威胁情报库系统 实时守护冬奥网络安全

2月20日,在北京未来科学城的国网智能电网研究院(以下简称“国网智研院”),冬奥供电网络安全保障团队正在网络安全技术分析中心进行值守,实时监控网络安全态势,运用自主研发的先进数字化技术装备,防范和化解随时可能出现的网络安全风险,为冬奥供电万无一失提供有力支撑。

我国利用自研的“威胁情报库系统”支撑全网威胁情报收集与风险预警。“为了保证提供的威胁情报的准确性和时效性,一方面,我们通过收集全球不同来源的威胁情报及网络基础设施数据,包括IP信誉、域名信誉、文件信誉、APT跟踪、历史活跃信息以及全面的开源威胁情报进行多源聚合智能分析技术,提升威胁情报准确性;另一方面,结合部署在全球多个国家的攻击诱捕节点,捕获‘一手’网络攻击威胁情报进行情报补充和验证,提升威胁情报的有效性和时效性。”国网智研院相关负责人介绍说。

基于大数据和机器学习技术,国网智研院自研了互联网敏感信息巡查系统,在冬奥保障期间对相关互联网源代码泄露、未备案网站等进行实时监控,并可以根据目标对象关键词和特征字,以及系统配色、图标等内容,自动完成海量互联网资产的识别,及时发现可能的信息泄露事件。

“我们利用自研的智慧协同作战装备对全网互联网系统展开7×24小时的可用性及安全性监测。”国网智研院相关负责人说,在冬奥保障前夕,我们利用网络安全漏洞检测功能对相关互联网系统进行漏洞隐患挖掘,识别系统安全隐患;在冬奥保障阶段,通过对网站从不同线路访问的速度情况、网站响应时间,判断网站的可用性,并第一时间进行预警。在安全性方面,我们通过对网站页面进行爬取与特征匹配,判断网页挂马、网页篡改等安全事件是否有可能发生,以便及时发现并消除安全隐患。(记者马爱平 通讯员张錋)

原标题:威胁情报库系统 实时守护冬奥网络安全