科技是第一生产力、人才是第一资源、创新是第一动力 加快建设科技强国,实现高水平科技自立自强
氢能科技 沙蓬绿色种养产业模式 联源科技 超联科技 园区 园区 园区 园区 园区

威胁情报库系统 实时守护冬奥网络安全

   2022-02-23 科技日报
41
核心提示:科技日报讯 (记者马爱平通讯员张錋)2月20日,在北京未来科学城的国网智能电网研究院(以下简称国网智研院

科技日报讯 (记者马爱平通讯员张錋)2月20日,在北京未来科学城的国网智能电网研究院(以下简称国网智研院),冬奥供电网络安全保障团队正在网络安全技术分析中心进行值守,实时监控网络安全态势,运用自主研发的先进数字化技术装备,防范和化解随时可能出现的网络安全风险,为冬奥供电万无一失提供有力支撑。

我国利用自研的“威胁情报库系统”支撑全网威胁情报收集与风险预警。“为了保证提供的威胁情报的准确性和时效性,一方面,我们通过收集全球不同来源的威胁情报及网络基础设施数据,包括IP信誉、域名信誉、文件信誉、APT跟踪、历史活跃信息以及全面的开源威胁情报进行多源聚合智能分析技术,提升威胁情报准确性;另一方面,结合部署在全球多个国家的攻击诱捕节点,捕获‘一手’网络攻击威胁情报进行情报补充和验证,提升威胁情报的有效性和时效性。”国网智研院相关负责人介绍说。

基于大数据和机器学习技术,国网智研院自研了互联网敏感信息巡查系统,在冬奥保障期间对相关互联网源代码泄露、未备案网站等进行实时监控,并可以根据目标对象关键词和特征字,以及系统配色、图标等内容,自动完成海量互联网资产的识别,及时发现可能的信息泄露事件。

“我们利用自研的智慧协同作战装备对全网互联网系统展开7×24小时的可用性及安全性监测。”国网智研院相关负责人说,在冬奥保障前夕,我们利用网络安全漏洞检测功能对相关互联网系统进行漏洞隐患挖掘,识别系统安全隐患;在冬奥保障阶段,通过对网站从不同线路访问的速度情况、网站响应时间,判断网站的可用性,并第一时间进行预警。在安全性方面,我们通过对网站页面进行爬取与特征匹配,判断网页挂马、网页篡改等安全事件是否有可能发生,以便及时发现并消除安全隐患。


免责声明:本网转载自其它媒体的文章,目的在于弘扬科技创新精神,传递更多科技创新信息,宣传国家科技政策,展示国家科技形象,增强国家科技软实力,参与国际科技舆论竞争,提高国际科技话语权,并不代表本网赞同其观点和对其真实性负责,在此我们谨向原作者和原媒体致以崇高敬意。如果您认为本网文章及图片侵犯了您的版权,请与我们联系,我们将第一时间删除。
 
 
更多>同类资讯
推荐图文
推荐资讯
点击排行
网站首页  |  关于我们  |  联系方式  |  使用说明  |  隐私政策  |  免责声明  |  网站地图  |   |  粤ICP备05102027号

粤公网安备 44040202001358号