近日，彬長礦區(qū)首套“網(wǎng)絡(luò)態(tài)勢分析與安全運(yùn)營系統(tǒng)”在孟村礦投入使用，有效提升了礦井風(fēng)險識別效率和快速處置能力。

據(jù)了解，該系統(tǒng)基于大數(shù)據(jù)架構(gòu)，聯(lián)合多種探針設(shè)備，運(yùn)用主被動采集方式，實現(xiàn)多源異構(gòu)的安全數(shù)據(jù)采集，由數(shù)據(jù)采集層、存儲計算層、核心業(yè)務(wù)層、態(tài)勢分析層組成，可通過資產(chǎn)發(fā)現(xiàn)、脆弱性掃描、安全威脅檢測及操作審計等功能，對被監(jiān)管網(wǎng)絡(luò)的資產(chǎn)、脆弱性、流量、日志等安全數(shù)據(jù)進(jìn)行檢測和收集，安全數(shù)據(jù)經(jīng)過數(shù)據(jù)匯入后存儲到存儲計算引擎中，核心業(yè)務(wù)對安全數(shù)據(jù)進(jìn)行監(jiān)測分析后形成安全態(tài)勢和安全風(fēng)險，通過態(tài)勢分析層展現(xiàn)出來，輔助工作人員掌握全局情況，精準(zhǔn)觀測監(jiān)控狀態(tài)，及時處理突發(fā)應(yīng)急情況。

此外，該系統(tǒng)還支持威脅情報接入、告警流程化處置及安全設(shè)備集中管控功能，可動態(tài)進(jìn)行設(shè)備管控情況展示，包括總數(shù)、在線、離線、日志采集、性能監(jiān)控、策略管控，并具備防火墻、僵木蠕病毒、EDR、涉密以及信創(chuàng)等防火墻安全設(shè)備的集中管控能力，有效提高整體網(wǎng)絡(luò)安全風(fēng)險識別分析和監(jiān)測預(yù)警處置能力。

“通過系統(tǒng)特有的多節(jié)點(diǎn)調(diào)度技術(shù)，有效提升了數(shù)據(jù)分析能力，可及時發(fā)現(xiàn)威脅，應(yīng)用該系統(tǒng)以來，風(fēng)險識別效率提升了13.52%，為礦井安全決策提供了有力支撐。”該礦信息中心負(fù)責(zé)人說道。

下一步，該礦將以“全網(wǎng)態(tài)勢、資產(chǎn)態(tài)勢、攻擊態(tài)勢、漏洞態(tài)勢”為抓手，持續(xù)優(yōu)化系統(tǒng)建設(shè)，在踐行“網(wǎng)絡(luò)安全”建設(shè)過程中推動礦井高質(zhì)量發(fā)展，為后續(xù)的安全決策提供重要依據(jù)。（張文卓 張博）

編輯：達(dá)文娟