榆北信息化運維分公司：為智能化系統和網絡安全蓋上“金鐘罩”

　　走進榆北信息化運維分公司調度指揮中心，大屏上顯示著網絡安全態勢感知系統對榆北煤業機關及所運維服務礦井共計200多個智能系統平臺、 400多個IP網段、50多個網絡安全設備、20000多個資產信息的自動監測、分析情況。自該系統投入使用以來，共攔截了27萬余次網絡攻擊、9萬余次病毒入侵，實現了網絡安全運維的“三零”成果。

　　近年來，隨著持續推進智能礦井、智慧礦區建設的腳步不斷加快，榆北煤業機關及所運維服務礦井范圍內已建有200多個涵蓋安全、生產、經營相關的多個智能化、信息化系統平臺，網絡及設備的安全運行已直接影響到煤礦的安全生產和企業經營，這在當今依靠信息化、數字化、網絡化的智慧煤礦中突顯得尤為重要。

　　傳統的網絡運維手段主要依靠人工來進行操作，對網絡安全進行檢測分析處理，其過程復雜繁瑣又緩慢，網絡運維基本處于被動狀態，只有故障發生后才能處理，隨著各種系統平臺和網絡數據的數量不斷增加，設備的策略配置更加復雜、系統的安全日志信息增多，往往使運維人員無法快速進行分析和故障排除。

　　面對這種情況，該公司結合企業所有智能化系統平臺和網絡實際情況，超前謀劃，以提前發現隱患，防止網絡攻擊、保障煤礦智能化系統安全運行為目的，設計建設了一款把防病毒檢測、防火墻、入侵監控系統、安全審計系統等多種數據信息系統集成在一起的系統。該系統為煤炭行業首個“網絡安全態勢感知系統”，可以對當前的網絡及設備運行現狀進行評價，并能夠預測網絡及設備安全方面未來發展趨勢。

　　據了解，該系統是基于人工智能、大數據、機器學習算法、異構數據歸一化技術融合為一體的智能威脅感知與安全數據分析處理平臺，通過實時監測工業網絡設備、工業主機并結合與安全設備的聯動實現安全策略協同防護。針對錯綜復雜的工業網絡資產進行智能梳理，將各類型的安全事件及威脅，利用大數據引擎的高效聚合分類對數據進行綜合分析，進行可視化展示，進而實現對企業網、工業網和工控系統安全風險威脅的可視、可控、可管、可預測，為運維工程師及時處理網絡風險提供依據，從而將可能造成的網絡破壞消滅在前期，大大減少造成的損失。

　　“像網絡入侵防護、病毒查殺、網絡安全風險預判等這些業務，這套系統均能夠全天候實時預警并自動處置，告別了人工復雜繁瑣的層層排查處置流程，極大減輕了我們的工作強度，提升了網絡安全防護的全面性。”態勢感知中心運維工程師劉洋說道。(陳浩)