公司新闻

案例精选 | 山东黄金电力有限公司恶意外联监测与治理项目

来源:聚铭网络    发布时间:2024-12-18    浏览次数:
 

山东黄金电力有限公司于1980年4月组建,隶属于山东黄金集团,是一家专为“黄金矿山”服务的供电企业,主要担负着集团胶东区域所属黄金矿山、精炼企业和招远、莱州两市共14个黄金矿山、企业的供电任务。目前所辖110kV变电站3座,35kV变电站26座,年供电量达10.6亿KWh;输配电线路全长283.6千米,为集团矿业资源整合和地方经济发展提供了坚强的电力保障。近年来,随着信息化和智能化建设的不断推进,山东黄金电力有限公司引入了云计算、大数据、物联网等一系列先进技术,以确保生产安全并提升运营效率。然而,随着企业网络环境的复杂化,网络安全威胁也日益严重,特别是挖矿病毒等新型攻击手段的频发,给公司的数据安全与业务连续性带来了严峻挑战。


项目背景

具体来说,山东黄金电力有限公司在网络安全防护方面面临的主要挑战包括:

1>恶意外联风险:公司内部网络中存在大量与外部系统的数据交互接口,这为黑客利用恶意软件进行外联攻击提供了可乘之机。

2>挖矿病毒威胁:由于电力行业的特殊性,一旦服务器被植入挖矿病毒,不仅会消耗大量计算资源,影响电力调度系统的正常运作,还可能对电网稳定性造成间接影响。

3>事后溯源困难:为确保在安全事件发生后能够进行详尽的溯源分析与损失评估,建立全面的流量数据保存能力显得尤为关键。

4>合规压力增大:面对日益严格的国家网络安全法律法规,山东黄金电力有限公司需加强安全管理与监控,确保符合法规要求。


方案部署

为了应对上述挑战,山东黄金电力有限公司决定引入聚铭网络流量智能分析审计系统-挖矿防护版(IMPS)作为解决方案。客户所有内部网络流量经过IMPS设备进行出网,利用混合情报引擎、安全规则库以及AI智能模型,确保对恶意程序行为、恶意访问行为及不良信息进行全面检测与拦截。

图注:聚铭网络流量智能分析审计系统-挖矿防护版(IMPS)方案部署图

方案优势:

 01  恶意加密流量检测技术    

利用机器学习能力和TLS/SSL特征,结合DNS请求综合研判恶意软件的活动,明显提升加密流量检测能力,通过千万级的恶意样本验证,将恶意加密流量的检测准确率提升至99.8%。

 02  DNS代理穿透技术    

通过全流量还原对异常流量特征化,利用AI加密流量分析引擎等技术,锁定主机横向渗透与失陷破坏行为,精准定位真实失陷主机,彻底解决DNS代理误报导致的用户溯源定位难问题,提升取证溯源效率。

 03  挖矿在线阻断技术    

动态阻断策略,仅阻断与挖矿相关的请求,在不影响正常业务的前提下,对挖矿应用流量实现阻断,阻断成功率可达100%,并且在客户内网即可实现阻断, 真正做到挖矿流量不出网。

 04  恶意软件定向抓捕技术    

通过深度分析失陷主机的异常流量行为,无需安装agent,使用绿色版抓捕工具,即可在失陷主机上对挖矿、木马软件、病毒程序进行精准抓捕,让恶意软件无处遁形。


建设效果

自部署聚铭IMPS以来,山东黄金电力有限公司成功阻止了多起挖矿攻击和未经授权的外连,显著提升了网络安全性和稳定性。通过遏制这些不必要的活动,释放了原本被占用的CPU、内存和带宽等资源,从而提高了生产效率和系统响应速度。这一优化有力支持了集团业务连续性和合规性要求。
 
 

上一篇:2024年12月16日聚铭安全速递

下一篇:聚铭网络入选2024年江苏省信息技术应用创新优秀解决方案