功能，可动态进行设备管控情况展示，包括总数、在线、离线、日志采集、性能监控、策略管控，并具备防火墙、僵木蠕病毒、EDR、涉密以及信创等防火墙安全设备的集中管控能力，有效提高整体网络安全风险识别分析和监测预警处置能力。

“通过系统特有的多节点调度技术，有效提升了数据分析能力，可及时发现威胁，应用该系统以来，风险识别效率提升了13.52%，为矿井安全决策提供了有力支撑。”该矿信息中心负责人说道。

下一步，该矿将以“全网态势、资产态势、攻击态势、漏洞态势”为抓手，持续优化系统建设，在践行“网络安全”建设过程中推动矿井高质量发展，为后续的安全决策提供重要依据。（张文卓 张博）

编辑：达文娟